Thématiques du blog
Partager sur Facebook
Partager sur Yahoo! Buzz
Partager sur Del.icio.us
Partager sur Wikio
Partager sur Digg
Partager sur TwitterIran : La Cyber attaque a déjà commencé
C'est encore une histoire de virus informatique, de ver ou de cheval de troie. C'est même tout cela à la fois et pire encore car ce virus, nom de code Stuxnet, en a toutes les "qualités" avec un potentiel de destruction assez effrayant.
Le virus Stuxnet a été découvert récemment (mi juin 2010) mais il a fallut plusieurs mois pour en comprendre les subtilités.
Le résultat est proprement impressionnant, voire effarant.
Il infecte toutes les plateformes Windows rien de bien nouveau vous allez me dire mais il le fait avec un arsenal de moyens jamais vu:
Il exploite quatre vulnérabilités dites 0-day . Une vulnérabilité 0-day est une faille de sécurité dans Windows (ou MacOS, Linux, ...) qui n'est pas connue et donc non corrigée. Pour le hacker (pirate) qui en trouve une c'est comme une perle rare, un bijou. S'il l'utilise pour écrire un virus, il est quasiment certain que son virus va se propager rapidement et efficacement. En effet il faudra un certain temps pour repérer le virus, comprendre comment il marche et identifier la faille de Windows. Il faudra ensuite attendre que Microsoft écrive une correction pour boucher ce trou de sécurité et que cette correction soit appliquée sur les PC cibles potentiels (on pourrait faire un sondage : Qui maintient son PC à jour avec Windows Update ?). De même il faut un certain temps avant que les fournisseurs d'anti-virus mettent à jour leur base de détection et trouve un moyen de l'éliminer.
Les concepteurs de Stuxnet on donc grillé 4 cartouches en OR massif d'un seul coup! C'est pas le style du hacker de base.
Ce virus est très gros (un demi méga octet de code) mais tous ses modules sont authentifiés par des certificats numériques garantis par Verisign comme s'il s'agissait de code légitime des sociétés "Realtek Semiconductor Corp." (cartes Ethernet, Audio, Wifi,...) ou "JMicron Technology Corp." (controleurs disque, sata, ...). Autant vous dire qu'il y a de fortes chances que vous exécutez du vrai code légitime de ces sociétés dans votre PC tout simplement parce qu'il contient une de leur nombreuses puces électroniques. Ces deux sociétés étant sur la même technopole de Taiwan (Hsinchu Science Park), on peut soupçonner un vol physique des certificats numériques (bien que des botnet comme Zeus cherchent à se procurer des certificats numériques même si leur cible est plutôt bancaire).
Là aussi, une débauche de moyens sophistiqués et difficiles à obtenir, rien que pour passer inaperçu!
Le code est gros, complexe et extrêmement sophistiqué. Il fait aussi appel aux techniques de programmation les plus subtiles. Cela a manifestement été développé comme un projet informatique avec plusieurs équipes à l'œuvre. Il y a plusieurs modules, pas toujours compilés avec les mêmes outils ni au même moment et tous extrêmement structurés.
Là encore, un vrai travail d'équipe structuré comme un projet et réalisé par des programmeurs pointus !
Mais que fait donc ce virus. Comme tout bon ver il cherche à se reproduire à travers le réseau internet par des méthodes sophistiquées (RPC, faille dans le partage d'imprimantes, ...) sur le réseau local. Il collecte aussi des informations sur le réseau (adresse IP, autres ordinateurs, matériels connectés, ...) et les envoient sur internet. Par contre, sur le PC, il ne fait rien d'autre, ne cherche pas de mot de passe, de référence bancaires. Bref totalement discret et sans danger.
La nouveauté est que ce virus s'attaque aux automates de contrôle industriels programmables ! Du jamais vu jusqu'à ce jour.
C'est quoi un "automate de contrôle industriel programmable". C'est un calculateur enfoui dans un équipement industriel qui fait de l'acquisition et du monitoring de données, prend certaines décision en local et effectue une remontée d'information vers un système plus centralisé. Un exemple simpliste. Dans votre voiture, si elle est récente, vous avez probablement un système d'anti-blocage des roue au freinage (ABS). C'est un petit calculateur qui mesure la vitesse de rotation des roues et dose la pression du liquide de frein pour éviter le blocage de ces dernières. Il cause bien sur avec un calculateur plus centralisé qui lui communique la consigne de freinage, la vitesse, etc .... En cas d'incident, le calculateur ABS informe aussi le calculateur central ce qui peut déclencher l'affichage du redoutable voyant rouge sur le tableau de bord où l'arrêt automatique et imposé de la voiture!
L'ABS est un truc simpliste mais imaginez le nombre de petits calculateurs qu'il y a pour faire fonctionner en toute sécurité un système comme un métro automatique, le long des voies, dans les rames, et tout cela relié vers des centres de supervision.
Ces systèmes sont souvent dénommés SCADA (Supervisory Control And Data Acquisition) et il y en a des millions. Dès que vous avez une usine un peu évoluée avec une chaine, des robots, ils sont là. Idem dans les haut-fourneaux, les laminoirs, les cimenteries, les raffineries, les centrales thermiques ou nucléaires. Certains de ces systèmes s'étendent sur des milliers des kilomètres. Pensez aux réseaux ferroviaires, à la distribution d'énergie électrique, aux oléoducs et gazoducs .... Pour l'automate programmable individuel, le terme PLC (Programmable Logic Controller) est aussi fréquemment utilisé.
Lorsqu'ils sortent de leurs limites, cela peut faire mal, exemple les pannes géantes d'électricité, par effet d'avalanche de tous ces automates répartis ou quelques grosses catastrophes industrielles.
Le géant industriel allemand Siemens est un des leaders mondiaux de ces systèmes (peut être le leader). Il a conçu un ensemble de calculateurs de terrain très robustes et assez génériques pour être employés dans des domaines industriels très divers. Comment programme t-on ces calculateurs ? On se pointe avec un PC portable, on le branche sur le calculateur via une sonde USB et il n'y a plus qu'a faire le travail (programmation, maintenance, vérification, ....).
C'est là où l'on retrouve Stuxnet.
Sur le PC, il ne dérange absolument pas. Tout au pire il utilise une peu de votre bande passante internet pour se propager mais surtout pour remonter les informations sur son voisinage réseau (banal) mais surtout sur tous les équipements SCADA/PLC auquel il a été connecté (modèle, numéro de série, nature du code, ....). Un petit bijou d'espionnage.
