Articles Tagués ‘fuite’

Antisec, la joint-venture Anonymous-Lulzsec, a été annoncée en grandes pompes il y a quelques mois, appelant à la fuite massive d’informations. Plus précisément, on devrait parler de coopération entre lulzsec et anonops, car antisec est loin de représenter tous les anons. Quel bilan peut-on tirer de ce mouvement?

Plusieurs leaks ont fait sensation. Des hackers d’antisec s’introduisent dans de puissantes organisations comme l’OTAN ou Monsanto grâce à des méthodes de piratages classiques et très connues comme les injections SQL à propos desquelles on peut trouver une multitude de tutoriels sur le net. La plupart des temps, les informations fuitées sont des comptes avec adresse email et mot de passe. Un parfait exemple de piratage antisec est la récente intrusion dans une base de données d’allianceforbiz.com, une entreprise qui organise des évènements consacrés aux affaires. ThEhAcKeR12, l’auteur du piratage, a publié sur pastebin une centaine de login avec mot de passe sur pastebin (le site préféré des hackers d’antisec pour exposer leur butin). Le pastebin renvoie vers un autre lien où l’on peut télécharger 20 000 coordonnées de compte. La question que l’on peut se poser est « à quoi ça rime? »

Quel bilan pour Antisec?

Y-a-t-il besoin de pirater le siteweb d’une société pour savoir que lobbyistes, militaires et fonctionnaires du gouvernement se fréquentent dans des réunions d’affaires? Quelle exploitation documentaire peut-on faire de ces données?

Les données exposées n’apportent rien de réellement intéressant. L’auteur du piratage met juste en avant son forfait. Le fait de fuiter des informations devient plus important que l’information en elle même, ce qui est dérangeant. Quand Anonymous a piraté HBGary, c’était par légitime défense car HBGary voulait nuire à Anonymous et à wikileaks. De plus, le projet anonleaks a permis de mettre en valeur le contenu des documents d’HBGary et de montrer les manoeuvres malveillantes et illégales qu’HBGary (société sous-traitante du FBI) était prête à employer pour faire taire wikileaks et Anonymous (piratage, menacer les individus impliqués etc…).

Antisec a privilégié la prise d’information en quantité au détriment de la qualité

Quand Julian Assange a créé wikileaks, il s’est basé sur l’information donnée par des indicateurs qui dénonçaient le fonctionnement de leur organisation et il l’a fait avec une volonté de créer un espace de débat autour des fuites. Un forum a été créé et les fuites ont été publiées progressivement et sont répertoriées sur le site de wikileaks. L’information n’est pas livrée en masse dans un fichier compressé avec lequel on doit se débrouiller tout seul pour déceler une once d’information pertinente.

Tout n’est pas négatif dans Antisec. Le faux article annonçant la mort de Rupert Murdoch sur le site du Sun après les scandales des écoutes de News of the World (NoW) était un coup de génie. Pour reprendre un tweet d’Anonops report, Antisec a produit des résultats mais à quel prix?

"Quand nous attaquons tout le monde, nous devenons des réactionnistes plutôt que des activistes. Nous reconnaissons qu'#Antisec a produit des résultats, mais à quel prix?

Il suffit de regarder le fil #Antisec de twitter pour voir que ce mouvement s’éloigne d’Anonymous et qu’on a juste affaire à des hackers qui exposent leur prise de guerre. Antisec devient un vernis politique pour des pirates informatiques qui cherchent à attirer l’attention et à rendre leurs actes plus acceptables aux yeux de l’opinion. Plus grave, cela renforce l’idée préconçue qu’Anonymous est un groupe de hackers.

Or Anonymous n’est pas un groupe de hackers. Anonymous est une bannière de liberté à laquelle chacun peut se rattacher. Anonymous ne se limite pas à des attaques DDOS et encore moins à des intrusions qui sont très souvent loin d’être conformes à l’esprit d’Anonymous.

Malheureusement, cette dérive déteint sur Anonops, le plus grand réseau consacré à Anonymous. Alors qu’Anonymous est un mouvement sans leader, une hiérarchie semble s’être créée sur Anonops. Certains membres qui sont admins ou qui disposent de comptes influents sur twitter, youtube ou facebook arrivent à imposer leur agenda et décident quelles opérations sont d’Anonymous ou non. L’opfacebook a été rejetée et considérée comme un fake alors qu’elle a suscité l’attention et l’adhésion de milliers de personnes prêtes à participer.

Cette hiérarchie a aussi une vision très américanocentrée, oublié les opérations en soutien aux révolutions arabes, il n’y a que de yeux pour l’Amérique du Nord avec l’opBart. Même l’opération greenrights se focalise sur les manifestations à Washington DC contre les sables bitumineux.

