#Cablegate : une négligence caractérisée… caractéristique

Telecomix Crypto
Telecomix Crypto Munitions Bureau

Alors que la confusion règne toujours sur les circonstances de la diffusion des câbles des diplomates américains, la France a exprimé sa solidarité à Washington. Et pourtant, nous n’en sommes qu’au début. Quid des révélations chocs promises par Julian Assange lors de sa visioconférence de presse d’hier dans laquelle le leader de Wikileaks promettait à propos des assassinats au Timor Oriental ou sur les agissements des banques américaines.

N’était-ce là que des amuse-gueules ? Il y a fort à parier que oui. Pourtant, Wikileaks semble avoir changé de stratégie et la perspective de voir arriver de nouvelles révélations au comptes goutte marque un intéressant revirement de situation. Tout le monde s’attendait à un lâché de casseroles d’anthologie, il va donc falloir attendre encore un peu.

Le temps de revenir sur la supposée source de cette fuite. Le monde semble désigner Bradley Manning, jeune militaire en poste en Iraq qui a pu accéder aux réseau militaire et au réseau diplomatique du SIPRNet.Bradley Manning a été arrêté peu après la diffusion par Wikileaks d’une video qui avait fait grand bruit, dans laquelle un hélicoptère de l’armée américaine ouvrait le feu sur un groupe de civils… une bavure de guerre, une frappe un peu trop chirurgicale…un carnage.

Bradley Manning est décrit comme une jeune homme désoeuvré, un idéaliste… c’est limite si la presse ne le taxe pas de niais. Et pourtant, Manning a accédé sans aucun problème à des informations sensibles, et les a semble t-il diffusé sans grand mal, sans que personne ne s’en aperçoive. Aujourd’hui, l’Administration américaine a annoncé de nouvelles mesures de sécurité relatives à l’accès au SIPRNet.

Dis… c’était comment avant ?

Et bien c’était assez rock’n roll, se confiant à Lamo (un célèbre hacker qui s’est fait pincer et qui, anxieux de se voir inquiété, a aussitôt prévenu les autorités de ses échanges avec Manning) , Manning explique que c’est un peu la fête du slip, mots de passe faibles, accès au réseau physique ultra laxiste. Le jeune militaire décrit à Lamo « des serveurs faibles, des mots de passe faibles, une sécurité matérielle faible, un contre-espionnage faible, une analyse bâclée…  » C’est ce qu’on appelle chez nous en France depuis Hadopi un « délit de négligence caractérisée ».

Des pratiques sécuritaires en question

La presse allemande ne s’est pas privée de pointer du doigt les défaillances qui ont donné la possibilité à Manning de faire fuiter une telle masse de documents. Nous avons vu il y a quelques semaines qu’il pouvait être relativement aisé pour une personne mal intentionnée de mettre la main sur des informations d’apparence anodines, qui mises bout à bout avec une ou deux failles non patchées par manque de moyens ou tout simplement par manque de volonté, pouvait donner accès à des choses plus ou moins embarrassantes.

Et pendant ce temps en France…

Une telle fuite serait-elle possible en France ? C’est une question qu’on est en droit de se poser. Je serai tenter de vous dire que non, du moins pour les informations qui concernent la défense ou la diplomatie. Je suis en revanche beaucoup plus réservé sur l’éventualité de voir un jour sur le Net apparaître certains fichiers plus ou moins licites de certaines officines. Rappelons qu’il est déjà arrivé qu’au moins une fois, une personne non acréditée accède au réseau  interministériel Rimbaud (ou ISIS). J’en connais qui ferait bien de tenir leur gosse à l’oeil.

Mais bon, notre problème à nous en France, ce n’est pas ce genre de choses, nous préférons nous concentrer sur madame Michu pour nous assurer que sa connexion ne serve pas à télécharger le dernier tube de René la Taupe. Notre pays est d’une étonnante subtilité.