Mais il y a plus grave encore.
Stuxnet modifie le code de l'automate SCADA/PLC des matériels Siemens, et ce de façon très subtile car au final, après la modification effectuée, il reste indétectable par les moyens classiques des outils logiciels Siemens. Il s'insère en tête du code opérationnel mais ne modifie pas son fonctionnement, du moins jusqu'à quand .... Car c'est le comportement typique du cheval de Troie ou de la Time Bomb. La méthode d'infection du PLC est bien décrite dans cet article. Attention, c'est compliqué.
Il y a un précédent historique. Je cite Symantec, une des compagnies spécialisées dans la lutte contre les virus (Norton):
"By writing code to the PLC, Stuxnet can potentially control or alter how the system operates. A previous historic example includes a reported case of stolen code that impacted a pipeline. Code was secretly “Trojanized” to function properly and only some time after installation instruct the host system to increase the pipeline's pressure beyond its capacity. This resulted in a three kiloton explosion, about 1/5 the size of the Hiroshima bomb."
Je pense qu'ils évoquent l'accident du pipeline sibérien "Urengoy - Surgut - Chelyabinsk" en 1982 qui relèverait d'un sabotage organisé par la CIA d'après ce qu'a écrit Thomas C. Reed (ex membre du National Security Council USA) en 2004 dans son livre "At the Abyss". Pour faire bref, les soviétiques construisaient un immense pipeline en Sibérie mais avaient besoin d'équipements de type SCADA, technologie qu'ils ne possédaient pas. Le KGB aurait cherché à se procurer cette technologie (plans, matériels et logiciels) en espionnant une société canadienne. Repérés par le contre espionnage, la CIA a préféré leur faire passer des plans plausibles mais légèrement erronés ainsi qu'un logiciel agrémenté d'un cheval de Troie (le code qui dors des mois ou des années avant de se déclencher). Le cheval de Troie aurait semé une telle zizanie dans le fonctionnement des pompes que le pipeline aurait explosé.
Cette histoire est contestée mais ce n'est pas le plus important car l'explosion à bien eu lieu et a même été confondue un temps avec une explosion nucléaire par le Norad (système d'alerte américain), estimée entre 3 et 12 kilotonnes de TNT, de la classe Hiroshima.
Autre explosion en Sibérie, en 1989: La catastrophe ferroviaire d'Ufa où les étincelles d'un train font exploser un pipeline qui fuyait. Là aussi environ 10 kilotonnes, comparable à Hiroshima.
Tout cela pour dire que les risques industriels ne sont pas négligeables mais je pense que tout le monde en était déjà conscient (Bhopal, Seveso, Tchernobyl, ...).
Ce qui est nouveau c'est d'apprendre qu'un virus a été spécialement conçu pour s'attaquer à des automates industriels dont le rôle premier est d'éviter de tels drames. Comme ces automates industriels ont un pouvoir de régulation sur les objets qu'ils contrôlent, il ont le même pouvoir de dérégulation et sont donc tout à fait capable de provoquer une catastrophe. Il est très facile d'arriver à faire que toutes les rames d'un métro automatique s'écrabouillent les unes dans les autres.
Donc Stuxnet est manifestement conçu avec le potentiel de semer le chaos voire de provoquer des destructions importantes.
Mais que cible donc Struxnet. La carte des répartitions des infections connues est éloquente:
C'est manifestement l'Iran qui est visé.
Vu la sophistication des moyens mis autour du développement d'un tel virus, le soupçon de l'action d'une agence étatique étrangère semble naturel et évidemment, comme le dit l'Iran, on pense tout de suite à Israël ou aux États Unis d'Amérique.
Ce n'est peut être qu'un message adressé à l'Iran, du genre, "vous voyez bien, on peut tout casser chez vous". En effet, à ma connaissance, il n'y a pas eu de catastrophe provoquée par Stuxnet. Néanmoins, avec au moins 30000 PC infectés et le doute sur tous leurs automates industriels, nettoyer cette infection va prendre du temps et coûter cher au pays car cela va imposer l'arrêt temporaire de chaînes industrielles complètes.
Je n'ai aucune sympathie pour le régime moyenâgeux des Mollahs. J'espère que la jeunesse iranienne arrivera à retrouver une voie plus libre et plus prometteuse car l'Iran, un des berceaux de la culture mondiale, ne doit pas être réduit à cette caricature.
Le but de ce billet n'était pas spécialement d'évoquer le conflit larvé de l'Iran contre beaucoup de pays occidentaux mais de porter l'attention sur une menace particulièrement vicieuse qui peut toucher tout le monde.
Nos systèmes industriels sont de plus en plus complexes et de plus en plus automatisés et donc aussi fragiles. Notre société l'est aussi. Coupons l'électricité en France une semaine et l'on verra l'étendue du bazar!
L'émergence de virus, ciblant des structures industrielles (au sens très large), probablement conçus et réalisés par des services comme une arme d'espionnage, de guerre ou de déstabilisation est une nouveauté, du moins dans l'espace public.
Un précédent plutôt inquiétant.
PS.
Pour en savoir plus sur Stuxnet, vous pouvez lire "Stuxnet Under the Microscope"
Tous les commentaires
Je n'ai aucune sympathie pour le régime moyenâgeux des Mollahs. J'espère que la jeunesse iranienne arrivera à retrouver une voie plus libre et plus prometteuse car l'Iran, un des berceaux de la culture mondiale, ne doit pas être réduit à cette caricature
Je suis d'accord avec vous, mais voir l'Occident diaboliser autant ce Pays, est inacceptable, mollahs ou pas !
spirit of sumud, (un pseudo qui dit beaucoup de choses ...), je ne sais pas si l'on diabolise le Pays ou le régime. Pour moi, la diabolisation du régime est assez évidente mais les multiples mouvements de soutien, souvent individuels, aux victimes de cette théocratie (condamnés à mort, lapidations, ...) montrent que cela n'est pas si simple.
Après bien sur, il est possible de dérouler tous les arguments, comme les deux poids, deux mesures, assez évidents si l'on compare les jugements relatifs portés sur Israël et l'Iran ou aux palestiniens. De même aux USA on continue à exécuter des gens. En Chine, encore plus.
Doit on comparer le pire au pire. Sarkozy, est de part sa fonction l'image de la France. Est ce la France ? Je ne le pense pas.
Ahmadinejad fait lui aussi dans le registre de l'excès et de l'outrance comme l'a fait Sarkozy avec les Roms ou durant ce pitoyable débat sur l'identité nationale.