La répression a contribué à radicaliser Anonymous

Néanmoins, l’opgreenrights a été très affectée par les multiples arrestations qui ont suivi les vastes campagnes de répression notamment en Italie et en Espagne. Les anons italiens ont été les piliers de l’operation greenrights. Les arrestations ont accéléré le turn over des effectifs et ont aussi créé un phénomène d’antisélection. Les anons moins expérimentés en sécurité informatique et plus modérés ont pris peur et sont partis. Seuls sont restés les individus les plus radicaux et les plus au points sur la sécurité informatique qui sont souvent les plus doués en piratage. Les vastes campagnes d’arrestation ont contribué à la radicalisation des opérations d’Anonymous, devrait-on dire plutôt « menées sur Anonops », et à l’essor d’Antisec. Ce n’est pas un hasard si Antisec émerge au moment où la répression est la plus forte.

Quelles solutions privilégier?

Comme l’on montré les récentes attaques DDOS contre l’irc d’Anonops, il faut privilégier d’autres moyens de communication comme I2p  choisi par la communauté francophone. Néanmoins, cette solution exclue beaucoup de débutants en informatique car l’installation d’i2p même si elle n’est pas difficile prends du temps quand on débute.

On peut aussi s’inspirer des Anons sud-américains. Ils ont créé des groupes facebook par pays qui sont très actifs et utilisent beaucoup les réseaux sociaux en général, ce qui leur permet de faire le buzz facilement quand ils font une op. Les différents groupes coopèrent beaucoup entre eux. De plus, ils se focalisent vraiment sur des problèmes liés aux droits de l’Homme et à la liberté d’internet, souvent menacés sur leur continent. Ce mode d’action en cellules disparates est plus décentralisé et beaucoup moins hiérarchique.

Anonops n’a pas toujours fonctionné comme il le fait aujourd’hui. Lors de la révolution tunisienne, en janvier, chacun pouvait venir et proposer ses idées. C’est par ce procédé qu’Anonops a pu suivre et accompagné toutes les révolutions et qu’Anonymous a pu soutenir les opprimés du monde entier. C’est avec joie que je me remémore les débuts de l’opAlgeria, où j’ai participé au lancement, àl’operation egypt ou encore Bahrain. J’ai croisé des gens formidables avec qui j’ai eu des échanges très constructifs. Mais malheureusement Anonops n’a pas pu résiter à l’égo de certains.

La fuite de substances radioactives et l’incendie provoqués par le séisme ont relancé le débat autour de la sécurité de la technologie nucléaire dont l’archipel tire un tiers de son électricité … et ce, d’autant plus que TEPCO a reconnu que la centrale, dont le premier réacteur est entré en service il y a vingt ans, n’était pas conçue pour résister à un séisme d’une telle puissance (source: leblogfinance.com)

Il ne s’agit pas de Fukushima mais d’un séisme d’une magnitude de 6,8 le 16 juillet 2007 qui a touché la centrale nucléaire de Kashiwazki-Kariwa qui est la plus puissante au monde. Un séisme avait causé un incendie et une fuite d’eau radioactive dont les conséquences semblent avoir été minimes.  Il s’agit du premier cas connu d’incendie dans une centrale nucléaire résultant d’un tremblement de terre. Le câble pointe la lenteur de la réaction de TEPCO face aux évènements ainsi que son manque de transparence. Vous pouvez consulter la page de wikipédia sur le séisme de Chūetsu-oki qui rend compte des incidents à la centrale de Kashiwazki-Kariwa.

tepco

"TEPCO, la compagnie qui gère le réacteur de Fukushima, a un sérieux passif de falsifications de rapports d'inspection" par Carlos Latuff pour le Monthly review

Extrait de l’article de wikipédia sur TEPCO:

La société TEPCO est mise en cause en 2002 par le gouvernement japonais pour falsification d’une trentaine de rapports[8], concernant notamment des fissures dans la structure de treize de ses réacteurs nucléaires[9],[10],[11], ce depuis les années 1970, début des constructions de centrales au Japon[12], et pour avoir dissimulé des accidents nucléaires, dont celui qui a conduit à une réaction en chaîne incontrôlée en 1978 dans le réacteur №3 de Fukushima[9],[12].

Des témoignages d’employés tendent à penser qu’elle « fait passer la rentabilité à court terme avant l’impératif de sécurité à long terme »[12]. Elle est critiquée pour avoir recours pour la maintenance de ses centrales à des « sous-traitants souvent inexpérimentés »[12]. Enfin, lors de l’accident nucléaire de Fukushima en 2011, pour TEPCO, «  dans les deux premiers jours qui ont suivi le séisme et le tsunami, le souci de préserver les équipements semble l’avoir emporté sur la prise en compte du risque pour les populations »[12].

