• Datenschützer warnen vor Kooperation : Berliner Charité vergibt Patientenportal an Doctolib
    https://www.tagesspiegel.de/berlin/datenschutzer-warnen-vor-kooperation-berliner-charite-vergibt-patienten

    Doctolib est connue pour le niveau inacceptable de la protection des données des patients. L’entreprise fait partie des lauréats du prix Big Brother de l’association Digital Courage. L’hôpital berlinois Charité fera gérer les données de ses patients par cette entreprise à sombre réputation

    .https://digitalcourage.de/pressemitteilungen/2022/doctolib-abschalten

    21.3.2024 von Robert Kiesel - Die Berliner Charité plant eine tiefgreifende Zusammenarbeit mit dem von Datenschützern seit Jahren massiv kritisierten Unternehmen Doctolib. Wie ein Sprecher des Klinikums dem Tagesspiegel bestätigte, hat der französische Konzern eine EU-weite Ausschreibung für die Entwicklung und den Betrieb des Patientenportals in Europas größter Universitätsklinik gewonnen.

    Doctolib soll dort künftig das digitale Terminmanagement, automatische Terminbenachrichtigungen sowie einen Messenger zur Kommunikation mit den Patienten zur Verfügung stellen. Ebenfalls geplant ist ein digitaler Austausch medizinischer Dokumente. Anlass für die Ausschreibung ist das Krankenhauszukunftsgesetz, das Kliniken zur Einrichtung eines Patientenportals bis Ende 2024 verpflichtet.

    Unklar ist, in welchem Umfang sensible Patientendaten künftig von Doctolib gespeichert und verarbeitet werden dürfen. „Die Anzahl der Datensätze ist abhängig von der Adaptionsquote des Portals durch Patient:innen und kann deshalb aktuell noch nicht belastbar beziffert werden“, erklärte der Sprecher. Er ergänzte, die Nutzung des Portals werde nicht verpflichtend sein. Es gehe um einen „zusätzlichen, einheitlichen und digitalen Kommunikationskanal als moderne Alternative“.

    Mit der Auftragsvergabe an den schon jetzt in vielen Arztpraxen für die Terminbuchung verantwortlichen Dienstleister begibt sich die Charité auf datenschutzrechtlich heikles Terrain. Seit Jahren steht der rasch expandierende Konzern mit Sitz in Paris im Verdacht, es bei seinen Aufträgen vor allem auf die Patientendaten abgesehen zu haben. 2021 verlieh ihm der Datenschutzverein Digitalcourage seinen jährlichen Big-Brother-Award – einen Negativpreis.

    Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte. Simon Rebiger, Sprecher der Berliner Datenschutzbehörde

    In Berlin ist Doctolib bestens bekannt: Kurz nach Beginn der Corona-Pandemie hatte die Gesundheitsverwaltung das Terminmanagement der Impfkampagne an den Konzern vergeben. Binnen weniger Monate gelangte Doctolib so fast zum Nulltarif an die Daten hunderttausender impfwilliger Berliner. Die Datenverarbeitung durch das Unternehmen wurde von der Berliner Datenschutzbehörde einst gerügt.

    Auch die seit Anfang März laufende Zusammenarbeit zwischen der Charité und Doctolib wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, beschäftigen. Zwar werden einem Klinik-Sprecher zufolge ohne die offizielle Abnahme der erstellten Datenschutzfolgeabschätzung – „gegebenenfalls durch die Berliner Datenschutzbehörde“ – weder Patientendaten verarbeitet noch die geplante Pilotierung des Patientenportals in Teilbereichen der Charité begonnen.


    Meike Kamp leitet die Berliner Datenschutzbehörde. © Aubrey Wade

    Die Skepsis in der Behörde Kamps ist dennoch groß. „Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte“, erklärte Sprecher Simon Rebiger am Mittwoch mit Blick auf die Formulierung von Anforderungen im Vergabeverfahren. Aktuell würden mehrere durch Bürger-Beschwerden angestoßene Prüfverfahren gegen Doctolib laufen, bestätigte Rebiger eine Aussage Kamps zu Wochenbeginn im Berliner Abgeordnetenhaus.

