Autoblog de reflets.info

Et pourtant Reflets, Infolibre et IrpiMedia ont eu accès aux documents.

C’est une information peu connue du grand public : si elle n’a pas d’armée en elle-même, l’Union Européenne fait usage des militaires des pays membres pour des opérations « extérieures ». Ce bras armé a été victime d’un piratage par des malfrats russes qui ont tout publié sur Internet...

C’est un peu le piratage qui n’a jamais eu lieu. Le 4 novembre 2024, le groupe de ransomware Hunters International annonce une nouvelle victime: le European External Actions Services (EEAS). Derrière ce nom se cache le bras armé de l’Europe : leService européen pour l'action extérieure. Dirigé par le Haut représentant de l'Union pour les affaires étrangères et la politique de sécurité, il est chargé de coordonner l'action extérieure de l'UE, l'élaboration et l'exécution de lapolitique de sécurité et de défense commune. En fait, les pirates informatiques russes, comme souvent, ne savent pas exactement ce qu’ils ont obtenu. Trois journaux, Reflets (France), IrpiMedia (Italie) et Infolibre (Espagne) se sont alliés pour explorer ce que nous avons appelé les #MedSeaLeaks.

L’Union n’a pas payé la rançon demandée et les données ont été publiées sur le site de Hunters International. On y trouve toutes sortes de documents liées à L'EUNAVFOR MED opérationIrini.

Il s’agit d’une opération militaire commune pour faire respecter l’embargo sur les armes imposé à la Libye par l’ONU. Mais par extension, l’opération IRINI surveille toutes sorte de trafics (pétrole, êtres humains) en inspectant des navires en méditerranée et contribue à la formation des gardes-côtes libyens.

Nos recherches d’une annonce officielle par l'UE de ce piratage sont restées vaines. Alors que la directive NIS2 impose aux entreprises des secteurs critiques de signaler les incidents...

L’infosec n’est pas leur fort

Mots de passe, noms, adresses, codes d’entrée dans des locaux militaires ou des appartements qui hébergent des personnels, les données qui ont fuité mettent en péril les militaires européens déployés dans le cadre de l’opération IRINI. On découvre aussi le poids du matériel américain. La souveraineté européenne, ce sera pour une autre fois.

Ça partait plutôt pas mal… En 2024, le Service européen pour l'action extérieure (SEAE) produisait un document intitulé «Approche de l'Union européenne en matière de sécurité de l'information pour les opérations et missions militaires menées par l'UE», à diffusion limitée. Comme toutes les forces militaires, le bras armé de l’Europe se soucie des problématiques d'InfoSec, c’est-à-dire l'ensemble des pratiques, processus et technologies dédiées à protéger les informations contre tout accès non autorisé, divulgation, altération ou destruction. Il ne s’agit pas ici seulement de cybersécurité, mais également de la protection des données physiques, humaines et organisationnelles. Bref, si l’on utilisait un terme à la mode dans le monde de l’entreprise, on parlerait de sécurité 360. Las… le leak lié à l’opération IRINI (#MedSeaLeaks) démontre que les militaires européens sont des bras cassés en matière d’Infosec.

On trouve dans ce lot de données des mots de passe pour des réseaux Wifi, des codes d’entrée pour des bâtiment hébergeant des militaires, le code pour accéder à des salles spécifiques dans des quartiers généraux, des données personnelles de militaires ou de fournisseurs de services, y compris celles de leurs conjoints. La sécurité opérationnelle qui consiste à ne pas donner à l'adversaire des informations qui pourraient lui être utiles est par ailleurs négligée.

Au fil des documents, on tombe par exemple sur les fiches des militaires qui...

Les #MedSeaLeaks permettent de dresser un panorama très inquiétant

Les garde-côtes libyens ont transformé la mer en un lieu de plus en plus violent, grâce à des années de financement. Officiellement, les diplomates européens saluent les résultats de cette collaboration, mais des documents internes révèlent des craintes d’attaques contre les ONG.

Des coups de feu retentissent sans avertissement dans les eaux internationales. Les balles frappent les radars, mettent hors service quatre canots de sauvetage et brisent le verre de protection de la passerelle. L'équipage tente de mettre en sécurité les 87 migrants à bord tout en exigeant, d'abord en anglais puis en arabe, que l'attaque cesse. En vain.

