• Calendrier

    juillet 2017
    L Ma Me J V S D
    « juin    
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31  
  • Catégories d’Articles

  • Archives

Le hard Brexit cherche une voie de sortie

Posté par Les Blogueurs Associés le 2 juillet 2017

Theresa May

Parce qu’elle voulait une majorité «forte et stable», Theresa May a cru bon d’organiser des législatives anticipées. Elle s’en mord les doigts. Le 8 juin, les électeurs lui ont retiré sa majorité. Résultat: la Première ministre britannique se retrouve sur un siège éjectable.

Un an après le référendum, le séisme du Brexit n’en finit pas de provoquer des répliques. Le fiasco électoral de Theresa May pourrait cependant fournir au Royaume-Uni et à l’Union européenne l’occasion de parvenir à un meilleur accord que celui envisagé il y a encore peu. Il s’agit de définir ce qui pourrait remplacer le Brexit dur voulu par Theresa May et refusé par les électeurs.

Certains conservateurs modérés commencent à évoquer une sortie qui préserverait l’ouverture du Royaume-Uni au commerce et à l’immigration. Le Democratic Unionist Party nord-irlandais, avec lequel la Première ministre a trouvé un accord pour gouverner, demandera sans doute que la frontière avec la République d’Irlande reste ouverte.

Ce qui impliquerait de rester dans l’union douanière européenne. Le monde des affaires réclame, lui aussi, un Brexit moins brutal. Les négociations avec l’Union européenne seront de toute façon gênées par la précarité du gouvernement britannique. Elles devraient durer jusqu’à la fin de 2018. D’ici là, Theresa May aura peut-être dépassé sa date de péremption.

La Grande-Bretagne doit donc dégager un accord transpartisan sur les principes fondamentaux du Brexit et trouver le moyen de maintenir cet accord, quelle que soit la majorité au pouvoir.

Une issue raisonnable ?

Plusieurs responsables conservateurs, ainsi que les libéraux démocrates, ont proposé la mise en place d’une commission chargée d’élaborer un mandat de négociation. Le principal obstacle est le Labour, qui n’entend pas faciliter la tâche des Torys. L’Union européenne, de son côté, peut favoriser une issue raisonnable.

Pour ne pas donner des idées aux eurosceptiques d’autres pays, Bruxelles ne veut pas que Londres obtienne un meilleur statut que lorsqu’il était membre. Mais les Européens doivent tout faire pour éviter une sortie sans accord, qui reste un risque réel. Ce serait catastrophique pour le Royaume-Uni, et très mauvais pour tous les autres.

Parvenir à un bon accord prendra du temps. Les deux parties devraient donc convenir d’une longue période de transition durant laquelle la Grande-Bretagne continuera de bénéficier des conditions actuelles en attendant la conclusion d’un accord commercial.

Il faudra aussi faire preuve de souplesse. Le point le plus susceptible d’empêcher une issue mutuellement bénéfique est celui de la libre circulation. Proposer à Londres un régime similaire à celui dont bénéficient la Norvège et la Suisse ouvrirait la voie à un accord sur le marché unique qui serait meilleur pour les uns comme pour les autres.

Reste que la position de la Grande-Bretagne est extrêmement faible. Les négociations risquent de capoter avant même d’avoir commencé. Mais le chaos qui règne à Westminster offre une occasion rare de changer le cours du Brexit. Les deux parties devraient la saisir.

Les Blogueurs associés

Publié dans Europe, Royaume-Uni | Commentaires fermés

Londres: des milliers de personnes défilent contre le gouvernement May

Posté par Les Blogueurs Associés le 1 juillet 2017

Theresa May

Alors que la Première ministre traverse une crise de leadership, suite aux élections législatives, les pancartes affichaient : «Les coupes budgétaires coûtent des vies».

Des milliers de personnes ont défilé samedi dans les rues de Londres contre les mesures d’austérité du gouvernement de Theresa May, estimant que la Première ministre conservatrice avait perdu toute légitimité après son revers aux législatives du 8 juin.

On pouvait lire sur les banderoles : «Les tories, dehors», ou encore «Les coupes (budgétaires) coûtent des vies», en référence à la politique d’austérité menée par les conservateurs au pouvoir depuis 2010.

La Première ministre, Theresa May, traverse une crise de leadership depuis les élections législatives du 8 juin dernier. Elle avait convoqué le scrutin par anticipation, persuadée de l’emporter haut la main, pour finalement y perdre sa majorité absolue, et une bonne partie de son crédit.

