Cyber espionnage : les supply chain occidentales ciblées

Cyber espionnage : les supply chain occidentales ciblées

TTU -24/05/2018

https://www.ttu.fr/cyber-espionnage-les-supply-chain-occidentales-ciblees/

L’interdiction de commercialisation des smartphones chinois ZTE sur les bases militaires américaines a relancé le débat sur les techniques de cyber espionnage ciblant les secteurs stratégiques occidentaux par l’infiltration de malwares logiciels ou matériels au travers des éléments les moins protégés de leur supply chain, dont la détection et la neutralisation sont par nature rendues délicates en raison de leur complexité.

C’est la société russe d’antivirus Kaspersky qui a été au cœur de la polémique l’année dernière, en raison de la présence de ses solutions sur plusieurs milliers d’ordinateurs des agences fédérales américaines, et du financement de la thèse de son fondateur par l’ancien service d’interception, le FAPSI, désormais intégré au FSB.

Pourtant, régulièrement, Kaspersky identifie les risques liés à des logiciels utilisés par des milliers d’entreprises occidentales, et souvent reliés aux services chinois. La solution NetSarang, installée sur de nombreux serveurs DNS (qui établissent la correspondance entre un nom de domaine et une adresse IP), ou le logiciel de nettoyage des disques durs CCleaner abritent en effet de puissantes backdoors. Mais les documents d’Edward Snowden avaient également révélé l’instrumentalisation par les services anglo-saxons des systèmes d’exploitation de Microsoft ou d’Apple sans même évoquer la suite bureautique Office.

L’approche matérielle est, elle, beaucoup plus coûteuse et complexe à détecter. Les semi-conducteurs sont souvent contrefaits pour abriter des solutions d’écoutes, et leur analyse nécessite en effet des inspections physiques (imagerie au rayon X, chromatographie, tests acoustiques, microscopie électronique…), électrique, ou logique (surveillance des flux entrants et sortants).

Loin d’être marginales, ces contrefaçons sont massives et représentent un marché de 100 milliards de dollars par an. Mais ce sont sans doute les coûts d’achats des matériels qui représentent la porte d’entrée la plus efficace pour les opérations de renseignement. C’est ainsi que certains routeurs de fabrication chinoise ou certains chipsets de PC ou de smartphone sont désormais en situation de quasi-monopole pour avoir permis la démocratisation de ces technologies à un prix attractif.

 

Frappes en Syrie : les détails de la contribution française

Frappes en Syrie : les détails de la contribution française

T.d.L, avec A.D | Le Parisien – 14 avril 2018,

leparisien.fr/international/frappes-en-syrie-les-details-de-la-contribution-francaise-14-04-2018-7663731.php

L’Elysée a diffusé ce cliché pris dans la nuit du président français et de la ministre des Armées, ainsi qu’une bonne partie de l’Etat-major militaire, dans une salle de crise, pendant l’opération militaire. Présidence de la République.

La France a tiré douze missiles sur deux cibles, dans la région de Homs.

Macron, chef de guerre. Pour la première fois de son quinquennat, le jeune président français a du enfiler ce costume maintes fois utilisé par son prédécesseur, en faisant participer l’armée française, conjointement avec les armées américaine et britannique, à une série de frappes en Syrie.

Des frappes « circonscrites aux capacités du régime syrien permettant la production et l’emploi d’armes chimiques », selon les mots-mêmes du chef de l’Etat, qui s’est exprimé dans un communiqué pendant la nuit, alors que ses services diffusaient une photo le montrant avec Florence Parly, ministre des Armées, et plusieurs membres de l’État-major militaire dans le fameux « PC Jupiter », en pleine coordination des attaques.

Des missiles depuis la Méditerranée

Sur la centaine de missiles – selon la Russie – tirés par les trois armées, la France en a lancé douze. L’attaque s’est déroulée en deux temps. Un volet maritime d’abord, avec la mobilisation de 5 frégates multi-missions et un bâtiment de soutien. De ces frégates, sont partis trois missiles de croisière, comme on peut le voir sur cette vidéo diffusée par la ministre des armées.