Le 24 août 2025, l'Ocean Viking, un navire de recherche et de sauvetage exploité par l'ONG SOS Méditerranée, a été touché par plus d'une centaine de balles pendant plusieurs minutes. Les dégâts causés au navire sont finalement estimés à environ 194.000 . Pour la directrice de la branche italienne de l’ONG, Valeria Taurino, cet incident constitue « un acte de guerre illégitime contre des travailleurs humanitaires et des personnes en fuite ». Il a été perpétré par les garde-côtes libyens à bord du Houn 664, un patrouilleur offert par l’Italie à Tripoli grâce à des fonds européens.

Plus de six mois après, cette attaque n’a eu aucune conséquence. Personne n’a remis en cause la fourniture de navires, d’équipements et de formations aux garde-côtes libyens. Même face à une nouvelle preuve de leur utilisation abusive.

Préparons nous à une vague d'attaques sans précédent

L'intelligence artificielle est en train de révolutionner le milieu de la sécurité informatique. Et si, à long terme, elle pourrait avoir un effet positif sur la protection des systèmes d'informations, les six prochains mois risquent d'être très compliqués.

Le signal fort a eu lieu cette fin février. Anthropic divulgue alors « Claude Code Security », une extension de son modèle IA dédiée à l'analyse de code source pour y découvrir des failles informatiques. Dans la foulée de cette annonce, les grandes entreprises de cybersécurité subissent un mini crash boursier, perdant, en une journée, près de 10% de leur valeur.

Bien qu'un peu exagérée, cette réaction traduit une inquiétude des marchés sur l'arrivée de l'IA dans des secteurs autrefois considérés comme à forts rendements.

Et pour cause.

Histoire de « zero day »

La pierre fondamentale de tout concept de hacking et de cyber-sécurité est la faille logicielle. Ces erreurs, parfois subtiles, nichées dans les codes informatiques, qui permettent d'en altérer le comportement prévu et de le détourner pour le plus grand bénéfice du pirate. Depuis la nuit des temps de l'informatique, les groupes de hackers ont construit leur réputation sur leur capacité à découvrir ces failles. Est ainsi apparu le concept de « zero day », pour ces failles connues uniquement de quelques uns, permettant de compromettre n'importe quel système où le logiciel est déployé.

Mais ces « zero day » ont une durée de vie limitée. Il peut arriver que leur utilisation soit détectée par un défenseur un peu plus pointu que les autres. Ou que la faille soit découverte par un chercheur au « chapeau blanc » concerné par la sécurité des...

La démocratie doit-elle célébrer ses opposants les plus virulents ?

En observant une minute de silence pour le militant d'extrême droite extra-parlementaire, l'Assemblée nationale lui a apporté une forme de reconnaissance institutionnelle alors que Quentin Deranque était un ennemi des fondements mêmes de la démocratie. Les révélations de Mediapart sur ses comptes cachés sur X montrent des propos racistes, antisémites, et nostalgiques du nazisme.

Il n'avait pourtant pas tenu bien longtemps ce récit médiatique imposé par le groupuscule d'extreme droite Némésis. Selon ce dernier, Quentin Deranque, mort sous les coups d'un groupe d'individus le 12 février 2026, était un « jeune étudiant catholique pacifiste ».

Le lendemain de sa mort, la présence de Quentin Deranque lors de la marche néonazie du C9M réunissant les pires groupuscules violents avait été documentée.

Le récit porté par l'extrême droite et une grande partie de la presse décrivant Quentin Deranque comme une personne prônant un « militantisme pacifique », « pas du tout un extrémiste » a été mis à mal dès le 16 février par une vidéo publiée par le site Contre-attaque.net, puis une autre le 17 février par le Canard Enchaîné. On y voit Quentin, avec un groupe d'individus armés, s'en prendre au groupe dont des membres porteront vraisemblablement les coups qui seront fatals au jeune homme.

Il apparaissait donc dès le 13 février et le 16 février que Quentin Deranque faisait partie de groupes d’extrême droite violents venus à la recherche d’affrontements, qu’ils ont provoqués.

Le 17 février, une minute de silence a cependant été organisée l’Assemblée nationale à la demande d’Éric Ciotti, membre de l’extrême droite parlementaire.

Cette décision a été partagée par la présidente de l'Assemblée, Yaël Braun-Pivet et les présidents de groupes à l'unanimité.

L’Assemblée nationale n’avait en revanche pas observé de minutes...

Le geste de trop en 2022 ?

Accusée d’avoir une « part de responsabilité morale » dans la mort de Quentin Deranque, visée par la diffusion de photographies privées sur les réseaux sociaux, et pointée pour ses accointances avec des milieux néonazis ainsi que pour des gestes renvoyant à une imagerie néonazie, Alice Cordier affirme porter plainte contre de nombreuses personnes qui l’accusent d’être une néonazie. Une députée de la LFI a saisi la Procureure de la République, pour apologie de crimes contre l'humanité.