Ce résultat constitue un net «rejet» des conservateurs, a écrit dans un communiqué le mouvement anti-austérité People’s Assembly, un des organisateurs de la manifestation.

L’organisation estime aussi que l’incendie de la tour Grenfell à Londres (au moins 80 morts) est «le plus tragique exemple de ce que peuvent être les conséquences de l’austérité». Ces critiques reprennent les arguments de survivants du drame qui accusent les gestionnaires de la tour d’avoir fait des économies aux dépens de leur sécurité, parce qu’ils venaient de milieux modestes.

«La tour Grenfell symbolise pour beaucoup tout ce qui ne va pas dans ce pays depuis qu’on nous a imposé l’austérité», a insisté pendant la manifestation John McDonnell, un haut responsable de l’opposition travailliste, dont le leader, Jeremy Corbyn, devait prendre la parole dans la journée.

Le nom de ce dernier, auteur d’une campagne réussie pendant les législatives, était régulièrement scandé dans les rangs des manifestants, qui chantaient «Oh, Jeremy Corbyn!» sur l’air du tube Seven nation army (The Whites Stripes), devenu le cri de ralliement des supporteurs de ce chantre de la gauche radicale.

Theresa May a obtenu de justesse jeudi le vote de confiance du Parlement, grâce au soutien controversé du DUP, un petit parti ultra-conservateur nord-irlandais. Son gouvernement a donné mercredi les premiers signes d’un assouplissement de sa politique d’austérité, indiquant qu’il pourrait revoir à la hausse les salaires du secteur public.

Aucune décision ne devrait cependant être adoptée avant le vote du budget attendu à l’automne.

Les Blogueurs associés

Publié dans Economie, Finance, Fiscalité, Royaume-Uni | Commentaires fermés

Quelle politique d’intégration le gouvernement souhaite-t-il mener ?

Posté par Les Blogueurs Associés le 29 juin 2017

Angela Merkel

Le 23 juin, alors qu’à Bruxelles le Président plaidait pour un accueil des réfugiés lors d’une conférence de presse commune avec Angela Merkel, à Calais le ministre de l’Intérieur défendait une ligne sécuritaire sur la question migratoire.

Pour l’ancienne ministre Emmanuelle Cosse, qui ne manque pas de pointer le différend politique, c’est d’abord l’hébergement des personnes dès leur arrivée en France qui doit être reconsidéré dès maintenant. Face à l’accueil des migrants, la France semble frappée par le recommencement des mêmes faits, des mêmes lieux, des mêmes acteurs.

En responsabilité il y a encore quelques semaines, je ne peux que contester cette lecture d’un continuum qui se déploierait de Nicolas Sarkozy à Emmanuel Macron. Le quinquennat de François Hollande a pourtant constitué une rupture à laquelle il n’aura manqué – et c’est énorme – qu’une communication pleinement assumée.

L’accueil des migrants est bien sûr une question politiquement difficile. Elle se tient à la croisée de nos valeurs et de nos frontières, des enjeux d’hébergement inconditionnel et de maîtrise des flux migratoires, de l’humanisme et de l’ordre, des politiques nationales et des capacités locales.

Et qui suis-je, comme ancienne ministre certes mais défaite dans les urnes, pour prétendre le trancher ? Le débat doit pourtant (enfin) s’ouvrir. Mais à condition de distinguer ce qui n’est pas négociable de ce qui exige des choix collectifs, que ce soit à l’échelle nationale ou européenne.

Les procédures existent

Ainsi, en France, il est simplement non négociable de laisser des personnes à la rue. Aucun argument, fut-il celui du fameux «appel d’air» souvent évoqué au ministère de l’Intérieur, ne tient face à cette exigence inscrite dans notre droit, celui de l’hébergement inconditionnel.

Imaginerions-nous fermer les centres d’hébergement d’urgence pour personne sans domicile au motif que ces centres en encourageraient d’autres à quitter leur domicile ?! Si le gouvernement considère que des filières de passeurs sont à la manœuvre, qu’il les circonscrive.

Si le gouvernement, et c’est de sa responsabilité, juge que la concentration de migrants sur les côtes septentrionales est problématique, qu’il se donne les moyens d’accueillir ailleurs les personnes concernées. C’est ce que nous avons fait, avec Bernard Cazeneuve alors ministre de l’Intérieur, avec la création de plus de 400 centres qui représente près de 20 000 places.

C’est ce que nous avons fait, pour Paris, à l’initiative d’Anne Hidalgo et, dans un cadre différent, pour Grande Synthe à l’initiative de Damien Carême. Bien sûr cela demande une forte mobilisation conjointe des préfectures, des forces de l’ordre… et des associations.