Pour moi ni Ahmadinejad ni les Mollahs ne sont représentatifs des iraniens. Par contre, l'opprobre internationale, les sanctions, etc... contribuent à donner des arguments populistes au régime.
Par contre, et c'est le sens de mon billet, l'Iran est la première victime d'une ébauche élaborée de cyber attaque, non mise à exécution certes, mais au potentiel redoutable ce qui me semble être un développement assez dangereux.
Bien à vous
;-) pour le pseudo, c'est confidentiel ;-).
Malgré tout, je leur trouve des circonstantes atténuantes, quand on regarde du côté du Passé et , ce qu'ils subissent depuis 30 ans, sans oublier la guerre Iran-Irak, et bien moi, je préfère m'abstenir et ne pas me joindre aux cris d'orfraie de toutes ces vierges effarouchées !
Cordialement
Merci de nous relayer cette info...effrayant en effet.
Merci pour ces explications qui nous rendent l'information compréhensible. Et inquiétante...
Merci Michbret
En complément de cet article bien tourné, un petit article de Itespresso :
Stuxnet : le malware qui arrive au stade industriel
Les commentaires qui suivent l'article et le lien "se propager à travers une simple clé USB" sont très intéressants. En particulier si on souhaite se protéger de ce genre de ver (et rootkit) appelé à se développer. Le problème de la diffusion venant fort probablement d'une clé USB ... "Siemens a reconnu qu’il a identifié 15 clients infectés. Mais “il n’y a eu en aucun cas de conséquences sur leur production” et un correctif a été diffusé, selon l’AFP".
Il semblerait que bientôt les malwares (vers, virus, troyens,etc. ) seront plus propagés par les supports amovibles (Clés usb, cd/dvd, disques durs externes) que par les emails (source Panda Security). Ce qui est plutôt inquiétant ...
P.S. La page de Panda Security. A recommander pour les clés Usb. http://www.pandasecurity.com/france/homeusers/downloads/usbvaccine/
Bonjour DanN.
En vous lisant, je réalise que j'aurais du poster ce billet sur l'édition Internet où il aurait été mieux "catalogué". Dommage, j'ai manqué de réflexe.
Sinon, je suis d'accord avec votre remarque. Ce genre de malware gros et sophistiqué ne peut rentrer que par un support amovible comme une clé USB.
L'exploitation de la faille des racourcis (.lnk) est redoutable car il suffit de consulter le contenu de la clé avec explorer pour installer le virus si la visualisation des icones est activée (même si l'option autorun est désactivée!). Sinon après il se propage par le réseau en RPC ou via le partage d'imprimante sur le réseau local.
Sur les 4 failles 0-day utilisées, seules 3 ont fait l'objet d'un correctif de Microsoft. Celle du kernel de Windows (très peu explicitée pour des raisons évidentes) est toujours béante. A lire l'analyse détaillée de l'ESET en lien à la fin de mon billet.
Guerre "moderne"? moyens " modernes"? une cible: l'Iran et tout ce qui s'y rapporte avec retours de flammes garantis.Qu'en est-il chez les avionneurs?merci de nous éclairer !!!
@La Hulotte, pour ce qui est des industries classiques telles que les chaines de montage perturber les automates ne devrait pas trop provoquer de dégâts. Au pire on bloque la production avec quand même le risque de blesser ou tuer quelques ouvrier.
Dans les transports automatisés (métros automatiques comme celui de Lille, Orlyval, Meteor, ...) ou la supervision des transports (bloc-control de la SNCF) cela peut faire des gros dégâts (collisions de rames ou de trains).
Dans l'industrie pétrochimique, jouer avec le controle/commande des vannes, valves et autres pompes qui commandent les mouvements des fluides (gaz, pétrole, essence, ...) peut vite produire des dégats impressionnants car il est facile de faire se rompre les canalisations. Ces divers liquides ou gaz sont non seulement polluants et toxiques mais souvent inflammables voire explosifs (cf les accidents en Sibérie ou l'incendie de la plate-forme de forage du golfe du Mexique). Cela peut donc prendre une tournure catastrophique.
On peut aussi imaginer faire joujou avec les automates de contrôle et de régulation d'une centrale nucléaire ....
Si cela peut vous rassurer, les automates de contrôle / commande de Siemens, manifestement ciblés par ce virus sont très utilisés mais essentiellement dans l'industrie pétrolière au sens large.
L'équipe qui a écrit ce virus connaissait parfaitement ce type de matériel que l'on ne trouve pas dans le premier magasin au coin de la rue. Le langage de programmation des PLC de Siemens est très particulier (du MC7) et se programme souvent en STL. Là aussi, ce genre de connaissance ne court pas les rues.
Il a vraiment fallut mettre de sacrés moyens pour développer un tel virus!
C'est terrifiant ce que tu nous rapportes Michel !
Je ne comprends pas tous les détails, mais apparemment, ce ne sont pas des clowns qui ont créé ce virus.
Et pourquoi l'Iran ? Ce pays doit représenter une sacrée menace pour certains pour qu'on essaye de le torpiller de cette manière non ?
Pour l'amour du ciel(à moins que cela ne soit une très mauvaise traduction),pouvez vous présenter dfes articles écrits en bon français,sans fautes d'accord,de grammaire,j'en passe!!!(article interressant par ailleurs)
" dfes articles écrits en bon français,sans fautes..."
Oui c'est vrai ça Michbret, c'est scandaleux !
En même temps c'est comme un virus biologique, tout le monde étant interconnecté avec des supports qui voyage partout, le pays qui s'amuse à créer ce genre de vers peut très bien se retrouver infecté. On peut aussi penser que ceux qui ont crée le virus ont l'antidote mais du coup en l'utilisant ils attireront l'attention sur eux
Il y a aussi le fait que les économies sont elles aussi liées, une multinationale peut avoir des intérêts partout dans le monde avec des actionnaires un peu partout, l'accident de plate-forme dans le golfe du mexique à polluer les états-unis mais a eu aussi des conséquences sur les fonds de pensions Anglais.
Pour un état jouer à ce jeu présente des risques importants, pour un groupe de terroriste peut-être mais à condition d'avoir les moyens
Pour le virus en question peut-être s'agissait-il uniquement d'espionnage ou d'un test grandeur nature d'une agence ou simplement de faire peur à l'Iran.
Eh...!
Cabilat... c'est pas la peine d'en rajouter !