Fondé à Paris en 2019, le collectif d’extrême droite Némésis est un mouvement « fémonationaliste », mêlant discours pseudo-féministe et rhétorique anti-immigration. Son nom renvoie à une déesse guerrière issue de la mythologie grecque, tandis que son logo représente la déesse nordique Frigga. Le groupe s’est fait connaître par des actions spectaculaires dans l’espace public et par des prises de position dénonçant, avec une obsession sélective, les violences sexuelles commises par des étrangers.

Soutenu dans les milieux de l’extrême droite et même par Bruno Retailleau, Némésis est vivement contesté par de nombreux collectifs féministes et par des chercheurs, qui dénoncent une instrumentalisation des thèmes féministes à des fins identitaires et réactionnaires. Le collectif s’est illustré par plusieurs actions controversées, dont une infiltration du cortège féministe NousToutes à Paris en novembre 2022 et le déploiement de banderoles jugées racistes lors d’autres mobilisations. Initiatives qui ont conduit à des signalements judiciaires et à des plaintes pour provocation à la haine raciale.

Némésis est ses accointances avec des néonazis

Le parcours de la militante fasciste Alice Cordier est révélateur de ses positions idéologiques actuelles au sein de Némésis. Formée à l’Action Française, elle accorde en 2022 une interview au reporter d’extrême droite Vincent Lapierre. Elle y apparaît accompagnée d’Antoine G., alors cadre de l’Action...

« Fin de partie » : vengeance d'un pirate contre la cupidité d'YggTorrent

YggTorrent, le plus gros site de torrents francophone, s'est fait pirater. Effacement des serveurs, exposition en long et en large des mécanismes de blanchiment des millions d'euros de recettes, et un nouveau site, ygg.gratis, qui republie l'intégralité des torrents pour le bonheur des adeptes du pair-à-pair. Au même moment, l'alternative Sharewood ferme ses portes.

Ce mardi 4 mars au soir, YggTorrent s'est fait pirater. Et pas qu'un peu : effacement de 4serveurs et 7bases de données, fuite de milliers de documents, republication de l'ensemble des torrents, et, même, une investigation poussée sur l'écosystème économique d'Yggtorrent publiée en même temps que le hack.

L'effacement des serveurs a conduit l'équipe d'YggTorrent à publier un communiqué de fermeture définitive de YggTorrent ce matin.

Des millions d'euros de recettes annuelles

Les récentes restrictions ajoutées à YggTorrent (fermeture de l'accès API, restriction de l'accès aux liens de téléchargement à 5 par jour) ont fini d'attiser les foudres d'un certain « Gr0lum », qui met au jour le système de financement et de blanchiment d'argent d'YggTorrent : paradis fiscal à Saint-Kitts-et-Nevis, usage de cartes d'identité vraisemblablement volées, blanchiment de crypto-monnaie Monero, et système complexe de proxies entre dizaines de fausses boutiques en ligne (proxy acheté au marché noir pour 800 dollars par mois, et système CardsShield).

Les fuites confirment que, si les modérateurs et modératrices sont entièrement bénévoles, le site YggTorrent brassait entre 6 et 10 millions d'euros de bénéfices chaque année, la majorité arrivant sans doute dans les poches de son créateur « Oracle ». Les récentes restrictions de téléchargement poussant à souscrire à un mode « Turbo » en janvier...

La préfecture « criminalise » les antifascistes

À Combres-sous-Côtes, petit village de la Meuse à quelques kilomètres de Verdun, un hangar agricole connu sous le nom de Taverne de Thor est devenu, au fil des années, un lieu de rassemblement néonazi, témoignant de l’implantation de l’extrême droite radicale en milieu rural. Ce samedi 7 février, malgré un dispositif policier disproportionné, l’inter-orga antifasciste a pu tenir une manifestation et installer un village antifasciste, afin de réclamer la fermeture de ce repaire.

L’histoire de la Taverne de Thor remonte aux années 2010, lorsqu'un bâtiment à Toul commence à être utilisé par des membres des Hammerskins, organisation suprémaciste blanche internationale. En 2015 leur lieu à Toul est fermé et ils se déplacent à Combres-sous-les-Côtes : concerts, rassemblements, entraînements sportifs violents et combats de MMA néonazis s’y succèdent, attirant des militants venus de toute la France et de l’étranger. En 2024, plus de 300 (fascistes et néonazis), venus des quatre coins de la France mais aussi de plusieurs pays européens, se rassemblent dans le petit village. Les images de ces centaines de militants arborant des symboles nazis font la une de nombreux médias. Des habitants de Combres-sous-les-Côtes sont profondément choqués par cet événement.