9 réponses sur “#Cablegate : une négligence caractérisée… caractéristique”

  1. Pour avoir travaillé sur la refonte de sites publics du MinDef, il s’est avéré que l’ancienne version du site aurait permis à des individus malicieux d’accéder à des propositions confidentielles et potentiellement sensibles des fournisseurs du MinDef (aussi bien pour les achats de papier/crayon que pour des sujets beaucoup plus sensibles).

    Une fois la logique de l’arborescence des fichiers trouvée et avec un peu de chances pour trouver le nom du fichier, ceux-ci étaient en accès libre sur le net.

    Tout cela a bien sur été revu en profondeur depuis 🙂

    Je ne serais donc pas étonné que l’on retrouve le pendant de la sécurité américaine en France. Cette fuite va au moins provoquer une revue en profondeur des systèmes de sécurité, enfin j’espère…

  2. La vraie question étant : pouvait-il télécharger des contenus protégés par le copyright ? car telle est la définition de la VRAIE négligence caractérisée, à la sauce Hadopi.

  3. Et si ceci la fuite de wikileaks était l’équivalent numérique du 11 septembre:
    On est au courant, on laisse faire, et ensuite on a la validation pour une guerre.
    Ici en l’occurence, l’ACTA et un filtre du Net BEAUCOUP plus important…
    Cynisme quand tu nous tiens

  4. hola :

    > « Quid des révélations chocs promises par Julian Assange lors de sa visioconférence de presse d’hier dans laquelle le leader de Wikileaks promettait à propos des assassinats au Timor Oriental ou sur les agissements des banques américaines. »

    il ne promettait pas ces révélations là, timor et banques etc. relis l’article original du vancouversun, la dernière phrase ça c’est des exemples qu’il citait des leaks réalisés depuis 4 ans d’existence de wikileaks.

    il y a eu traduction/compréhension trop hâtive ; j’ai fait la remarque sur le liveblog de owni.

    par contre, dans l’interview par greenberg de fortune, là il annonce du gros, notamment un megaleak, cette fois sur une grosse banque us, des milliers de docs internes, pour début 2011… miam. et il précise que la moitié des tonnes de docs reçus par wikileaks concernent le secteur privé.

  5. Allons, allons, ne soyez pas si pessimiste.
    Grâce à notre admirable loi Hadopi, si éducative, la première mme Michu française venue,sera à même de voler au secours de l’administration étatusienne. Une nouvelle sorte de Lafayette en somme.
    Voilà qui va remonter notre prestige à l’étranger.

  6. En france (oui un petit F pour compenser le grand président) l’étranger désigne un individu qui a ou qui va prendre l’avion.

    Et puis on est tellement importants et puissant qu’il est inutile de s’attaquer aux voisins: on s’attaque aux français, c’est plus simple!
    Pour la prostitution, on arrête les clients et les prostituées, mais pas les trafiquants.
    Pour la drogue on arrête les mules, les consommateurs et les dealers, mais pas les importateurs.
    Pour le ‘piratage’ on condamne les internautes, les sites, mais pas les Majors.

    Enfin, ça va quand même compliquer les affaires de Wikileaks tout ça, même si de sévères investissements vont devoir être réalisés et en matériel, et en formation (qui reste le maillon faible au final de la chaîne de l’info).
    Peut-être que Wikileaks « thésaurise » ses infos… Bien que je doute qu’il n’y ai qu’une seule source d’information au vu de la quantité de documents produits.

  7. Le changement de tactique de Wikileaks est peut être dû au fait que balancer toutes les infos d’un seul coup à tendance à noyer certaines infos au détriment de quelques unes choisies et relayées par les médias. Le compte goutte ne s’utilise pas que pour les perfusions…
    Quant aux fuites en France, je crois que tant qu’il y aura des hommes, il y aura des fuites…

  8. Quand la vérité explose de manière massive dehors, le gouvernement achète de plus gros rideaux.

    J’entends qu’Eric Besson vient de demander l’interdiction de l’hébergement de Wikileaks en France, et aïe, j’ai mal à ma liberté.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.