(de la houle)
(trop tard... :-o))) tu peux plus corriger :-o)))
Oh ! pardon...
"Tu NE peux plus corriger"
;-)
La houle se forme mon capitaine.
Il faut réduire.
;-))
Il y a une règle qui dit que tout commentaire dénonçant les fautes, contient une faute ;)
La 6ième devra faire avec les fautes d'orthographes, de grammaires et de syntaxe
Vous remarquerez qu'orthographe grammaire et syntaxe sont féminin ;)
L'ami stanislas, avec ses gros doigts et sa barre d'espace poussive est donc victime d'un handicap naturel !
L'Iran est soupçonné, accusé de vouloir développer une capacité nucléaire militaire sous la couverture du développement d'une industrie nucléaire civile.
L'Iran revendique aussi d'être indépendant sur ses capacités de production du combustible nucléaire pour ses centrales civiles et s'équipe donc d'usines d'enrichissement de l'uranium. En effet, dans la nature, l'uranium est un métal constitué principalement de deux isotopes (le nombre de neutrons du noyau change): l'uranium 238 à 99,28% et l'uranium 235 à 0,71%. Seul l'uranium 235 est fissible donc utilisable pour la fission nucléaire. Le problème est qu'il faut avoir au moins 4% d'U235 dans le métal pour qu'une centrale fonctionne (et parfois jusqu'à 20% avec certaines technologies de réacteur nucléaire). Il faut donc augmenter le %age d'uranium 235 pour avoir du "combustible" nucléaire utilisable dans une centrale civile ce qui se fait à l'aide d'énormes usines. C'est ce processus que l'on appelle l'enrichissement.
Si l'on poursuit le processus d'enrichissement jusqu'à avoir du métal constitué à 80/90 % d'U235, l'on dispose alors de métal capable de servir à la fabrication d'une bombe atomique.
Ce soupçon/accusation de vouloir produire de quoi faire la bombe est la raison (l'argument) de l'embargo sévère que subit l'Iran de la part des pays occidentaux, bien que l'Iran soit signataire du traité de non prolifération nucléaire (il s'est engagé à ne pas vouloir produire la bombe).
Légalement au sens du droit international, cela n'a aucun sens mais on est plus dans le cadre de la loi du plus fort.
C'est aussi lié à la nature actuelle du régime iranien qui à de nombreuses occasions a clairement exprimé son souhait de voir rayé Israël de la carte.
En parallèle, l'Iran a développé des capacités de missiles à moyenne portée capables d'atteindre Israël. Mes deux premiers articles sur Mediapart parlaient de ce sujet (ICI et ICI).
Il faut noter qu'en face, Israël, fidèle à son habitude, n'a signé aucun traité, possède la bombe depuis environ 20 ans (c'est un secret de polichinelle) et dispose aussi des capacités missilières ad-hoc pour frapper l'Iran.
La cote d'amour entre ces deux pays est donc au plus bas.
Donc pour en revenir à cette cyber attaque, l'Iran a immédiatement accusé les services secrets israéliens ou américains d'en être à l'origine ce qui semble plausible vu la sophistication du virus.
Comme ce virus n'a fait aucun dégâts alors qu'il aurait pu, je l'interprète plus comme une opération d'espionnage et éventuellement comme un message codé au régime iranien : Si vous continuez à jouer, on peut quand même tout faire péter chez vous. Même pas besoin d'envoyer des avions ....
Enfin, c'est pure spéculation de ma part.
Je pense quand même que c'est super risqué pour un état d'utiliser ce genre d'arme, imagine qu'Israël fabrique un virus qui se répand partout et qui va faire péter des pipelines en Alaska, ça va pas le faire avec les USA
Tout à fait. Je suis d'accord avec cette analyse et je pense que c'est pour cela qu'il n'a rien fait.
Attention quand même, il y a au moins quatres versions différentes en circulation! A suivre.
C'est pourtant évident, les coupables sont :
le groupe judéo-maçonnique Bilderberg associé à la CIA, à la mafia Ukrainienne, aux triades, au mossad, à la traviata (je sais pas qui c'est mais ils y sont aussi) et aux gremlins venus de l'espace dans leur OVNI que tout le monde a vu, qu'on a même des vidéos qui le démontre preuves à l'appui...
Qui a dit qu'il y avait des vidéos qui démontraient tout le contraire ?
Oui, mais ces vidéos là sont pas bonnes, c'est les autres qui sont bonnes !!!
Lesquelles ?
-les miennes !!!
-non, les miennes !!!
En fait Atchoum (Ahmanidejad pour les non-initiés) est un jedi que Darth Vador veut éliminer du jeu...
Les Klingons ont donc inventé ce nouveau virus qui doit tout pourrir l'industrie d'Atchoum, ceci afin de pousser les gentils Ewoks à se rebeller contre Atchoum le jedi afin de mettre en place le Nouvel Ordre Intergalactique...
Quand vous voulez de l'enquête qui tient la route, adressez vous à un véritable professionnel, le Concombre Masqué en l'occurence...
Je le fais d'ailleurs au péril de ma vie car je viens encore juste de latter les parties basses d'un agent du Nouvel Ordre Intergalactique qui s'était fait passer pour mon voisin venu me demander du sel...
Tiens c'est bizarre, pourquoi 2 grands bonshommes en blouse blanche viennent-ils me dire que c'est l'heure de la piqure et d'aller au dodo...
Mais si je mets cette veste de pyjama sans manches, comment je vais faire pour dénoncer le complot si je ne peux plus taper sur mon clavier...
Au sec..........................................................................................................
Eh oui, Atchoum superstar. Comme pro de l'enfumage le bonhomme est assez balaise. Quand à notre grand homme de petite taille ...
Faites gaffe concombre, le personnage Atchoum et son régime, rigolent moyen. Il pourrait être tenté de vous éplucher à coup de pierres.
Je suis pas très fan des vidéos qui nous assènent des vérités à tour de bras, style théorie du complot. C'est un peu le TF1 du web avec quelques spécialistes reconnus dans le domaine ... qui considèrent que la multiplication des liens fait comme la multiplication des pains, preuve de révélation ...
Enfin, la bestiole que je décris est étonnante de complexité et de subtilité de programmation. Un petit chef d'œuvre informatique en soi. Je n'ai pas encore tout compris du code MC7 de la version que je me suis procurée faute de connaissance de base de ce type de firmware mais c'est costaud au premier abord.