Ces dernières années, la contestation s’est organisée. Collectifs antifascistes, syndicats, associations et partis politiques ont progressivement uni leurs forces pour dénoncer l’existence même de ce lieu. Fin 2025, le collectif « Fermez-la ! » voit le jour, avec un objectif clair : obtenir la fermeture administrative de la Taverne de Thor, perçue non comme un lieu événementiel isolé, mais comme un maillon d’un écosystème militant violent. Les événements qui s’y tiennent servent ainsi à alimenter la propagande d’extrême droite sur les réseaux sociaux, tout en contribuant non seulement au financement de ce type d’initiatives, mais aussi au recrutement de nouveaux militants.

Parti de...

Le fantasme de la guerre civile

La mobilisation est totale. Étonnement, c’est la militante transphobe Marguerite Stern qui est la première à annoncer, hier à 13 h 33, la mort de Quentin D., « Paix à ton âme, merci ». Dans les heures qui suivent, avec des éléments de langage bien rodés, la galaxie de l’extrême droite, du Rassemblement national aux groupuscules les plus violents, ne se contente pas de déplorer la mort de ce membre du SO de Némésis, mais appelle à une « riposte » dont les contours sont inquiétants.

Aucune retenue, aucun filtre : pour certains, c’est le moment « d’exploser », au motif qu’« un cap aurait été franchi ». Cette indignation située occulte pourtant une réalité documentée depuis des années. Selon plusieurs recensements, l’extrême droite est impliquée depuis 2022 dans de nombreux faits de violences, ayant causé la mort d'au moins 11 personnes et fait des centaines de blessés, dont 19 grièvement. La mémoire des acteurs d'extrême droite apparaît ainsi particulièrement sélective. Le plus frappant reste la capacité du collectif d'extrême droite Némésis à imposer son récit des événements dans la majorité des médias, une première dans une affaire d’une telle sensibilité.

Les faits auraient eu lieu en marge d’une conférence de l’eurodéputée Rima Hassan à Sciences Po Lyon, dont le bâtiment est situé dans le VIIᵉ arrondissement de la ville, à l’occasion d’une action menée par six militantes du collectif d’extrême droite fémonationaliste Némésis, accompagnés d’un service d’ordre d’une quinzaine de personnes, parmi lesquelles se trouvait Quentin D., militant nationaliste actif au sein de l'Action Française.

Selon les vidéos que Reflets a pu consulter, en date du jeudi 12 février, les premières confrontations entre militants d’extrême droite et antifascistes ont eu lieu à proximité immédiate du bâtiment où se poursuivait la conférence de Rima Hassan.

Des militantes du collectif Némésis...

La « scène du hack » des années 90 s'interroge

C'est un sujet encore peu exploré, mais le milliardaire avait visiblement un gros intérêt pour le monde de la sécurité informatique. Au point de vouloir se rendre à Defcon, la convention annuelle de hackers à Las Vegas et de s'adjoindre les services de noms connus et même peut-être, de recruter certains cryptographes. Pour quoi faire ? Mystère et boule de cyber-gomme.

Mais qu'allaient-ils faire dans cette galère ? Une partie du petit monde de ce que l'on appelait la « scène du hack » historique, c'est à dire peut-être 200 personnes, qui sont devenues des légendes dans ce domaine, s'interroge. Les membres de cette « scène » sont désormais « rangés des voitures », souvent millionnaires, parfois milliardaires, patrons d'entreprises... Ils ont marqué les débuts d'Internet. À une époque où pratiquement personne n'avait la moindre idée de comment fonctionnaient ces nouvelles technologies, ils se sont penché sur leur sécurité, ou plus précisément leur « insécurité ». Vous pouvez les écouter parler dans cette excellente série d'interviews : WWSUL. Aujourd'hui, ils constatent effaré la présence de noms bien connus (pour eux) dans les fichiers Epstein. Rien ne lie les noms de ces individus aux activités criminelles de Jeffrey Epstein mais ils indiquent que le milliardaire avait visiblement un gros intérêt pour le monde du hack au point de vouloir recruter certains profils.

first assignment find me the top hacker codebreaker, nsa type ...

Par exemple dans ce mail de décembre 2008, il demande à quelqu'un de lui trouver les meilleurs dans le domaine de la cryptographie, « niveau NSA ».

Quelques mois plus tard, l'agent littéraire John Brockman lui dresse une liste d'éminents cryptographes. Était-ce à lui que Jeffrey Epstein...