VIDEO. Tir de missile depuis une frégate française

https://twitter.com/i/web/status/985051075303616512

Un raid aérien

Vingt à trente minutes plus tard, neuf autres missiles ont été lancés par des chasseurs français qui avaient décollé plusieurs heures plus tôt de «de plusieurs bases aériennes en France », selon la ministre. Ce raid aérien comprenait cinq Rafale, quatre Mirages 2000-5, deux Awacs (avions de reconnaissance) et cinq ravitailleurs.

Là encore, l’armée a diffusé une vidéo du décollage des chasseurs français.

VIDEO. Le décollage des Rafale dans la nuit

https://twitter.com/i/web/status/984984444623781888

Les frappes françaises avaient comme objectif un site de stockage d’armes et un site de production, situés tous deux dans la région de Homs.

Une attaque «coordonnée »

Comme Washington et Londres, Paris a insisté sur l’étroite collaboration qui a permis ces frappes «coordonnées ». Parlant d’une «parfaite synchronisation », la ministre des Armées Florence Parly a expliqué s’être entretenue avec ses homologues étrangers toutes les nuits de la semaine passée. Ce qui laisserait entendre que l’opération était déjà en cours de préparation depuis plusieurs jours, alors même que Donald Trump distillait des indices contradictoires sur son imminence.

Concernant la frappe en elle-même, Emmanuel Macron n’a prévenu son homologue russe Vladimir Poutine, allié d’Assad, qu’une fois l’opération lancée.

Sur le plan intérieur, Edouard Philippe avait prévenu dès vendredi soir les présidents de l’Assemblée et du Sénat.

Objectif atteint ?

« Une bonne partie de son arsenal chimique a été détruite », a déclaré Jean-Yves Le Drian sur la chaîne BFMTV. « Beaucoup a été détruit par les frappes de cette nuit », a-t-il insisté.

S’il a assuré que toute utilisation «d’armes chimiques déclencherait une «nouvelle intervention », il a assuré que la visite fin mai du président Emmanuel Macron en Russie, alliée de Damas, n’était « pas remise en cause ».

Au delà de la destruction de l’arsenal chimique syrien, l’objectif de la diplomatie française est clairement de faire le pari des frappes pour relancer le processus politique de résolution du conflit. Paris souhaite ainsi «travailler sérieusement» avec la Russie pour parvenir à « une solution politique », a souligné l’Elysée. Une proposition de dialogue bien ambitieuse au vu de la réaction de l’ambassadeur Russe à Washington ce samedi, qualifiant ces frappes d’ «insultes» au président russe.

 

Poker (sans le nucléaire) à la syrienne: Fremm, Rafale, Mirage et leur cortège de sortie cette nuit

Poker (sans le nucléaire) à la syrienne: Fremm, Rafale, Mirage et leur cortège de sortie cette nuit

Philippe Chapleau – Lignes de défense – 14 04 2018

http://lignesdedefense.blogs.ouest-france.fr/

Les moyens engagés par …

La France:
– selon les premières informations dévoilées par l’Elysées et l’EMA, en mer, 3 Fremm qui ont tiré des missiles de croisière navals (MDCN), une frégate AA, une frégate SAM et un bâtiment de commandement,
– dans le ciel: deux Awacs, 5 tankers pour le ravitaillement (photo ci-dessous, armée de l’air)

et 5 Rafale pour les frappes air-sol (photo ci-dessous EMA), ainsi que 4 Mirage 2000:

12 missiles français auraient été tirés dont 9 par des Rafale lors de ce raid dont la partie aérienne a tout d’un exercice Poker.

