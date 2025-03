Le fiasco de Signal était aussi risqué que de laisser les codes nucléaires dans un Starbucks, selon un ancien espion

L'histoire commence techniquement peu après l'invasion du sud d'Israël par le Hamas, en octobre 2023. Les Houthis, une organisation terroriste soutenue par l'Iran, ont immédiatement lancé des attaques contre Israël et contre le transport maritime international, perturbant ainsi le commerce mondial. Tout au long de l'année 2024, l'administration Biden s'est montrée inefficace dans la lutte contre ces attaques des Houthis ; l'administration Trump entrante a promis une réponse plus sévère.C'est là que Pete Hegseth et le rédacteur en chef Jeffrey Goldberg interviennent.Le mardi 11 mars, Goldberg a reçu une demande de connexion sur Signal de la part d'un utilisateur identifié comme Michael Waltz. Il a supposé que le Michael Waltz en question était le conseiller à la sécurité nationale du président Donald Trump, il n'a toutefois pas pensé que la demande émanait du véritable Michael Waltz « étant donné les relations conflictuelles de l'administration Trump avec les journalistes et la fixation périodique de Trump sur moi en particulier ». Cependant, il lui est immédiatement venu à l'esprit que quelqu'un pouvait se faire passer pour Waltz afin de me piéger d'une manière ou d'une autre : « De nos jours, il n'est pas rare que des acteurs malveillants tentent d'inciter les journalistes à partager des informations qui pourraient être utilisées contre eux ».« J'ai accepté la demande de connexion, espérant qu'il s'agissait du véritable conseiller à la sécurité nationale et qu'il souhaitait discuter de l'Ukraine, de l'Iran ou d'un autre sujet important. Deux jours plus tard - jeudi - à 16 h 28, j'ai reçu un avis m'informant que j'allais faire partie d'un groupe de discussion Signal. Il s'agissait de "Houthi PC small group" ».Dans le groupe, il y avait du beau monde : en plus de Michael Waltz, conseiller à la sécurité de Donald Trump, figurait le vice-président J.D. Vance, le ministre de la Défense Pete Hegseth et le chef de la diplomatie américaine Marco Antonio Rubio. En tout, 18 participants, dont le profil Signal indique clairement qu'ils sont de très haut calibre, tous acteurs majeurs de la politique étrangère du président américain.Des plans détaillés concernant des frappes militaires imminentes contre les Houthis au Yémen y ont été partagés, incluant des informations sur les cibles, les armes utilisées et le calendrier des attaques. ​Au début, il était dubitatif : « J'avais de très forts doutes quant à l'existence de ce groupe de texte, car je ne pouvais pas croire que les responsables de la sécurité nationale des États-Unis communiqueraient sur Signal au sujet de plans de guerre imminents. Je ne pouvais pas non plus croire que le conseiller du président en matière de sécurité nationale serait assez imprudent pour inclure le rédacteur en chef de The Atlantic dans de telles discussions avec de hauts responsables américains, y compris le vice-président ».Mais après avoir constaté, via les réseaux sociaux, que des explosions ont été relevées à Sanaa, la capitale du Yémen, il a compris que tout était réel et s'est retiré du groupe mais personne n'a semblé remarquer son départ :« J'en ai conclu que le groupe de discussion Signal était très certainement réel. Ayant pris conscience de cette réalité, qui me semblait presque impossible quelques heures auparavant, je me suis retiré du groupe Signal, sachant que cela déclencherait une notification automatique au créateur du groupe, "Michael Waltz", pour l'informer de mon départ. Personne dans le groupe de discussion n'a semblé remarquer que j'étais là. Et je n'ai reçu aucune question ultérieure sur les raisons de mon départ ou, plus précisément, sur mon identité.