Sur le site de Fukushima travaillent majoritairement des intérimaires employés par des sous-traitants : en 2008 il y a 1 108 salariés réguliers de TEPCO ou d’autres entreprises, contre 9 195 employés de sous-traitants.[13] Or pour ces derniers, la NISA ne publie la répartition de la dose collective que centrale par centrale si bien que ces employés, qui passent de l’une à l’autre, n’ont pas accès au total de leur dose accumulée sur un an et plus, ce qui complique la reconnaissance en maladie professionnelle.[13] 255 ouvriers sous-traitants ont reçu en 1979 une dose supérieure à 10 mSv, contre seulement deux employés réguliers.[13]

Par ailleurs, TEPCO confie pendant l’accident de Fukushima les tâches les plus ingrates et les plus exposées aux rayons ionisants à des travailleurs sans formation qui sont précaires et considérés comme des parias de la société japonaise, notamment les Burakumin.[13],[14] Selon Paul Jobin, sociologue spécialiste du Japon, « la propagande de Tepco et de la Nisa sont là pour minimiser les risques » de ces employés qui gèrent la crise.[13

Abréviations utilisées:

* NPP: nuclear power plant = centrale nucléaire
* EST = environnement, science et technologies
* METI = Ministry of Economy, Trade and Industry = ministère du l’économie, du commerce et de l’industrie

N° de Référence Créé le Publié le Classification Origine
07TOKYO3263 2007-07-17 11:44 2011-05-07 05:00 NON CLASSIFIÉ Ambassade de Tokyo

VZCZCXYZ0016

PP RUEHWEB

DE RUEHKO #3263/01 1981144

ZNR UUUUU ZZH

P 171144Z JUL 07

FM AMEMBASSY TOKYO

TO SECSTATE WASHDC PRIORITY 5571

UNCLAS TOKYO 003263

SIPDIS

SIPDIS

E.O. 12958: N/A

TAGS: TRGY JA

OBJET: JAPON : ÉNERGIE NUCLÉAIRE : UN TREMBLEMENT DE TERRE EST À L’ORIGINE D’UN INCENDIE ET D’UNE FUITE D’EAU RADIOACTIVE DANS UN RÉACTEUR NUCLÉAIRE

1) RÉSUMÉ: Le 16 juillet 2007, un tremblement de terre a entrainé un incendie et une fuite radioactive à la centrale nucléaire (NPP) [NDLR: nuclear power plant, centrale nucléaire] de Kashiwazki-Kariwa et le METI [NDLR : Le ministère de l’économie, du commerce et de l’industrie au Japon]

a ordonné que le réacteur reste fermé en attendant les contrôles de sécurité. Un contact de Post à l’agence de sureté industrielle et nucléaire (NISA) japonaise a confirmé que les radiations ne posent aucun risque pour l’environnement comme l’avait annoncé Tokyo Electric Power Company (TEPCO). D’après le rapport de la NISA à l’AIEA, aussi transmis au Post, quatre des sept réacteurs étaient en marche au moment du séisme et tous sont tombés en panne et ont arrêté de fonctionner. Selon la NISA, il y a eu une fuite d’eau radioactive au troisième étage du bâtiment du réacteur de l’unité 6 (qui était arrêté pour une maintenance de routine). La radioactivité libérée dans la mer est estimée à 60 000 Bq pour 1,2 mètres cubes d’eau [NDLR : La radioactivité de l’eau du robinet est de 1000 Bequerels par mètre cube. Elle est de 100 000 pour les déchets à «faible activité». TEPCO annoncera encore plus tard que la radioactivité estimée serait plutôt de 90 000 becquerels par mètre cube] . Le feu a pris dans un transformeur qui fournissait l’électricité à l’unité 3. Fin du Résumé.

Confusion initiale RE: fuite d’eau radioactive

2) Le 16 juillet 2007 à 10h13 du matin, un séisme de magnitude de 6,8 a interrompu les opérations quotidiennes à la plus grande NPP du monde, la NPP de TEPCO de Kashiwazaki-Kariwa située dans la préfecture de Niigata sur la mer du Japon. Suite à la secousse, un transformeur d’électricité du bâtiment du réacteur numéro 3 a pris feu, rejetant alors un nuage noir de fumé dans l’air. Dans l’après-midi, l’incendie a été endigué et les officiels de TEPCO ont publié un communiqué affirmant qu’aucune fuite radioactive n’avait été detectée. Plus tard dans la journée, cependant, TEPCO a annoncé que de l’eau contenant des substances radioactives a fui mais qu’aucun impact négatif sur l’environnement n’avait été détecté. L’officiel EST a parlé avec M.Keiichi Yoshida, le dirigeant du département de communication de l’entreprise, qui a confirmé ce qui a été publié dans la presse.

