Mise à jour de la base de données, veuillez patienter...

Flash-back : en 1994, Mario Conde, un banquier espagnol publie un livre : « El Sistema. Mi experiencia del poder » (Le Système. Mon expérience du pouvoir). Ce livre est une sorte de témoignage sur la manière dont le pouvoir est exercé à l’époque en Espagne. Il revient sur un fait inédit qui l’a touché de très près : la mise sous tutelle de sa banque par la Banque d’Espagne, l’éviction de tout le conseil d’administration, et les poursuites engagées contre lui-même et quelques uns de ses proches. Mario Conde est un ovni dans le petit village madrilène. Sans faire partie du sérail, il a pris le pouvoir au sein du Banesto, en a fait la principale banque espagnole, s’intéresse à la politique économique du pays et s’exprime sur ce sujet, investit dans les médias, il dérange. Le système le lui fera payer au prix fort. Le système… Une définition prisée des complotistes et autres extrémistes pour nommer leur ennemi. Ils n’ont pas complètement tort. Ce même système, qui est transversal s’étend sur toute la planète. Il est également très actif dans la surveillance globale.

Le Symposium international Fiction et Réalité: au-delà de Big Brother a donné la parole à la salle à plusieurs reprises. Dans le public certains voulaient à tout prix désigner « l’ennemi ». Pour les uns il s’agissait bien entendu de la NSA et plus largement des Etats-Unis. Assurément, s’il faut définir Big Brother après les révélations d’Edward Snowden, c’est sans doute la NSA. Pour d’autres, ce sont les Apple, Microsoft, Facebook et autres énormes entreprises qui se gavent de nos données personnelles et qui ne rechignent pas à les communiquer à la NSA. Enfin, certains tentent d’élargir. L’ennemi, c’est le capitalisme.

Définition du pouvoir et exercice réel

Dans son livre « El Systema« , Mario Conde tente une définition en fonction de son expérience personnelle.

« J’ai appris, j’ai vécu et j’ai souffert du fonctionnement d’un schéma de pouvoir que je synthétise avec l’expression « le système ». […] J’entends par « système » un mode d’organisation des  relations réelles de pouvoir au sein de la société espagnole. » [Réel et non pas théorique… – NDRL] « Il ne suffit pas, pour comprendre le système d’observer comment sont définies dans un texte constitutionnel les libertés formelles dont disposent les groupes qui constituent une société. Ce qui est réellement intéressant à analyser, c’est si dans l’exercice de ces libertés formelles, on peut observer l’existence de facteurs qui détournent le principe formulé constitutionnellement. […]  Je dois avouer que lorsque j’ai accédé au pouvoir au Banesto j’ignorais comment fonctionnait réellement notre pays. En de nombreuses occasions j’avais entendu parler d’un certain groupe -désigné par plusieurs expressions-  qui détenait un pouvoir réel et effectif étant exercée avec des connotations tribales. Étant donné que je n’avais pas d’expérience directe, ces affirmations ne pouvaient pas avoir plus d’écho en moi qu’une hypothèse de laboratoire. Mais heureusement, quel que soit le coût payé pour -comme je le disais plus tôt-, l’expérimentation directe de ces années, m’apporte la preuve que ce groupe de pouvoir existe et a un pouvoir réel et effectif. Je qualifie cette structure avec le mot « Système » et par définition, il est susceptible de coexister avec un modèle démocratique d’organisation de la coexistence au sein d’une société ».

Si Mario Conde se concentrait à l’époque sur la définition du Système dans son pays, tant sur les plans politiques qu’économiques ou médiatiques, il convient d’élargir à la planète cette prise de conscience de l’existence du Système.

Le Système agrège en son sein des personnalités de tous bords politiques et de tous les secteurs économiques. Droite, gauche, secteur financier, industriel, médiatique, associatif, le système n’est pas regardant. Sauf sur un point, on n’en fait partie que si l’on se dédie à la survie du système.

La multiplicité des facettes du système permet d’épuiser ses opposants. Ils se battent tout à tour avec une multinationale, un groupe politique, un individu, un média… Mais jamais contre le Système qui continue de tirer les ficelles.

Pur discours extrémiste et complotiste ?