Cela suppose des négociations constantes entre le gouvernement et les collectivités locales. Cela exige beaucoup de pédagogie avec les élus locaux et les habitants de territoires d’accueil. Mais, quoique à bas bruit encore une fois, nous l’avons déjà fait : les dispositifs, les lieux, les procédures existent.

Soutenir l’Italie et la Grèce

Cela n’interdit en rien d’assumer un débat sur les politiques d’intégration ou de retour que la France choisirait de mener. Mais c’est une erreur de le focaliser sur un nouveau plan sur le droit d’asile, quand c’est l’hébergement des personnes dès leur arrivée en France qui doit être réglé immédiatement.

D’autant que par souci républicain, nous avions au moment de la passation de pouvoirs veillé à ce que tous les moyens soient maintenus en la matière. Pour ce qui est de l’Europe, là aussi existe un impératif, celui de respecter les engagements pris.

Pour la France, cela suppose d’accélérer l’accueil des quelque 30 000 réinstallés et relocalisés que le Président Hollande s’était engagé à accueillir. La France sera ainsi plus forte pour appuyer la commission dans la procédure à l’encontre de la Hongrie, de la Pologne et de la République tchèque et pour soutenir l’Italie et la Grèce confrontées à des difficultés à juste titre dénoncées comme explosives.

Un impératif qui ne préjuge en rien du débat nécessaire au sein de l’Union, sur la gestion de la crise migratoire. Comme le Brexit l’a prouvé, cet avenir européen pourrait passer par un rétrécissement géographique ou encore se traduire par une Europe à plusieurs cercles.

Je crois plutôt que cet avenir devrait se matérialiser par une intégration plus poussée, car seule cette intégration nous permettra de maîtriser les politiques migratoires dont la gestion à la découpe sur nos frontières nationales n’est pas soutenable.

Mais, dans l’attente de ce débat que le candidat Macron avait dit vouloir ouvrir, des hommes, des femmes et des enfants ne peuvent en être les otages. Il ne pourrait y avoir «et en même temps» la ligne Macron à Bruxelles et la ligne Collomb à Calais. Alors, hébergez-les et ouvrez-leur l’accès aux droits !

Les Blogueurs associés

Publié dans Europe, Immigration, Politique, Royaume-Uni | Commentaires fermés

NotPetya, le logiciel rançonneur à propagations multiples

Posté par Les Blogueurs Associés le 28 juin 2017

NotPetya

Moins de deux mois après WannaCry, une nouvelle vague de «ransomware» a affecté ce mardi de nombreuses entreprises en Ukraine, en Russie et dans plusieurs pays d’Europe, jusqu’aux Etats-Unis. En France, Saint-Gobain et la SNCF ont été touchés.

Comme un air de déjà vu…L’apparition et la dissémination, ce mardi, d’un nouveau «rançongiciel» ou ransomware, baptisé NotPetya par l’éditeur russe de solutions de cybersécurité Kaspersky, rappelle le précédent WannaCry. Le 12 mai, ce logiciel malveillant avait frappé des entreprises et des institutions publiques dans plus de 150 pays, dont des hôpitaux britanniques, des banques russes, l’opérateur télécom espagnol Telefonica, ou le constructeur automobile français Renault.

D’abord détecté en Ukraine, NotPetya s’est également propagé en Russie, dans plusieurs pays d’Europe et jusqu’aux Etats-Unis. Si le nombre d’utilisateurs touchés semble pour l’heure moins élevé que pour WannaCry, cette nouvelle vague de rançongiciel frappe, elle aussi, par sa viralité.

Que s’est-il passé ?

«Ce mardi, nous avons reçu des informations de plusieurs de nos clients et partenaires, nous indiquant qu’ils étaient frappés par une nouvelle variante de ransomware», explique à Libération Costin Raiu, qui dirige l’équipe d’analyse et de recherche de Kaspersky.

Les utilisateurs affectés ont vu s’afficher sur leur écran un message leur indiquant : «Si vous voyez ce texte, c’est que vos fichiers ne sont désormais plus accessibles, parce qu’ils ont été chiffrés. Peut-être êtes-vous occupé à trouver un moyen de [les] récupérer, mais ne perdez pas votre temps.»