Bien à vous le concombre masqué
Le sabotage traditionnel par des "taupes" coûte probablement moins cher et surtout s'avèrerait nettement plus efficace, car capable d'initiative et de rsponsabilité, ce qui n'est pas le cas des logiciels - fussent-ils supersophistiqués...
Le même raisonnement peut-être tenu relativement aux bombes type Hiroshima et au-dessus : leurs dégâts, trop considérables et peu discriminants entre objectifs militaires et civils sont éthiquement contre-productifs. Ils condamneraient le pays agresseur à l'opprobre international et son régime à mort.
Quant à Ahmedinejad, ce n'est pas un jusqu'au-boutiste genre Hitler mais un simple démagogue - dont nous avons quelques exemplaires à peine plus mesurés chez nous, je veux dire en Occident.
Le virus est l'objet de la chronique de Bernard Guetta sur France Inter de ce matin.
J'étais en déplacement mais je viens de l'écouter. Il dit à peut près la même chose que mon billet. Intéressant.
(je me suis dit en l'écoutant qu'il vous avait peut-être lu !)
Qui sait ? En tout cas je lui fait confiance pour avoir vérifié ses informations avec autre chose qu'un billet de blog.
- Moi j'ai pensé que Bernard Guetta, ça devait être le pseudo de Michbret.
- Maurice !
Cool
C'est pas plutôt David Guetta ?
Il manque la barbe !
En complément, une analyse intéressante publiée par ReadWriteWeb.
Le virus informatique Stuxnet assorti d'indices impliquant Israël
http://www.lepoint.fr/monde/le-virus-informatique-stuxnet-assorti-d-indices-impliquant-israel-30-09-2010-1243504_24.php
Merci. L'article original du journal The New York Times est plus détaillé.
Une remarque quand même, le terme myrtus que l'on trouve référencé sous la forme d'un chemin d'accès dans un des fichiers du projet de stuxnet (b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb) pourrait aussi se comprendre comme myRTUs, avec RTU comme accronyme de Remote Terminal Unit. Les RTUs comme les PLCs sont en effet souvent utilisés dans les systèmes SCADA. Sur le sujet, vous pouvez lire ce white paper de Motorola.
Avec cette explication, on s'éloigne d'une quelconque référence biblique au livre d'Esther.
Juste pour en rajouter un peu et comprendre encore mieux ...
Comment "Stuxnet " a piqué "la clé privée" ...à Microsoft.!
Explication limpide sur 01net Pro.
Autre article sur le même site...le ver de tous les fantasmes.
Ce qui est "amusant" c'est qu'à priori la France dément pouvoir être la cible via ses centrales nucléaires d'une pareille attaque.
"l’Institut de radioprotection et de sûreté nucléaire a déclaré que seul le réacteur nucléaire EPR en construction à Flamanville dans la Manche utilise des logiciels de contrôle commande Siemens.
Toutefois, contrairement à la centrale iranienne, il fonctionne avec une technologie plus ancienne et différente, qui n’est pas visée par Stuxnet."
Ooops, sauvé, on savait que les iraniens étaient bons...et nos EPR nuls mais là on est totalement rassuré ^^
Source ICI, entre autre.
Ya plus qu'à trouver les toutes premières connections qui ont développé le ver.
Mais on n'est pas encore couché.
Maia64, merci pur tous les liens. C'est comme Tchernobyl : Le malware ne franchira pas la frontière ....
@michbret
Merci pour l'article, j'avais oublié de le dire.
Cordialement ^
L'iRAN et son régime doivent être mis hors d'état de nuire, si ca peut se faire sans bombardement, sans morts, c'est tant mieux, de deux choses l'une ou le peuple iranien fait le ménage lui même et sort ce cinglé et toute sa bande d'enturbannés, ou bien c'est l'occident qui le fera, on peut pas vivre avec un cinglé comme ca à nos portes, qui veut la mort et la destruction. Rappelez vous aussi qu'en 1979 ce malade mental a été identifié par les anthropologues comme l'assassin du jeune marine devant l'ambassade US. C'était un criminel en 1979, il est chef d'état aujourd'hui, ca ne peut pas continuer.
Que viennent faire les anthropologues dans cette affaire ?????
@Fredfromeurope...
"L'iRAN et son régime doivent être mis hors d'état de nuire, si ca peut se faire sans bombardement, sans morts, c'est tant mieux, de deux choses l'une ou le peuple iranien fait le ménage lui même et sort ce cinglé et toute sa bande d'enturbannés, ou bien c'est l'occident qui le fera [...]"
Ben çà c'est de l'analyse politique fine et bien pensée!
Au passage merci pour le peuple iranien, et relisez l'article, c'est pas ce "truc" qui détruira l'Iran.
Pays qui compte, on a tendance à l'oublier, d'excellents informaticiens.
Voir ci-dessous....
Un reportage qui a la valeur de la simplicité...
Et qui explique clairement que personne n'est à l'abri...même pas nous, et surtout pas toi...fred l'européen, qui avec ton petit Windows et ta petite clé USB se le mangera comme tout le monde, si çà vient dans "ton Europe chérie" !
Je dis "ton Europe", parce qu'à priori on doit pas avoir le même sens de l'Europe tous les deux.
Ah..ne pas oublier le retour du boomerang...si on trouve qui a commencé à propager ce machin pourri, les iraniens sont très bons...je le redis pour ce genre de chose...^
ps petite pub, passer à Linux est une solution ou à Mac.. si l'affaire se corse...(même si pour Mac, çà me "fend le coeur")
Lien pour explication ...pour Linux en particulier le point 3 .
reps...post depuis Barcelone, en Europe... où mon travail me retient...vive les manifs et tout mon soutien à ceux qui y sont en ce moment.( hors sujet, je sais, désolée ^...mais la prochaine j'y serai!)
@fredfromeurope fait montre d'une profondeur d'analyse géostratégique abyssale.
L'on peut ne pas aimer le régime iranien, ce qui est mon cas, mais traiter le président iranien de débile ou de malade mental relève de la bêtise. La manière dont il gère le conflit permanent et larvé avec tout l'occident montre d'ailleurs qu'il est plutôt subtil.
Le tapage médiatique et étatique anti-iranien ne doit pas nous faire oublier que:
- Le régime iranien est ce qu'il est mais il y a aussi le peuple du pays qui a montré au prix de son sang qu'il n'était pas si content de ce régime.
- Il n'est interdit à aucun état de se doter d'une industrie nucléaire civile.