Les Etats-Unis:
– l’US Air Force a mis en l’air des bombardiers B-1B Lancer,
– des F-16 et des F-15 ont assuré des missions de couverture aérienne
– l’USS Donald Cook (DDG-75) et un croiseur lance-missiles de la classe Ticonderoga, entre autres, ont tiré des Tomahawk.
– des drones dont un RQ-4B ont assuré des missions ISR pré et post frappes

La Grande-Bretagne:
– Londres a utilisé quatre avions de chasse Tornado GR4 de la Royal Air Force, équipés de missiles Storm Shadow. Huit missiles ont été tirés selon le MoD.

Trois cibles principales ont été visées selon le Pentagone:

Attaque chimique : La France publie un ” faisceau de preuves ” mettant en cause la responsabilité de Damas

Attaque chimique : La France publie un « faisceau de preuves » mettant en cause la responsabilité de Damas

par Laurent Lagneau – Zone militaire- Le 14-04-2018

opex360.com/2018/04/14/attaque-chimique-france-publie-faisceau-de-preuves-mettant-cause-responsabilite-de-damas/

Quelques heures après les frappes contre le programme syrien d’armes chimiques, le ministère des Armées a publié une « évaluation nationale » [.pdf] concernant les faits ayant eu lieu à Douma [Ghouta orientale], le 7 avril dernier.

Ce document, qui compile des « analyses techniques d’informations de source ouverte et de renseignements déclassifiés obtenus par les services français », réunit donc des élements qui constituent un « faisceau de preuves suffisant pour mettre en cause la responsabilité » de Damas dans les attaques chimiques ayant visé cette localité, alors sous contrôle du groupe rebelle Jaych al-Islam.

Dans un premier temps, cette évaluation nationale établit la chronologie des faits. « Dans le contexte d’une reprise de l’offensive militaire du régime syrien et d’une forte activité aérienne dans la ville de Douma, dans la Ghouta orientale, deux nouveaux cas de recours à
des substances toxiques ont fait l’objet d’une communication spontanée de la société civile et des médias locaux et internationaux à partir du 7 avril en fin d’après-midi », y lit-on.

« Un afflux massif (au minimum une centaine de personnes) de patients présentant des symptômes d’exposition à un agent chimique dans les centres de soin de la Ghouta orientale a été constaté et documenté en début de soirée. Au total, plusieurs dizaines de personnes, au moins quarante selon plusieurs sources, seraient mortes d’une exposition à une substance chimique », poursuit le document.

À partir de ce moment, les services français ont analysé les témoignages, les photographies et les vidéos diffusés « spontanément » sur les sites spécialisés, la presse et les réseaux sociaux.

Le texte mentionne également de « témoignages obtenus par les services ».

Ainsi, l’analyse des vidéos et des images en question a « permis de conclure avec un haut degré de confiance que la grande majorité est de facture récente et ne relève pas d’une fabrication. » En outre, la « nature spontanée de la mise en circulation des images sur l’ensemble des réseaux sociaux confirme qu’il ne s’agit pas d’un montage vidéo ou d’images recyclées. » Enfin, poursuit le document, « une partie des entités ayant publié ces informations est reconnue comme habituellement fiable. »

Qui plus est, estiment les analystes, « une manipulation des images diffusées massivement à partir du samedi 7 avril n’est pas crédible, dans la mesure notamment où les groupes présents dans la Ghouta n’ont pas les moyens de mener une manœuvre de communication d’une telle ampleur. »

Toujours au sujet des images, l’évaluation nationale affirme qu’ “ aucune mort par effet mécanique n’est visible » et que l’ensemble des symptômes constatés est « caractéristique d’une attaque par armes chimiques, notamment par des agents suffocants et par des agents organophosphorés ou de l’acide cyanhydrique. »

Reste à savoir pourquoi le régime syrien a lancé une telle attaque chimique. Pour y répondre, le document rappelle que le tactique des forces syriennes consiste à séparer les différents groupes rebelles alors présents dans la Ghouta orientale afin de « concentrer l’effort et d’obtenir des accords de reddition négociés ».