Le Cercle, cette partie émergée de l’iceberg du Système

Interrogeons-nous sur l’étonnante longévité des journalistes vedettes, les « éditocrates » présents sur toutes les chaînes, toutes les ondes, toutes les rédactions. Si Léon Zitrone était encore vivant, il serait encore, à cent ans, le présentateur vedette des mariages princiers sur TF1. Sur celle des hommes politiques qui, même qualifiés de « jeunes », ont fait leurs armes il y a plus de quarante ans. Sur celle des capitaines d’industrie, membres d’un nombre incalculable de conseils d’administration, toujours présents et actifs dans la gestion des plus grosses entreprises.

Tous se retrouvent régulièrement au sein, entre autres, du Cercle, mais pas uniquement. Ils fréquentent les mêmes lieux de villégiature, les mêmes dîners en ville. Il fonctionne en cercles. A la marge quelques agents du chaos du système font avancer leurs préoccupations propres, de manière occasionnelle.

Comme évoqué dans un précédent article, une raie qui vivrait dans deux dimensions ne peut conceptualiser une troisième dimension. L’inverse est vrai pour l’homme vivant dans trois dimensions. Il ne peut pas concevoir dans quel monde vit la raie parfaitement plate. En outre, si la raie peut avoir un éventuel intérêt à essayer d’imaginer les trois dimensions et à vouloir rejoindre le monde en trois dimensions, ceux qui vivent dans trois dimensions n’ont aucune envie de se priver de leur univers ou d’y laisser pénétrer trop de monde. Pensez-vous que le fait que 67 personnes dans le monde possèdent autant de richesses que la moitié la plus pauvre de la population, estimée à 3,5 milliards de personnes, soit le fait du hasard ?

Pour ce qui est de la surveillance, le système a tout intérêt à ce qu’elle devienne la plus intrusive et la plus vaste possible. Une société panoptique permet une auto-régulation des peuples. Par peur d’être accusés, les membres de la société évitent tout comportement déviant. Comprenez, tout comportement pouvant remettre en question la survie du Système. Ce dernier n’existe qu’afin que ses membres puissent conserver leurs privilèges. Pour les uns, ce sera le pouvoir, pour d’autre, l’argent. Et derrière tout cela, on retrouve l’ego. Sans ego, pas de système. Pas de « privilèges ». Mais on est encore loin du moment où les êtres humains sauront s’affranchir de leur ego, où ils commenceront par se changer eux-mêmes avant de vouloir changer le monde. En attendant, pour continuer d’asservir les peuples, pour assouvir l’ego de ses membres, continuer à leur procurer des richesses inutiles tant elles sont massives, le système fait croître la surveillance jusqu’à ce qu’elle devienne globale. Pour ce faire, tous les membres du système sont mis à contribution. Pas seulement la NSA, Apple ou Facebook, la finance ou le capitalisme… L’ennemi que recherchait une partie du public du Symposium international Fiction et Réalité: au-delà de Big Brother est tellement « multiple », il a un agenda tellement informe et complexe qu’un succès de nos luttes contre cette surveillance est rendue pratiquement impossible.

Etrangement, Mario Conde avait été au centre d’une surveillance intrusive. Déjà dans les années 90 le Système y avait recours pour se protéger. A l’époque, Kroll avait été l’un des outils du Système. Les services secrets également (CESID). Baltasar Garzon, avec qui il ne s’entend pas bien, et qui était présent au symposium à Lisbonne a également raconté comment le Système l’avait mis sous surveillance étroite pour le dissuader de poursuivre certaines de ses investigations.

L’Histoire se répète.

De plus en plus de commentaires sur le réseau mettent en cause la réalité de l’épidémie Ebola en Afrique de l’Ouest. Cette information contradictoire provient de plusieurs sources, mais qui toutes, minimisent la contagion, les capacités de transmission, la virulence et la gravité de l’épidémie. Un escroc de l’info qui surfe sur la vague complotiste et prend le contrepied du « système »,  jusqu’à générer des discours ignobles et dangereux, a été repéré par Reflets. Il n’en est pas à sa première tentative, et gagne plutôt bien sa vie grâce à ces montages « informatifs » bien orientés. Son site, à l’aspect sérieux, est en réalité une vitrine idéologique et commerciale. 