- Les USA, l'URSS, la France, la Grande Bretagne, la Chine, l'Inde, le Pakistan, .... et Israël n'ont demandé à personne le droit de disposer de l'arme nucléaire. Ils l'ont tout simplement fait. Aucune inspection de l'AIEA n'est donc nécessaire car c'est trop tard ....
L'Iran a signé le traité de non-prolifération nucléaire ce que n'a pas fait Israël ce qui, je le reconnais n'engage pas forcément.
La construction de la centrale nucléaire de Bouchehr avait commencé sous le régime du Shah ce qui ne posait de problème à personne!
Donc juridiquement, la position de l'occident n'est guère tenable.
Par contre, les diatribes haineuses ou menaçantes du président iranien sont elles aussi difficilement tolérables ce qui explique cette attitude de ne pas vouloir que l'arme nucléaire soit entre les mains d'un régime de fous furieux.
Mais rien ne dit qu'un régime de fous furieux n'arrivera jamais au pouvoir dans un des pays doté du nucléaire militaire.
Le fond du problème est le conflit Israélo-palestinien. Tant qu'il perdurera cela donnera des arguments aux extrémistes de tous bord.
Je souscris à 100%. Bravo.
J'ajouterai qu'il ne faut pas être grand stratège pour comprendre que l'arme nucléaire ne pourrait être utilisée que par un Dr Folamour, ce qui est très peu probable, vu que cela entraînerais l'autodestruction de celui qui s'en servirait. Et Atchoum n'est pas fou à ce point.
Le virus montre bien que la guerre moderne ne se fera pas avec ce système d'arme mais bien avec l'électronique.
Par contre l'épouvantail nucléaire a encore de beaux jours devant lui, car c'est unexcellent outil de manipulation d'opinion, comme l'a été dans le temps "les chars russes sont aux porte de Paris", alors que les militaires savaient qu'ils étaient incapables de couvrir la distance sans tomber en panne, tellement l'armée russe était délabrée.
@ Chris43
Vous m'humiliez cher Chris
! Justement dans mon commentaire de 15H17 je disais me croire en plein dans Docteur Folamour ... quand on lit certains commentaires sur les "complots" ... la panne informatique va bien finir par nous arriver (vous vous rappelez de la panique au moment du passage à l'an 2000).
@Boublitchki
Désolé pour le .... dommage collatéral
Pour la Grande Panne à venir, préparons des bougies, au cas où.
Et apprenons tous à faire des signaux de fumée, pour maintenir une interface mediapart minimum. (quelqu'un propose un lieu de stage ?)
Des signaux ... et moi qui avait arrêté de fumer ! Pardon Fantie mais en cas de grand'panne, faudra voir à s'installer sur une autre planète (y'a Vincent qui étudie la question) - ... désolée, je sors ....
@michbret
Good Statement !
Cordialement
Et si, je vous disais que j'ai eu "un cheval de troie" il y a 6 mois!!Mon vendeur qui l'a éliminé, ça lui a pris toute une journée!!Comment celà se "peut-il"!!
Ah, Maria, de base quelques précautions à prendre:
- Windows est plein de failles mais Microsoft les bouche petit à petit --> maintenez votre système à jour avec Windows Update.
- Internet explorer (le truc pour surfer sur le web) de Microsoft qui arrive pré-installé avec Windows est aussi une vrai passoire. Ne l'utilisez plus et à la place employez mozilla Firefox, Google Chrome, Apple Safari ou Opera. Il suffit de les télécharger et de les configurer comme "Browser par défaut". Ils ont moins de faille et en plus ils sont plus rapide. On peut en avoir plusieurs d'installés: cela marche.
- Il est prudent d'avoir un anti-virus résident. Pas la peine de casser sa tirelire en écoutant les sirènes des boites de sécurité comme Symantec. Il y en a de très bons qui sont gratuits comme Avast avec des mises à jour automatiques quasi journalières (il faut juste s'inscrire pour avoir les mises à jour après le premier mois d'essai).
- Pour renforcer votre protection, un petit outils sympa et gratuit, "Spybot search and destroy" ajoute des protections dans les browser web si l'on utilise la fonction vacciner. Par contre il faut le mettre à jour manuellement, environ une fois par semaine.
Avec ce cocktail, où je n'ai aucune action cela fait des années qu'il ne m'est rien arrivé et pourtant je surf beaucoup.
Néanmoins, beaucoup de choses sont liées au comportement du surfeur. Aller visiter des sites pornographiques, chercher à télécharger des logiciels/films/musiques copiés illégalement représente un risque car même si 90% de ces copies sont "genuine", il y a toujours des petits malins qui y mettent des virus ou des vers.
Enfin, façe à un virus 0-day comme je le mentionne dans mon billet, il n'y a aucune protection car les auteurs on trouvé un défaut dans le système qui n'a été repéré par personne!
Bonjour,
Je me permets quelques précisions en matière de sécurité informatique ; sachant que le sujet est vaste et complexe, je ferai court.
Le système d'exploitation Windows est une usine à gaz ; ce n'est pas un scoop. Beaucoup de failles de sécurité n'ont toujours pas été corrigées. Car cela coûte très cher de rechercher, de modifier, de valider puis d'intégrer de la programmation parmi des centaines de milliers de ligne de code ...
Pour être bref : la mise à jour par Windows Update n'est en aucun cas une garantie de sécurité - hélas. Je n'ai pas utilisé Windows Update depuis plus de deux ans et n'ai pas de problèmes bien que je surfe énormément.
Il faut surtout avoir un bon firewall, qui se chargera de surveiller les comportements suspects des applications, plug-in, applets, sites internet etc.
Cela permet aussi de se prémunir des failles de sécurité 0-day (On dit 0-day pour signifier qu'une faille de sécurité est exploitée le jour de sa publication - ce n'est pas un virus).
Pour nuancer votre commentaire, Michbret, je dirai qu'avec un [bon] firewall, et un bon antivirus, on peut même surfer sur les sites "à risque" ; sites pornos mais aussi sites de téléchargements quels qu'ils soient ; et ne pas cliquer n'importe où
. Je pense en particulier à un ami qui a régulièrement des problèmes en allant sur des sites de téléchargement de sonneries de téléphone ou de fonds d'écran. Une des raisons à cela est que beaucoup de sites sont sensibles à des failles de sécurités, sans le savoir. Surtout parce qu'ils n'ont pas appliqué des correctifs publiés par les éditeurs de logiciel ; PHP, qui est un langage de programmation dédié à internet, voit régulièrement des correctifs publiés suite à des alertes de la communauté des hackers (ce n'est pas un gros mot) ; les pirates sont très friands de ces failles. Les hackers peuvent aussi être des pirates ...