« Plus tôt dans la journée, j'ai envoyé un courriel à Waltz et un message sur son compte Signal. J'ai également écrit à Pete Hegseth, John Ratcliffe, Tulsi Gabbard et à d'autres fonctionnaires. Dans un courriel, j'ai exposé certaines de mes questions : Le « Houthi PC small group » est-il un véritable fil de discussion Signal ? Savaient-ils que je faisais partie de ce groupe ? A-t-on fait exprès de m'inclure dans ce groupe ? Si ce n'est pas le cas, qui pensaient-ils que j'étais ? Quelqu'un a-t-il réalisé qui j'étais lorsque j'ai été ajouté, ou lorsque je me suis retiré du groupe ? Les hauts fonctionnaires de l'administration Trump utilisent-ils régulièrement Signal pour des discussions sensibles ? Ces responsables pensent-ils que l'utilisation d'un tel canal pourrait mettre en danger le personnel américain ? »Et d'indiquer après : « Je n'ai jamais vu une faille de sécurité comme celle-ci. Il n'est pas rare que des responsables de la sécurité nationale communiquent sur Signal. Mais l'application est principalement utilisée pour la planification de réunions et autres questions logistiques, et non pour des discussions détaillées et hautement confidentielles sur une action militaire imminente. Et, bien sûr, je n'ai jamais entendu parler d'un journaliste invité à une telle discussion ».Ci-dessous, les réflexions d'un ancien fonctionnaire des services de renseignement :Lorsque j'ai lu pour la première fois l'article de The Atlantic détaillant la discussion sur le chat Signal au sujet des frappes militaires au Yémen parmi les hauts responsables de la sécurité nationale de l'administration Trump, ma première pensée a été de constater à quel point ces dirigeants étaient remarquablement imprudents et stupides.Signal est une application chiffrée parfaitement adaptée à toutes sortes de conversations, mais elle n'est pas conçue pour les conversations classifiées. Nous parlons ici des conversations les plus sensibles qu'ont les hauts fonctionnaires.L'ensemble de la conversation était clairement classifiée. La discussion politique révèle des informations importantes sur les hauts fonctionnaires - ce qu'ils pensent d'une question sensible de politique étrangère. Il ne fait aucun doute que ces informations sont classifiées et doivent être protégées. Les détails opérationnels sont évidemment hautement confidentiels.Le débat sémantique entre la Maison Blanche et les journalistes sur la question de savoir s'il s'agit de plans de guerre ou de plans d'attaque passe complètement à côté de l'essentiel. À bien des égards, les plans d'attaque sont plus sensibles que les plans de guerre, parce que les plans de guerre sont des plans, n'est-ce pas ? Ils peuvent se produire. Ils peuvent ne pas se produire.Il s'agissait d'un ordre donné aux forces militaires sur le terrain de mener des opérations actives qui ont été divulguées à un journaliste deux heures avant qu'elles n'aient lieu. Il est tout à fait évident que cet ordre mettrait en danger la vie du personnel militaire s'il tombait entre de mauvaises mains. De toute évidence, un journaliste, Jeff Goldberg de The Atlantic, a été ajouté par erreur au chat et a traité l'information de manière responsable, mais il aurait pu s'agir de n'importe qui dans la liste de contacts de quelqu'un d'autre.C'est tout simplement inconcevable. Les erreurs se produisent, c'est clair, mais cette conversation n'aurait jamais dû avoir lieu sur un appareil personnel ou gouvernemental, quelle que soit l'application utilisée et quel que soit le niveau de sécurité de l'application.Signal utilise le même chiffrement que le gouvernement américain pour protéger les informations classifiées. Là n'est pas la question. Le problème est qu'il s'agit d'une plateforme commerciale sur laquelle le gouvernement américain n'a aucun contrôle sur les vulnérabilités. Mais surtout, c'est le téléphone qui est dangereux. Le téléphone n'est pas sécurisé.Nous disposons de logiciels malveillants très sophistiqués qui peuvent subvertir les téléphones et autres appareils mobiles sans que vous ayez à cliquer sur des liens, et qui donnent à l'adversaire un accès complet à ce qui se trouve sur votre téléphone, comme s'il l'utilisait.L'essentiel est que vous ne parliez pas d'informations hautement sensibles et classifiées sur ces appareils. C'est pourquoi nous avons investi des millions de dollars dans la création de communications sécurisées pour les hauts fonctionnaires, qu'il s'agisse d'appareils ou de processus.Le fait qu'il n'y ait pas eu de conséquences - c'est un peu fou. C'est un peu comme si j'avais pris les codes nucléaires et que je les avais laissés au Starbucks, puis que j'y étais retourn...