« Ebola tue moins que la grippe en Europe, quand on sait que le paludisme tue des millions de personnes par an, Ebola est une vaste rigolade, on ne meurt pas d’Ebola, la contagion d’Ebola est la même que le SIDA, tout ça est une arnaque… » Ces affirmations circulent sur le net, sont relayées et parviennent jusqu’à Reflets par le biais de commentaires. Mais d’où peuvent venir de telles inepties visiblement prises au sérieux et savamment entretenues ? Un site web est particulièrement adepte de cette contestation de la virulence d’Ebola, et c’est un site dédié… à la médecine et au bien-être. Son nom ? Santé Nature Innovation. Extrait d’un article intitulé « Ebola : le mensonge généralisé » :

« Très peu de contagion

Les images de soignants portant des masques et des combinaisons intégrales pour s’approcher des malades suspectés sont insensées et dignes d’un mauvais film de science-fiction.

Car le virus Ebola ne se transmet absolument pas si facilement :

« Il faut un contact direct avec un liquide biologique comme le sang, les selles, les vomissures. Il n’y a aucune transmission par voie aérienne. C’est-à-dire que, lorsqu’une personne parle ou tousse, elle ne répand pas le virus Ebola dans l’air ambiant. » explique le Pr Bruno Marchou, chef de service des maladies infectieuses et tropicales de l’hôpital de Purpan, à Toulouse.

Autrement dit, le virus Ebola est comparable au SIDA pour son mode de propagation. Il faut vraiment être au contact du sang ou du liquide biologique du malade pour risquer soi-même d’être contaminé. »

Etrange, tout de même, de présenter Ebola comme une maladie très peu contagieuse, lorsqu’on sait de façon absolument certaine les modes de propagation qui ne sont absolument pas équivalents à ceux du SIDA. L’OMS, et les soignants infecté le savent très bien, l’institution internationale le déclare d’ailleurs de façon très claire :

« Lors de la flambée actuelle en Afrique de l’Ouest, la majorité des cas humains sont survenus à la suite d’une transmission d’une personne à l’autre. L’infection se produit par contact direct (par la peau lésée ou les muqueuses) avec le sang, les liquides biologiques ou les sécrétions (selles, urines, salive ou sperme) des sujets infectés. C’est aussi le cas si la peau lésée ou les muqueuses d’un sujet sain entrent en contact avec des objets contaminés par les liquides infectieux d’un malade, comme des vêtements et du linge de lit souillés, ou des aiguilles usagées. »

En réalité, si vous serrez la main de quelqu’un d’infecté, la sueur de cette personne peut très bien vous contaminer en vous grattant un œil. Très très loin des modes de contamination du SIDA.

Pourquoi nier la contagion et la dangerosité d’Ebola ?

Cette question est importante, parce que SNI va plus loin en déclarant que les médicaments ou vaccins pour Ebola sont eux aussi une escroquerie :

(…)le virus Ebola est surtout dangereux quand il est mal soigné. Les personnes meurent de déshydratation ou d’hémorragies mais le traitement consiste alors simplement à hydrater ou à transfuser le patient, pas à lui donner un vaccin ni un hypothétique médicament. Il ne faut pas croire ce que prétend l’industrie pharmaceutique qui aimerait pouvoir vendre aux gouvernements une poudre de perlimpinpin comme elle l’avait fait pour le Tamiflu.

« Les nouveaux médicaments ne sont pas la solution contre Ebola », selon un expert en maladies infectieuses

La solution contre l’épidémie consiste à respecter des mesures simples et de bon sens : hygiène, bonne nutrition, vitamine D, vitamine C. »

Un peu de vitamine C et D, bien manger, se laver les mains et voilà, tout rentre dans l’ordre, selon le site spécialisé… Quand on sait que les occidentaux rapatriés ont été tirés d’affaire avec la plus grande difficulté grâce à des médicaments expérimentaux, et malgré une forte réhydratation, il est difficile de comprendre à quoi joue ce site web. En réalité, SNI joue avec un business. Qui fonctionne très bien, puisque celui qui en tire les ficelles, n’en est pas à son coup d’essai.

SNI – SOS EDUCATION, même combat

Derrière Santé Nature Innovation se cache Vincent Laarman, PDG de SNI éditions, qui signe la majorité des articles du site sous le nom de… Jean-Marc Dupuis.