Cette tactique a ainsi fonctionné avec Ahrar al-Cham et Faïlaq al-Rahmane puisque ces deux groupes ont conclu des accords ayant abouti à leur évacuation. « Dans cette première phase, la stratégie politique et militaire du régime syrien a consisté à alterner actions militaires offensives indiscriminées contre les populations locales, avec possible usage de chlore, et pause opérationnelle permettant des négociations », rappelle l’évaluation nationale française.

Seulement, les discussions avec Jaysh al-Islam n’ont pas été concluantes, 4.500 à 5.000 de ses combattants, localisés essentiellement à Douma, ayant refusé tout accord. « Dès lors, à compter du 6 avril, le régime syrien, appuyé par les forces russes, a repris ses bombardements intensifs sur la localité, mettant fin à une pause opérationnelle, tant terrestre qu’aérienne, constatée depuis le lancement des négociations mi-mars. C’est dans ce contexte que sont intervenues les frappes chimiques analysées ici », explique le document.

Pour ce dernier, l’usage d’armes chimiques par les forces syriennes fait « sens », tant au nivau tactique que stratégique.

Tactiquement, cela permet de déloger les rebelles « abrités dans des habitations afin d’engager le combat urbain dans les conditions les plus avantageuses pour le régime. Et à ce titre, il constitue un « accélérateur de conquête et un démultiplicateur d’effet visant à faire tomber au plus vite le dernier bastion des groupes armés. »

Stratégiquement, le recours à des armes chimiques, « notamment au chlore, documentée depuis le début 2018 dans la Ghouta orientale », rappelle l’évaluation nationale, vise à « punir les populations civiles présentes dans les zones tenues par des combattants opposés au régime » et à « provoquer sur elles un effet de terreur et de panique incitant à la reddition. » Et le document d’ajouter : « Alors que la guerre n’est pas terminée pour le régime, il s’agit, par des frappes indiscriminées, de démontrer que toute résistance est inutile et de préparer la réduction des dernières poches. »

Par ailleurs, les services français estiment que la Syrie n’a pas déclaré l’intégralité de son arsenal chimique et de ses capacités en la matière, contrairement à l’engagement qu’elle avait pris au moment de son adhésion à la Convention internationale d’interdiction des armes chimiques.

« La Syrie a ainsi omis de déclarer un grand nombre d’activités du Centre syrien d’études et de recherches scientifiques (CERS). Elle n’a accepté que récemment la déclaration de certaines activités du CERS au titre de la Convention, sans pour autant déclarer l’intégralité de ce centre. Elle a également initialement omis de déclarer les sites de Barzeh et Jemrayah qui ne l’ont finalement été qu’en 2018 », précise le document.

Enfin, cette évaluation nationale, qui revient sur l’attaque de Khan Cheikhoun (4 avril 2017), affirme que les services français soupçonne l’usage, par le régime syrien, de gaz toxiques dans au moins 11 autres cas depuis un an. « On notera dans ce contexte une recrudescence notable des cas d’emploi après le non renouvellement du mandat du mécanisme d’enquête conjoint OIAC-ONU (JIM) en novembre 2017, en raison du véto de la Russie au CSNU », y est-il souligné.

 

 

 

 

Une liste de 2.626 noms de policiers du renseignement intérieur tombée dans les mains d’une personne fichée S

Une liste de 2.626 noms de policiers du renseignement intérieur tombée dans les mains d’une personne fichée S

par Laurent Lagneau – Zone militaire – Le 11-04-2018

http://www.opex360.com/2018/04/11/liste-de-2-626-noms-de-policiers-renseignement-interieur-tombee-mains-dune-personne-fichee-s/

Le 13 juin 2016, à Magnanville (78), Jean-Baptiste Salvaing et Jessica Schneider, un couple de fonctionnaires de police, furent assassinés devant leur jeune enfant par Larossi Abballa, un jihadiste ayant fait allégeance à l’État islamique (EI ou Daesh). Ce dernier fut tué lors de l’intervention du RAID et de la BRI. Pour les enquêteurs, il s’agissait alors de savoir comment le terroriste avait choisi ses victimes et s’il faisait partie ou non d’une organisation plus large.