Effectivement ce n'est pas la peine de casser sa tirelire pour la protection. Pour autant il n'existe pas de protection sûre à 100% !
Il est recommandé de tester régulièrement son pc en ligne.
Quelques adresses :
- pour faire tester un fichier par 32 antivirus : http://www.virscan.org/
ou virus total, en anglais, (http://www.virustotal.com/index.html) qui permet aussi de tester un site
- Quelques sites pour tester l'ensemble de son pc
►Kaspersky
► ca.com
► McAfee
► Panda
Bonjour DanN, vous êtes le bienvenu donc n'hésitez pas.
Vos liens vers les scan anti virus en ligne sont pertinents et il ne faut pas hésiter à les utiliser en cas de doute.
Côté Windows Update, j'ai longtemps pratiqué votre approche qui consiste à privilégier un système stable et sain, donc à ne pas faire les mises à jour automatiques. Néanmoins je me suis mis à faire des mises à jours depuis environ 3 ans car je considère que laisser des portes ouvertes alors que l'on peut les fermer est regrettable. J'utilise le mode "manuel" des mises à jour de Windows mais il n'est pas forcément évident pour l'utilisateur non informaticien de faire son choix. C'est pour cela que je préconise quand même d'utiliser le mode automatique lorsque l'on n'est pas du sérail car je n'est pas spécialement vu de mise à jour foireuse dans le cocktail des mise à jour prioritaires que nous délivre périodiquement Microsoft. Ceci dit je comprend tout à fait votre choix car cela a été le mien pendant longtemps.
Côté firewall, j'ai longtemps utilisé ZoneAlarm Pro tant que j'étais directement connecté à internet via un modem (à l'ancienne ou adsl). Depuis l'arrivée des box qui incorporent un firewall, je suis beaucoup plus sceptique sur la pertinence de payer un firewall supplémentaire, d'autant plus que les versions récentes de Windows en incorporent un (merdique à souhait, je le reconnais).
En effet, comme vous le dites justement, la plupart des attaques web se font sur des ports ouvert (80 pour http) via des scripts php ou js malicieux. Là, le firewall n'y voit rien. Ce qu'il va détecter, c'est une tentative bizarre de connexion vers l'extérieur depuis votre PC, au cas où vous seriez devenu membre d'un botnet à votre insu.
Enfin, dans ce domaine, il n'y a pas de vérité car cela évolue tout le temps. Vos conseil sont tout à fait valables et pertinents. C'était exactement mon approche il y a quelques années. J'ai évolué mais rien ne dit que c'est dans le bon sens.
Ne pas oublier quand même que beaucoup de virus rentrent du fait des comportements du surfeur. Outre les sites "particuliers" visités il y a aussi l'ouverture des mails "glauques" et de leurs pièce jointes sans parler des exécutables téléchargés d'origine douteuse ou des clés USB ou CD avec l'autorun de Windows. Les enfants et adolescents peuvent être involontairement redoutables dans ce contexte.
Merci pour le commentaire.
Cordialement.
@DanN ^
Merci pour les précisons, je me suis "mangée" un post hier très tard, fausse manip, qui allait dans le même sens que le tien!
Pas eu le courage de le recommencer vue l'heure.
J'ai administré pendant "quelques temps" un site de mule.(bénévolat total, pas un cent de pub!)
Et perso je n'ai jamais rien eu dans mon pc, (même quand je téléchargeais sous Windows)...le scan en ligne et en effet une bonne méthode pour "faire le point de temps en temps".
Quand on télécharge "si la mariée est trop belle", déjà méfiance.
De plus les fichiers "Rar", classés sous le terme archive dans la mule, par exemple, ne sont à ouvrir qu'après les avoir scannés.
Il y a souvent un paquet cadeau à l'intérieur ^^
Les liens sur les sites de warez, on ne clique jamais dessus comme un idiot (e) etc...les images téléchargées légalement ou pas (iframe sous windows...pas sous linux ^^)
_________________________________________________
@michbret ^
Les firewalls des box sont de vraies passoires, je peux le prouver.
Les pièges sont partout, mais on peut les éviter avec un peu attention.
Pour le reste, avec linux c'est plus facile...
Petite explication sortie d'un des liens donnés plus haut
"La troisième raison importante est la manière dont ces systèmes sont assemblés.
Le monde Libre a ceci de particulier qu'il propose presque toujours plusieurs logiciels pour faire la même chose, et chacun peut choisir l'alternative qu'il désire.
Les systèmes ne sont donc pas construits comme un objet unique, mais comme un assemblage de pièces détachées. Or, il est très peu probable qu'une même faille se retrouve dans plusieurs logiciels différents, ceux-ci étant conçus par des équipes différentes et ayant des évolutions bien différentes.
Il y a donc naturellement une sorte d'immunité par la diversité : un virus ou autre ver luisant s'attaque le plus souvent à une faille précise, mais sur un groupe de systèmes construits de cette manière, seule une petite partie possédera le logiciel contenant la faille.
Ainsi, si d'aventure on découvrait une faille dans un gestionnaire de fichiers donné, aucun de ceux qui utilisent un des nombreux autres gestionnaires de fichiers disponible ne pourrait être touché.
En revanche, les systèmes comme Windows et MacOS sont construits de manière monolithique : il y a une (bonne) partie du système qui est commune à toutes les installations, et qui ne sont pas facilement (voire pas du tout) désinstallables (pour citer des exemples concrets venant de ces deux systèmes, le gestionnaire de fichiers Finder de MacOS, Microsoft Internet Explorer et Windows Media Player).
Même si l'utilisateur choisit de se servir d'autres logiciels équivalents, ceux-ci restent installés sur la machine, et si d'aventure une faille exploitable venait à être découverte dans l'un d'eux, tous les utilisateurs de ce système sont susceptibles d'être infectés."
_________________________________________________Je rajoute que bien sûr rien n'est impossible, même sous linux ^^
ps le P2P d'oeuvres sous copyright est encore légal en Espagne ^^
Concernant Windows Update, j'ai arrêté de l'utiliser suite à des remèdes qui étaient pires que le mal. En revanche ça m'a donné beaucoup de boulot, en maintenance, dépannage ou hot-line
Je ne dirai pas qu'il faut s'en passer pour autant.