SNI, le magazine qui défend les médecines « naturelles » est en réalité, au delà de « l’information » anti-système médical, une boutique en ligne de vente de toutes sortes de bouquins, méthodes et produits naturels. Si rien n’est directement affiché dans les articles, la news-letter du site se charge de faire la promotion des dits produits. La ligne éditoriale du site est clairement la dénonciation de la médecine officielle, des méthodes médicales standards, des institutions médicales, des vaccins — en gros, tout ce qui n’est pas « alternatif ». A l’inverse, le site défend tout ce qui est basé sur les recettes de grand-mère, le bon-sens, l’hygiène et les méthodes naturelles « non reconnues ». Mais c’est lorsqu’on cherche à comprendre qui est Vincent Laarman, que la photographie d’ensemble prend une autre tournure. Vincent Laarman a sa fiche sur (le bien-nommé) wikiberal :

Vincent Larmaan, né en 1976, est un militant libéral conservateur français, fondateur de SOS Éducation.

Philosophiquement, il se réfère fréquemment à Friedrich Hayek et est proche du philosophe Philippe Nemo. En particulier, concernant l’organisation du système éducatif, il défend un système proche de ceux défendus par les deux auteurs, dans lequel le financement de l’enseignement resterait en bonne partie public mais où il n’y aurait plus de monopole étatique dans l’enseignement proprement dit. Des idées qu’on peut rapprocher de celles de Hayek qui écrivait : « Qu’il y ait de solides arguments pour que le gouvernement finance au moins une instruction générale n’implique pas que cette éducation doive aussi être administrée par l’État, et encore moins qu’il doive en avoir le monopole »

SOS éducation (wikiberal) :

Il y a parfois des petits bijoux dans les vidéos de l’Assemblée Nationale. C’est le cas de cette retransmission de la « table ronde sur les libertés et les activités de renseignement » du 13 novembre 2014. Sont présents Jean-Jacques Urvoas et Jean-Michel Delarue. Le premier est président de la commission des lois et  président de la Délégation parlementaire du renseignement. A ce titre, il est bien placé pour connaître des activités de renseignement et a travaillé au sein de la commission des lois sur la Loi de programmation militaire et sur celle renforçant les dispositions relatives à la lutte contre le terrorisme. Le second est Jean-Marie Delarue, président de la Commission nationale de contrôle des interceptions de sécurité. Une phrase ressort particulièrement du discours de Jean-Jacques Urvoas. Elle n’est pas passée inaperçue chez Reflets qui a déjà relayé les déclarations de Jean-Jacques Urvoas ici et là notamment…
Ce n’est pas une nouveauté pour nos lecteurs, Jean-Jacques Urvoas, est (suppositions) au choix, parfaitement au courant de l’étendue des écoutes opérées par la DGSE ou, pas du tout au courant car la DGSE n’informe pas les députés sur l’étendue de ses écoutes. Si la première supposition est la bonne, cela veut dire que Jean-Jacques Urvoas ment effrontément au cours de cette table ronde. Si la seconde supposition est juste, il devrait s’interroger sur son rôle de représentant du peuple et sur la manière dont il est traité par les services de renseignement. Cela donnerait également à réfléchir sur l’étonnant sens de l’impunité dont feraient preuve lesdits services en mentant à un député.

La question qui fait sourire Jean-Jacques Urvoas

Au cours de cette table ronde, Edwy Plenel, journaliste et président de Mediapart pose une question toute simple à Jean-Jacques Urvoas : « Que savez-vous des liens entre nos services et ces sociétés privées qui pour nous, pour le dire franchement, pour la société Qosmos, loin de ne pas être liée au monde du renseignement, sont des sous-traitants de nos services et permettent à nos services de faire, parfois, ce que officiellement ils ne font pas, à l’abri du statut privé de ces sociétés. Vous avez dit vous-même qu’elles allaient plus loin que ce que font nos services. Est-ce que vous pourriez ici, publiquement, nous dire que nos services n’ont aucun lien avec la société Qosmos ou avec la société Amesys ?« .

Cette question semble beaucoup amuser Jean-Jacques Urvoas…

Et sa réponse est… Comment dire… Etonnante :

« Sur Qosmos, Amesys, heu… je…, je…, n’ai jamais rencontré depuis que je suis directeur, enfin président de la délégation parlementaire au renseignement, cette structure, je n’ai jamais entendu qu’elle soit un prestataire de qui que ce soit, en tout cas pas pour les organes qu’il m’arrive de fréquenter« .