Suit une demande de rançon – 300 dollars (264 euros) en bitcoins –, le numéro du compte sur lequel la verser, ainsi qu’une adresse mail, à laquelle l’utilisateur dont la machine a été «séquestrée» doit envoyer un identifiant. Dans un premier temps, plusieurs spécialistes en sécurité informatique, dont Raiu, ont cru avoir affaire à une variante de Petya, un rançongiciel repéré en mars 2016.

Notamment parce que ce nouveau ransomware infecte de la même manière la «zone d’amorçage» du disque dur, celle qui permet de lancer le système d’exploitation, et chiffre non pas les données elles-mêmes, mais un seul «composant critique», à savoir le «catalogue» de tous les fichiers stockés sur le disque.

Ce qui permet de bloquer une machine beaucoup plus rapidement, parfois «en moins d’une minute», explique l’expert de Kaspersky.
Mais en fin de journée, l’entreprise a finalement estimé qu’il s’agissait d’«un nouveau ransomware, qui n’a jamais été vu auparavant», même si son code présente bel et bien des similitudes avec ceux de Petya et de sa variante PetrWrap, détectée, elle, en mars 2017.

NotPetya possède d’autre part un point commun avec WannaCry : pour se diffuser au sein des réseaux avant de bloquer la machine infectée, il utilise le même outil, EternalBlue, développé par la NSA pour tirer parti d’une faille dans le système d’exploitation Windows de Microsoft, et divulgué en avril par le mystérieux groupe de pirates informatiques «Shadow Brokers».

L’entreprise américaine avait pourtant corrigé cette vulnérabilité dès le mois de mars, mais les mises à jour n’ont pas nécessairement été faites partout. Par ailleurs, indique Costin Raiu, NotPetya embarque un autre outil de la NSA exploitant une autre faille de Windows, EternalRomance, lui aussi rendu public par les Shadow Brokers.

Là encore, le problème avait été corrigé par Microsoft. Plus préoccupant : le rançongiciel utilise également des outils d’extraction de mots de passe et d’administration à distance, afin d’exécuter le code malveillant sur des machines qui ne seraient pas vulnérables à EternalBlue et EternalRomance.

Enfin, selon Kaspersky, NotPetya s’est propagé mardi matin par une autre voie, très particulière : un logiciel ukrainien de comptabilité et de fiscalité, MEDoc, utilisé par de très nombreuses entreprises du pays. «Le mécanisme de mise à jour a été saboté, pour distribuer le logiciel malveillant aux clients de MEDoc», explique Raiu.

L’entreprise a démenti avoir subi cette mésaventure, mais comme le souligne Forbes, d’autres experts ont confirmé l’annonce de Kaspersky. C’est d’ailleurs la piste mise en avant par la police ukrainienne. Un dernier vecteur de dissémination est évoqué, en France, par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Dans la dernière version de son bulletin d’alerte, mis à jour dans la nuit de mardi à mercredi, le centre de veille de l’agence fait état de possibles «méthodes d’hameçonnage», par envoi de documents malveillants exploitant une vulnérabilité connue de la suite bureautique Microsoft Office. En tout état de cause, il s’agit bien d’un rançongiciel «à multiples capacités de propagation».

Qui a été touché ?

Ce sont d’abord des entreprises et organisations ukrainiennes qui ont été impactées. «Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires», a indiqué la Banque centrale d’Ukraine dans l’après-midi.

Le métro de Kiev n’était plus en capacité d’accepter les paiements par carte bancaire, les panneaux d’affichage de l’aéroport ne fonctionnaient plus, et le site web du gouvernement était inaccessible. La compagnie nationale d’électricité Ukrenergo a elle aussi fait état d’une cyberattaque, mais a assuré que la distribution d’électricité n’était pas affectée.

Onze hypermarchés Auchan dans le pays ont également été touchés. Et en fin d’après-midi, une porte-parole des autorités ukrainiennes a annoncé que les ordinateurs de la centrale nucléaire à l’arrêt de Tchernobyl, qui gèrent la mesure de la radioactivité sur le site, avaient été infectés, et que les techniciens assuraient manuellement cette surveillance à l’aide de compteurs Geiger.

De son côté, la banque centrale russe a fait état d’établissements financiers touchés par NotPetya. Dans le pays, le rançongiciel s’est aussi manifesté chez le géant du pétrole Rosneft, qui s’est dit victime d’une «puissante attaque informatique», sans impact majeur sur son activité, et chez l’entreprise de sidérurgie Evraz.

En Europe, le transporteur maritime danois Maersk et le réseau britannique d’agences publicitaires WPP ont été impactés, de même que Nivea en Allemagne. Aux Etats-Unis, c’est le cas de l’entreprise pharmaceutique Merck, ou encore du cabinet d’avocats DLA Piper.