    Diese war genau wie die für die Verwaltungsdigitalisierung zuständige Staatssekretärin Martina Klement (CSU) von der Nachricht der Zusammenarbeit kalt erwischt worden. Zuerst hatte das Nachrichtenportal „Business Insider“ berichtet.

    Während der Charité-Sprecher jegliche Bedenken zurückwies und erklärte, das Unternehmen habe als einziger Bewerber sämtliche Zertifikate und Testate zu Datenschutz und IT-Sicherheit vorlegen können, übte der Datenschutzexperte Thilo Weichert scharfe Kritik. Doctolib betreibe „absolut aggressiv Expansion“ und gehe zentrale Datenschutzprobleme nicht an, erklärte der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein. Tobias Schulze, gesundheitspolitischer Sprecher der Linksfraktion, forderte: „Daten dürfen auf keinen Fall für Zwecke außerhalb von Krankenversorgung und Forschung genutzt werden.“

    #iatrocratie #informatique #hôpital #patients #vie_privée #surveillance #bg_brother

  • Effects of Blue-Green Infrastructures on the Microclimate in an Urban Residential Area Under Hot Weather
    https://www.frontiersin.org/articles/10.3389/frsc.2022.824779

    With the expansion of cities, the urban population explodes globally, and the thermal environment continues to deteriorate. The studies on urban microclimate have important implications for the construction of green communities and the sustainable development of cities. Various blue-green infrastructures (BGIs) in the urban ecosystem play an important role in regulating urban microclimate and human thermal comfort. This study investigated the current microclimate of a residential area (Chigang community, Guangzhou) under hot weather by carrying out field surveys. Subsequently, a model was established with ENVI-met to simulate the microclimate conditions under different BGIs scenarios. The results showed that adding water bodies can improve the thermal comfort of residential areas. The (...)

  • Les employés de Facebook ne peuvent pas entrer dans les bureaux – les badges ne fonctionnent pas non plus Sénégal direct - Moussa Gaye
    https://senegaldirect.com/les-employes-de-facebook-ne-peuvent-pas-entrer-dans-les-bureaux-les-b

    Certains des employés qui se sont précipités dans les bureaux pour évaluer personnellement l’étendue des dégâts n’ont pas pu accéder aux bâtiments car leurs badges numériques ont cessé de fonctionner, ce qui les a empêchés d’accéder aux zones de serveurs et d’agir personnellement sur les machines des bâtiments.


    Il n’y a pas que les réseaux sociaux qui ne fonctionnent pas : toute l’entreprise de Mark Zuckerberg est hors ligne. Le pépin qui empêche des millions d’utilisateurs dans le monde d’accéder à Facebook, Instagram et WhatsApp empêche également les travailleurs du géant de Menlo Park de résoudre la situation et même d’entrer dans leurs bureaux. Le New York Times rapporte cela, citant des sources internes de Facebook selon lesquelles l’ampleur de l’accroc technique serait si grande qu’elle impliquait également des systèmes internes. Y compris les lecteurs de badges qui, ne reconnaissant pas les employés, n’ouvrent pas les portes. Ainsi, les premiers ingénieurs qui se sont précipités sur le site n’ont pas pu entrer car les systèmes physiques ne fonctionnaient pas.

    La plupart des systèmes internes ont cessé de fonctionner, y compris les services de messagerie et de partage d’informations. Les calendriers, les outils de liste de tâches et d’autres services utilisés par les employés ont cessé de répondre, tout comme certains appareils liés aux systèmes informatiques de l’entreprise, notamment les lecteurs de badges. Les travailleurs ont expliqué qu’ils avaient des difficultés à passer des appels depuis les téléphones de l’entreprise et à recevoir des courriels de personnes extérieures à l’entreprise. La plateforme de collaboration interne, Workplace, a également cessé de fonctionner. Beaucoup se sont donc tournés vers la concurrence, utilisant LinkedIn, Zoom et Discord pour continuer à travailler.