centrale nucléaire de Kashiwazaki-Kariwa en feu

centrale nucléaire de Kashiwazaki-Kariwa en feu, on voit le nuage de fumée noire. photo prise sur le blog ghandivert

3) Selon M. Fumiaki Hayakawa, le directeur adjoint aux situations d’urgence de l’Agence de Sureté industrielle et nucléaire (NISA), le niveau des radiations émise était inférieur au seuil légal. M. Hiroyoshi Koizumi, haut représentant aux relations internationales de l’Organisation de sureté de l’énergie nucléaire japonaise (JNES), la direction de l’information sur la recherche en matière de sureté nucléaire a publié un rapport officiel d’évaluation, qui a aussi été envoyé à l’AIEA et au NRC [NDLR : US Nuclear Regulatory Commission, équivalent de l’autorité de sureté du nucléaire en France]. Finalement, M. Kazuko Nagura, sépcialiste de la sureté nucléaire à la direction des relations internationales du ministère de l’économie, du commerce et de l’industrie (METI), a dit que le gouvernement japonais est actuellement en train d’enquêter pour déterminer la cause exacte de la fuite d’eau et qu’il publiera des nouvelles à ce sujet. L’ambassade continuera de transmettre toute information nouvelle venant des officiels du gouvernement japonais.

INCENDIE DANS UN TRANSFORMATEUR DE L’UNITÉ 3

4) Le tremblement de terre a frappé le matin entre 10h13 et 10h27, les officiels de TEPCO ont appelé les pompiers pour un incendie mineur au transformateur de l’unité 3 qui fournit l’électricité à l’infrastructure. A 11h58, le feu était éteint. Au moment du tremblement de terre les réacteurs 2, 3, 4 et 7 se sont automatiquement arrêtés comme prévu. Les trois autres réacteurs étaient sous le coup d’inspections de routine. TEPCO a affirmé dans un communiqué qu’aucune fuite radioactive n’avait été détectée par les systèmes de surveillance. Cependant, TEPCO a été critiqué pour avoir pris trop de temps à mettre un terme à l’incendie. Il y a eu des dommages mineurs à un bâtiment de service voisin, mais cela n’a pas affecté directement le fonctionnement du réacteur.

FUITE D’EAU RADIOACTIVE À L’UNITÉ 6

5) Mr. Yoshida a affirmé que juste avant la conférence de presse de TEPCO à une heure de l’après-midi, un employé de TEPCO a découvert que de l’eau fuyait probablement de la piscine des combustibles usés. Cependant, TEPCO n’en a pas informé le public car la fuite n’était pas officiellement confirmée au moment de la conférence de presse. Après que les autorités légitimes aient enquêtées sur la situation, TEPCO a organisé une autre conférence de presse après six heures du soir et a annoncé qu’une faible quantité de substances radioactives s’est répandue dans la mer du Japon.

6) Selon l’officiel japonais, de l’eau qui fuyait a été observée au troisième étage et au milieu du troisième étage du bâtiment du réacteur 6, dont l’activité était suspendue au moment du tremblement de terre pour des inspections périodiques. La fuite d’eau a été estimée à 0,6L, 2.8×10 2Bq au troisième étage et 0,9L, 1,6×10 4BQ au milieu du troisième étage. La quantité d’eau qui s’est écoulée dans la mer est estimée à 1,2 mètres cubes d’eau à une radioactivité de 60 000 Bq. Les officiels du gouvernement ont affirmé que c’est la première fois que des substances radioactives s’échappaient d’un NPP à cause d’un tremblement de terre et qu’ils mènent une enquête minutieuse pour déterminer les causes de l’incident.

(NOTE: M. Yoshida a affirmé que des substances radioactives dans ont fui du réacteur vers la mer avant mais jamais à cause d’un tremblement de terre). En raison de l’incident, le ministre du METI Akira Amari a dit au président de TEPCO Tsunehisa Katsumata de ne pas reprendre les opérations de son NPP tant que des mesures préventives ne sont pas prises et que la sécurité n’est pas assurée. Jusqu’à ce jour, aucun événement inhabituel dans les autres centrales nucléaires relativement proches de la zone touchée par le séisme, comme les NPPs de Shika et de Fukushima n’a été signalé.

carte des centrales nucléaires au Japon

carte prise sur leblogfinance.com

SCHIEFFER