En France, Saint-Gobain a été la première victime déclarée. «Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques», a indiqué en fin d’après-midi à Libération une porte-parole du groupe, se bornant à déclarer que le problème était «en cours de résolution».

D’après un salarié de l’entreprise, la présence du rançongiciel s’est fait sentir en tout début d’après-midi. Il s’est d’abord manifesté par «un ralentissement de tout le système», puis par l’impossibilité d’accéder aux fichiers et aux dossiers. Avant que ne finisse par apparaître sur les écrans le message de rançonnage.

Dans la journée, «la production a été arrêtée sur les chantiers reliés au réseau» de l’entreprise. Outre le géant des matériaux, la SNCF a indiqué au Parisien avoir été affectée, mais avoir «réussi à contenir la menace».

Pour l’heure, impossible d’évaluer précisément le nombre de machines infectées par NotPetya. En fin de journée, Kaspersky faisait état d’un chiffre, évidemment très partiel, de «2 000 attaques» parmi ses clients, principalement en Ukraine et en Russie, mais aussi en Pologne, en Italie, au Royaume-Uni, en Allemagne, en France et au Royaume-Uni.

«Personne n’est vraiment épargné», juge Costin Raiu. Contacté par Libération, l’Office européen de police Europol a expliqué être «en train d’évaluer la situation, en lien avec les unités dédiées à la cybercriminalité en Europe».

Le «niveau de l’attaque» est-il «sans précédent», comme l’a déclaré dans la soirée le secrétaire d’Etat français au Numérique, Mounir Mahjoubi, en déplacement à New York ?

Le diagnostic semble pour le moins prématuré. D’après Europol, la vague WannaCry avait fait «200 000 victimes». Or, comme le souligne le jeune expert britannique qui en avait accidentellement stoppé la propagation, connu sous le pseudonyme de MalwareTech, la logique de diffusion de ce nouveau rançongiciel n’est pas la même.

«WannaCry, écrit-il sur son blog, a été probablement déployé sur un petit nombre d’ordinateurs et s’est ensuite propagé rapidement [via Internet], quand Petya semble avoir été déployé sur un grand nombre d’ordinateurs, et s’est propagé via les réseaux locaux.»

Pour Costin Raiu, l’impact de NotPetya est, à ce stade, plus limité en volume, et les contaminations semblaient d’ailleurs ralentir en début de soirée. Ce qui ne présage en rien de la suite.

Qui peut être derrière NotPetya ?

C’est la question qui risque de faire phosphorer encore un bon moment les experts. Dans le cas de WannaCry, les soupçons ont fini par s’orienter vers Lazarus, un groupe de pirates informatiques déjà mis en cause dans l’attaque contre Sony en novembre 2014, et que les autorités américaines ont accusé d’être lié à la Corée du Nord.

L’attribution de NotPetya promet sans doute d’être plus ardue encore. Comme le rappelle Costin Raiu, Petya et PetrWrap, avec lesquels ce nouveau rançongiciel présente des similitudes, se vendaient au marché noir : «cela veut dire que n’importe qui a pu les acheter» et s’en inspirer.

Pour autant, plusieurs éléments interrogent quant au caractère purement crapuleux ou non de la manœuvre. Notamment l’usage par les «rançonneurs» d’une adresse mail créée chez un fournisseur de messagerie allemand, qui a indiqué l’avoir bloquée dès le milieu de journée.

Autrement dit, elle a vite été inutilisable. A contrario, la multiplicité des vecteurs de propagation ne relève pas du travail d’amateur…Et la diffusion de NotPetya via le logiciel MEDoc laisse à penser que l’Ukraine était spécifiquement visée. Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a d’ailleurs rapidement suggéré «une piste russe», quand bien même la Russie a elle aussi été affectée par le rançongiciel.

En France, le parquet de Paris a annoncé en début de soirée avoir ouvert une enquête de flagrance pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entrave au fonctionnement» de ces systèmes et «extorsions et tentatives d’extorsion». Elle a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Dans l’immédiat, l’Anssi renouvelle ses recommandations sur les pratiques à tenir face à une vague de rançongiciels : appliquer les correctifs de sécurité, faire des sauvegardes des données, mais aussi «limiter l’exposition du service de partage de fichiers sur Internet».

Les Blogueurs associés

Publié dans Europe, Industrie, Numérique, Royaume-Uni, Russie | Commentaires fermés

12
 

Unblog.fr | Créer un blog | Annuaire | Signaler un abus