<script type="text/javascript"> jQuery(document).ready(function($) { $('#wp_mep_2').mediaelementplayer({ m:1 ,features: ['playpause','current','progress','duration','volume','tracks','fullscreen'] ,audioWidth:400,audioHeight:30 }); });

Bien entendu on peut s’interroger comme nous l’avons fait :

• Jean-Jacques Urvoas est-il en train de mentir ?
• Jean-Jacques Urvoas a-t-il été victime d’un mensonge par omission de la part des services, et dans ce cas, pourquoi n’a-t-il pas joué son rôle et posé les bonnes questions aux services ? Le scandale Amesys et celui de Qosmos sont connus depuis des années, s’étalent dans la presse, deux instructions sont en cours au pôle spécialisé dans les crimes contre l’humanité, les crimes de guerre et la torture du tribunal de Paris…

Mais au delà des interrogation,s il y a des faits qui permettent de mettre en doute l’affirmation du député.

La transparence de i2e, ancêtre d’Amesys

Pour Amesys, Mediapart et Jean-Marc Manach ont démontré l’implication de Ziad Takieddine qui ne faisait pas grand chose sans l’aval des gouvernements de droite, et notamment de celui de Nicolas Sarkozy (lire également ceci) dans le contrat Amesys avec la Libye. Mieux, i2e, l’ancêtre d’Amesys explique elle-même être le principal fournisseur du ministère français de la Défense en matière d’interceptions de communications et d’interceptions électroniques.

Quant à la vente à la Libye d’une infrastructure d’interception, i2e indique qu’elle ne se fera pas sans l’aval du ministère de la Défense…

Amesys se recommandait par ailleurs de Nicolas Sarkozy pour appuyer son offre à Kadhafi.

Il est donc difficile d’imaginer que les services français n’aient aucune relation avec Amesys.

Pour ce qui est de Qosmos, Le Monde a écrit sans être poursuivi, que Qosmos travaillait pour la DGSE. Une business unit a été créée pour ce projet : Kairos. Cette collaboration de Qosmos avec les services français n’est pas inconnue des plus anciens lecteurs de Reflets qui l’avaient découverte lors de la publication, le 16 mars 2012, d’un enregistrement d’Eric Horlait, l’un des fondateurs de Qosmos, venu répondre aux questions des chercheurs du LIP6, le labo de recherche où est née la technologie de deep packet inspection.

En outre, selon des documents auxquels Reflets a eu accès, il existe bien un projet Kairos au sein de Qosmos et les développeurs de l’entreprise y sont régulièrement affectés.

Comme le soulignait Edwy Plenel au cours de cette table ronde, la France est un pays un peu spécial où les autorités sont particulièrement silencieux sur ces sujets. Quid de l’accord Lustre, par exemple, aux termes duquel la France livre des petaoctets de métadonnées à la NSA ? La question parlementaire sur ce sujet est restée sans réponse du gouvernement depuis le 26 novembre 2013.

Voici la vidéo de la discussion avec la salle après la projection de Citizen Four, le documentaire de Laura Poitras qui raconte la rencontre entre elle, puis Glenn Greenwald et Edward Snowden. Laura Poitras et Jacob Applebaum répondent aux questions des spectateurs.

Jacob Applebaum est un hacker impliqué dans le développement de Tor et il a aidé à sécuriser les échanges des journalistes avec Edward Snowden. Il est également journaliste et a publié plusieurs articles en relation avec les révélations d’Edward Snowden.

<script type="text/javascript"> jQuery(document).ready(function($) { $('#wp_mep_3').mediaelementplayer({ m:1 ,features: ['playpause','current','progress','duration','volume','tracks','fullscreen'] }); });

Ça commence à faire beaucoup… depuis ce matin la presse française reprend un article du Guardian que la destruction des matériaux d’Edward Snowden semble avoir rendu paranoiaque. Les hackers chinois tenteraient de s’infiltrer dans les ports USB de vos machines en utilisant des cigarettes électroniques.

Ni une ni deux, les commerçants de e-clopes, vous indiquent qu’il est indispensable de se procurer des cigarettes électroniques « de marque », vous annonçant de grands nom du secteur… et surtout de Shenzhen, capitale mondiale de la cigarette électronique low cost (que l’on trouve à moins de 10$ en ligne et surtout à plus de 80 euros chez nous avec une marque d’un magasin bien français apposée dessus…).