Lors des investigations, une empreinte génétique n’appartenant pas à Abballa fut trouvée sur le socle de l’ordinateur portable des victimes. Ce qui motiva, en décembre 2017, l’arrestation et la mise en examen pour « association de malfaiteurs en vue d’une entreprise terroriste » d’un certain Mohamed Lamine A., dont l’ADN correspondait à la trace en question.

Le 9 avril l’enquête a connu un nouveau rebondissement avec la mise en garde à vue de six autres personnes. Parmi elles, l’on trouve un délinquant de droit commun, un homme fiché S ainsi qu’une policière de 48 ans, ancienne responsable départementale du syndicat Alliance 78, son fils de 26 ans, lequel montrerait des signes de radicalisation, sa fille de 30 ans, et Mina S., une amie de cette dernière, déjà incarcérée à Fleury-Merogis après avoir été mise en examen en octobre dans le cadre d’une autre affaire liée à la mouvance jihadiste.

Selon une information révélée par l’hebdomadaire Le Point et franceinfos, confirmée par la suite, les enquêteurs ont trouvé chez Mina S. une clé USB ayant contenu une liste de 2.626 noms et matricules de policiers du renseignement intérieur (ceux de Jean-Baptiste Salvaing et Jessica Schneider n’y figuraient pas).

Cette liste avait été établie en 2008, au moment de la création de la Direction de centrale du renseignement intérieure (DCRI), fruit de la fusion entre les Renseignements généraux (RG) et la Direction de la surveillance du territoire (DST).

Comment a-t-elle pu se retrouver entre les mains d’une personne appartenant à la mouvance jihadiste? C’est ce que cherchent à comprendre les enquêteurs. Mais une piste se dessine.

En effet, à la demande de sa fille, Mina S., par ailleurs soeur du « fichier S » interpellé lundi, a été hebergée, pendant un temps chez la policière placée en garde à vue. À l’époque où elle était responsable syndicale, cette dernière a ainsi pu avoir accès au document en question, comme le veut d’ailleurs la loi. En effet, comme l’a expliqué le criminologue Alain Bauer sur les ondes de RTL, quand deux services fusionnent, comme cela a été le cas de la DST et des RG, la liste des personnels concernés est transmises aux partenaires sociaux, afin de leur permettre de défendre au mieux leurs intérêts.

D’après Le Point, la liste avait été effacée de la clé USB trouvée par les enquêteurs au domicile de Mina S. Mais c’est en restaurant les données qu’elle contenait qu’ils ont fait cette découverte.

Quoi qu’il en soit, la garde à vue a été prolongée pour cinq des six personnes interrogées par la sous-direction antiterroriste (Sdat) de la police judiciaire (le délinquant a été a priori remis en liberté le 10 avril au soir). Selon l’AFP, les enquêteurs cherchent à savoir si Mina B. a effectivement consulté cette liste des agents de l’ex-DCRI (devenue DGSI).

Cette affaire n’est pas sans rappeler deux autres ayant récemment concerné la gendarmerie. En 2014, une gendarme adjointe volontaire du peloton autoroutier de Saint-Maximin/La-Sainte-Baume, radicalisée, avait été condamnée par le tribunal correctionnel de Draguignan pour la consultation illicite des fichiers confidentiels. Un an plus tard, une autre femme gendarme travaillant au fort de Rosny-sous-Bois avait été révoquée en raison de sa relation avec un complice d’Amédy Coulibaly, l’auteur de l’attaque de l’Hyper Casher.