Le firewall des box (embarqué), n'est pas tout à fait du même ordre que les fw logiciels des pc ; en particulier concernat les maj et autres logiciels associés (anti-phishing et autres). Bien sûr en gérant manuellement la sécurité liée aux ports d'un ordinateur, on peut se passer de firewall. Je pense qu'il subsiste un risque de s'en passer. On ne cessera de le répéter : une navigation "prudente"est déjà beaucoup pour sécuriser ses données.
Néanmoins, et pour sembler me contredire, beaucoup d'antivirus contiennent maintenant des fonctions de contrôle qu'on ne trouvait que dans les firewall
Par ailleurs, trop de sécurité nuit à la rapidité de ces supers bécanes déjà bien plombées par Windows.
Je suggère d'essayer de ne pas utiliser Internet Explorer, trop sensible (une gourmandise pour les pirates) ; vous avez cité les différentes alternatives. Elles permettent de sécuriser un peu plus encore la navigation (scripts, super cookies de Macromédia, effacement des traces ...), par l'ajout d'extensions.
Les plus en sécurité actuellement étant les utilisateurs de Linux ...
Additif à la liste d'antivirus / nettoyage de PC en ligne éditée par DanN
Je me permet modestement d'en ajouter un : Secuser.
Oui samines, Secuser est un bon (et ancien) site d'infos de sécurité informatique.
Bon j'avais déconné un peu plus haut avec Atchoum le Jedi et les Ewoks mais l'histoire du virus balançé par les Israëliens et les Américains me semble des plus plausibles...
On n'a évidemment pas de preuves et si les Iraniens ont de très bons informaticiens, ne doutons pas une seconde que les Israëliens et le Américains en ont des pas mal non plus, donc remonter à la source risque d'être vraiment "coton" !!!
Par contre, n'oublions pas une chose, c'est que les guerres futures se joueront aussi au niveau informatique (j'avais lu un très bon roman là-dessus) et que pour paralyser les systèmes de défense d'un pays, un bon petit virus et hop...
Pagaille assurée, aveuglement des systèmes radars et maitrise aérienne assurée !!!
Alors, coup d'essai des Israëliens et des Américains ?
Je ne crois pas, ça serait trop cousu de fil blanc et ils sont bien plus vicelards que ça, de plus ça met la puce (c'est le cas de le dire) à l'oreille des Iraniens et comme on dit, "un homme averti en vaut deux" !!!
A moins que ce soit un avertissement sans frais...
Ne doutons pas que les "sherpas" des pays concernés doivent être à l'ouvrage !!!
Ue pensée pour les malheureux boucs émissaires qui vont être pris dans la chasse aux espions lancée par l'Iran.
C'est un sophisme ?
Non, c'est de la pure propagande anti-iranienne
Pathétique !!!
J'ai surpris cette conversation entre un enfant et son tonton hier:
-Non, les Américains ne sont pas capables d’attaquer l’Iran pour voler son pétrole sous prétexte que Amadinejad veut l’arme atomique
-Ca, c’est sûr, les Etats-Unis sont le pays de la liberté qui est démocratique et pacifique
-Non, les Américains ne sont pas capables de faire croire que des attentats islamiques vont avoir lieu en Europe
-Ca, c’est sûr, les Etats-Unis sont le pays de la liberté qui est démocratique et pacifique
-Non, les Américains ne sont pas capables d’envoyer un virus informatique en Iran pour perturber la marche des ordinateurs
-Ca, c’est sûr, les Etats-Unis sont le pays de la liberté qui est démocratique et pacifique
-Non, les Américains n’ont pas été les exécutants du 11/9 . Vous vous rendez compte, c’est carrément impensable qu’ils aient tué 3000 de leurs concitoyens. C’est une honte de dire cela
-Ca, c’est sûr, les Etats-Unis sont le pays de la liberté qui est démocratique et pacifique
-Non, les Américains n’ont pas comploté contre JFK et carrément éliminé
-Ca, c’est sûr, les Etats-Unis sont le pays de la liberté qui est démocratique et pacifique
-Non, les Américains n’ont pas introduit le sida en Afrique sous forme de vaccins
-Ca, c’est sûr, les Etats-Unis sont le pays de la liberté qui est démocratique et pacifique
-Non, les Américains n’ont pas inoculés la syphilis à des Guatémaltais pour tester leur vaccin
Et- ceci il y 60 ans
-Glup, glup
- Dis Tonton, pourquoi tu tousses ?
Vous n'avez rien prouvé, extralucide :
Ce n'est pas parce que quelqu'un a volé une pomme, 50 pommes ou un pommier qu'il a volé toutes les pommes dela terre ou même précisément les pommes de X ou Y.
Ce n'est pas parce qu'un chat a des puces qu'il faut l'accuser d'avoir la rage et réciproquement.
C'est sûr que le soupçon peut se propager par contagion, ainsi que la stigmatisation ; mais l'objet de la justice, de la raison et de l'informationraisonnée, c'est justement d'éviter ce genre de collages.
Au secours, Socrate, reviens pour parler avec ces nouveaux sophistes !
------------------------
PS er merci à DanN de ses précieux conseils.
Bizarre que je ne vous ai pas convaincu (poil au c..) vous qui gobez absolument tout ce qui vient d'en haut(poil au dos) et pourtant il faut même qu'il monte sur un tabouret parfois(poil au doigts).
Mais vous n'êtes pas sur Mediapart pour être convaincu (poil au c..), non ?
Vous êtes là uniquement parce vous pensez en désinformer(poil au nez) quelques-uns
Un miroir ?
(et que de délicatesse dans l'argumentation)
@extralucide
Voilà un renouvellement très pédagogique du paralogisme de Socrate. Dommage que les prémisses utilisés soient un peu vagues.
Exemple :
- Tu crois qu'"extralucide" dit la vérité ?
- Bien sûr que oui. Sur Mediapart, tout le monde dit la Vérité.
au lieu de
- Non, "extralucide" ne manque jamais de rigueur de raisonnement dans les commentaire qu'il fait,
- Cà c'est sûr, "extralucide" est le commentateur le plus pertinent de Mediapart.
Il me semble que c'est plus explicite, comme paralogisme.
Non ?
Merci pour le compliment.
Je n'expose que des faits mais je ne connais pas la vérité ou plutôt je la soupçonne et soupçonner la Vérité, ça ca aurait pu être du Raymond Devos comme "soupçonner la Vérité d'être un mensonge"
@ michbret
C'est passionnant même si j'avoue ne pas avoir compris grand chose au niveau informatique.
En tous cas on se croirait en plein dans "Docteur Folamour" de Kubrick (1964).