On est en plein shitstorm que les uns et les autres tentent de récupérer dans une rare surenchère à la bêtise.

On va donc se la faire en 2 temps et commencer par comprendre la menace actuelle, BadUSB, puis démonter les postulats visant à remplacer une ecigarette de merde par une autre ecigarette de merde, toujours chinoise, produite par des entreprises qui ne fabriquent pas les composants incriminés…  mais vendue plus chère grâce à un logo dessus… logo souvent effacé par les boutiques en France pour y apposer le leur.

BadUSB c’est quoi ?

Quand vous branchez un périphérique USB sur un ordinateur, vous avez surement remarqué que votre ordinateur était capable de reconnaitre la nature du périphérique, d’afficher son nom et de reconnaitre s’il s’agit d’une imprimante, d’une clé de stockage, ou de reconnaitre une cigarette électronique pour savoir qu’il ne va pas chercher à la monter pour écrire dessus mais se cantonner à lui envoyer le courant qu’elle demande pour se recharger ?

Si ceci est possible, c’est parce que chaque périphérique USB, pour faire ultra simple, contient un microcode qui dit à votre ordinateur « boujour je m’appelle comme ça, et je te demande de faire ça pour moi » : c’est à ce moment que votre système d’exploitation interprète l’instruction qui lui est envoyé et prend la décision de mener l’action demandée.

L’attaque consiste donc à reprogrammer le comportement d’un composant USB que tu vas brancher sur un ordinateur. En altérant le microcode qui cause à ton ordinateur, il est possible de faire passer un objet pour un autre. Certes, l’attaque n’est pas à la portée de tout le monde, mais le code rendu public montre qu’il est possible de le faire et que ceci peut avoir des conséquences désastreuses. Par exemple, combiné à une autre vulnérabilité critique dont on parle pas mal en ce moment (Shellshok) il devient possible de transformer une cigarette électronique en un outil d’attaque qui va injecter une commande exploitant cette vulnérabilité pour changer les variable d’environnement de l’interpréteur de commandes que l’on retrouve sur tous les systèmes unix (Gnu Linux/Unix représentent l’immense majorité des serveurs web mondiaux).

Les clés USB dédiées à l’infection d’ordinateurs, c’était déjà quelque chose de connu.

BadUSB va donc bien plus loin puisque la vulnérabilité affecte de très nombreux périphériques USB équipés d’un controleur… et devinez quoi ? Et bien des fabricants de contrôleurs USB… il n’y en a pas 150.

Les « vapoteuses » tinoises

Tout le monde n’est pas familier de l’industrie de la cigarette électronique, aussi peut être judicieux de rappeler quelques éléments : La Chine s’est tout de suite imposée comme le premier fabricant mondial de cigarettes électroniques. Une cigarette électronique, c’est une batterie avec un switch, un connecteur (dit connecteur 510) pour l’atomiseur qui sert aussi d’interface USB pour recharger la batterie, et de temps à autres, un variateur de tension… bref une « vapoteuse » comme décrite dans la presse, ça ressemble à ça :

Sauf que vous n’aurez pas manqué de noter que ce bidule ne ressemble pas franchement à une interface USB… évidemment… puisque ce n’est pas là qu’elle se situe. L’interface en question est en fait un adaptateur USB vers connexion 510… Notre nouveau vecteur d’attaque ressemble donc plutôt à ceci et coûte environ 1 euro :

C’est donc dans ce chargeur que se situerait un contrôleur USB vulnérable… ouais, pourquoi pas.

Mais assez naivement, quand je prends un câble USB pour recharger mon téléphone, je me rends compte qu’il fonctionne aussi sur ma tablette… c’est quand même magique une connectique standard non ? Et devinez quoi ? Et bien ce chargeur à 1 euro fonctionne aussi bien sur une cigarette électronique à 4$ que sur une « cigarette électronique de marque » à 80 euros, et pour cause, ce sont les mêmes.

Que ce détail échappe à des vendeurs peu scrupuleux passe encore, mais pour le Guardian, on est quand même en droit de se demander ce qu’il s’est passé à la cafèt’ de la rédac’.

Attention, voici le scoop

AUCUN fabricant de cigarette électronique ne fabrique de contrôleur USB. En clair, que vous achetiez une Innokin à plus de 100 euros ou une bouze sur Fasttech à $4… vous encourrez le même risque, puisque ces composants sortent dans les deux cas des mêmes usines.

Vous voilà avertis : claquez directement la porte d’un vendeur qui met en avant une marque ou une autre en vous parlant de chargeur USB pour cigarette électronique, il est soit con, soit malhonnête… soit un peu des deux.

Et maintenant… le Press’Fail

Malgré tout le respect que l’on peut légitimement porter pour cette institution qu’est le Guardian, il faut bien avouer que « l’enquête » du média anglais est… comment le dire poliment…  à chier.

Et vous allez voir à quel point la presse est capable de préter crédit à post d’un anonyme sur Reddit au point d’oublier de faire une simple recherche pour trouver des éléments sur l’absence de concret de ce bruit qui circule depuis mars dernier… putain 9 mois de silence, un post anonyme sur Reddit et paff ça pisse du pixel.

Voici la genèse :

• En mars dernier, Jester publie un billet sur son blog évoquant un scénario dont on ne sait trop s’il tient de la fiction ou d’une observation réelle dont il n’a évidement pas publié le moindre log en nous gratifiant d’un screenshot tout pourri attestant d’une conexion TCP sortant sur une IP floutée… la belle affaire ;
• Toujours en mars dernier votre serviteur relaie ce billet en expliquant que non, ce n’est pas délirant, mais qu’en l’absence d’éléments concrets, il n’y a pas lieu de paniquer… mais voilà, la menace BadUSB plane en arrière plan.
• BadUSB est lâché dans la nature, la menace se précise, et je trouve pas spécialement idiot de rappeler des principes de bonne hygiène informatique expliquant en gros qu’un périphérique comme une cigarette électronique n’a de toutes façons rien à faire connectée à un ordinateur d’entreprise ou d’administration ;
• Incongruité spacio-temporelle, les éléments sont là, personne ne moufte, c’est pas grave on a l’habitude….
• Un anonyme publie il y a quelques heures un « témoignage » sur Reddit où il prétend qu’une machine de sa société a été infectée par une cigarette électronique… encore une fois, pas la moindre trace concrète de l’infection, pas d’information sur la nature du malware, toujours pas la moindre ligne de code à se mettre sous les doigts… et aucun éditeur antivirus à qui on aurait fait parvenir cet étrange code supposé ;
• Le Guardian publie ce truc en sortant du chapeau LE mec leplus impartial de la terre pour vous parler d’une menace informatique, j’ai nommé un éditeur antivirus, Trend Micro… dont le job est un peu de vous vendre des antivirus et de faire en sorte que vous ayez bien la trouille ;
• Les marchands cigarettes électroniques qui se font légèrement déboiter par des sites chinois comme celui-ci ou celui-là, qui vendent des machins dont on ne sait même pas lequel est la contrefaçon de l’autre, sautent sur l’occasion pour mettre en avant leurs produits qui sortent des mêmes usines que la contrefaçon de la contrefaçon d’une copie de clone gris arc en ciel… et qui embarquent exactement les mêmes connectiques USB, issues du même fabricant ;
• La presse française relaie le danger qui plane sur tous les utilisateurs de cigarettes électroniques à bas prix, illustrant parfois même leurs articles de photos de mods qui sont pourtant eux mécaniques et dépourvus de tout connectique USB… logique.

Dites les gars, le FUD, ok, pourquoi pas… mais :

1. vous avez les élements sous le nez, à portée de clic pour vous rendre compte de visu du grossier de cette histoire
2. aucune prise de recul et hop on véhicule un FUD à tête baissée en stigmatisant la cigarette électronique. Oui la menace existe bien, mais c’est pas pour ça qu’il faut raconter n’importe quoi non plus ni omettre de rappeler que cette menace ne se concentre pas sur la seule cigarette électronique. Elle cible tout aussi bien le ventilateur USB que le vibro USB de madame…
3. clap clap aux lumières qui ont poussé ce FUD suite à un témoignage anonyme sur un réseau social n’apportant strictement aucun élément nouveau, ce 9 mois après la bataille…

Non, sérieux… bravo la presse… c’est à se demander si cette campagne n’est pas financée par une association professionnelle de buralistes.

PS : vu que ça fait 9 mois que je suis à la recherche d’un chargeur USB infecté, si vous voyez passer un vecteur d’attaque vaporeux avéré, n’hésitez pas à me le faire parvenir.