    Certains des employés qui se sont précipités dans les bureaux pour évaluer personnellement l’étendue des dégâts n’ont pas pu accéder aux bâtiments car leurs badges numériques ont cessé de fonctionner, ce qui les a empêchés d’accéder aux zones de serveurs et d’agir personnellement sur les machines des bâtiments. Selon le responsable des opérations de sécurité de Facebook, le problème actuel est un risque élevé pour les personnes, un risque modéré pour les actifs de l’entreprise et un risque élevé pour la réputation de Facebook. Une petite équipe d’employés a été envoyée au centre de données de Santa Clara pour réinitialiser manuellement les serveurs de l’entreprise.

     #facebook #Messenger #Instagram #WhatsApp #data_centers #algorithme #surveillance #bigdata #publicité #données #instagram #marketing #gafam #sécurité #serveurs

    • Vidéo : voici ce qui a provoqué la panne de Facebook (et Instagram, et WhatsApp) zdnet.fr
      https://www.zdnet.fr/actualites/voici-ce-qui-a-provoque-la-panne-de-facebook-et-instagram-et-whatsapp-39930251

      Technologie : Ne vous attendez pas à une solution immédiatement, ça risque de durer un bon moment. On vous explique, tout ceci est lié à un mystérieux protocole nommé BGP.

      Maj 05/10/2021 à 06h38  : Les différents services de Facebook touché par la panne sont désormais rétablis, la panne aura duré 6 heures. L’entreprise a commencé à communiquer sur la panne. Il s’agit d’un changement de configuration des routeurs principaux" qui a provoqué un effet en cascade de paralysie des datacenters de l’entreprise.

      Le vieux dicton du dépannage de réseau dit que si quelque chose ne va pas, "c’est le DNS". Et bien cette fois, le serveur de noms de domaine (DNS) semble être un simple symptôme de la cause fondamentale de la panne globale de Facebook. La véritable cause est qu’il n’y a pas de routes Border Gateway Protocol (BGP) fonctionnelles vers les sites de Facebook.
      https://www.youtube.com/watch?v=rnlGuMtGEtQ


      BGP est le protocole de passerelle extérieure standardisé utilisé pour échanger des informations de routage et d’accessibilité entre les systèmes autonomes (SA) de premier niveau d’Internet. La plupart des gens, et même la plupart des administrateurs réseau, n’ont jamais besoin d’utiliser BGP.

      Beaucoup de gens ont remarqué que Facebook n’était plus répertorié dans le DNS. En effet, il y a même eu des messages humoristiques proposant de vous vendre le domaine Facebook.com.

      Le vice-président de Cloudflare, Dane Knecht, a été le premier à signaler le problème BGP qui est sous-jacent à cette panne géante. Cela signifie, comme l’a tweeté Kevin Beaumont, responsable du centre des opérations de sécurité de Microsoft, qu’en l’absence d’annonces BGP pour vos serveurs de noms DNS, le DNS s’effondre. Et donc personne ne peut vous trouver sur Internet. Même chose pour WhatsApp. Facebook s’est en quelque sorte déplateformisé de sa propre plateforme."

      Oups.

      Aussi ennuyeux que cela puisse l’être pour vous, cela peut être encore plus ennuyeux pour les employés de Facebook. Selon certaines informations, les employés de Facebook ne peuvent pas entrer dans leurs bâtiments parce que leurs badges et portes "intelligentes" ( ahah, peut-être est il temps de remplacer enfin intelligent par connecté ) ont également été désactivés par cette panne de réseau. Si cela est vrai, les employés de Facebook ne peuvent littéralement pas entrer dans le bâtiment pour tenter de réparer la ou les pannes.

      Facebook a depuis précisé que ces difficultés techniques ont également affecté ses outils internes, rendant d’autant plus difficile son travail pour résoudre la situation.

      Plus tard dans la nuit, Facebook a communiqué sur les origines de panne. “Nos équipes d’ingénierie ont appris qu’un changement de configuration des routeurs principaux qui coordonnent le trafic entre nos centres de données a entraîné des difficultés techniques aboutissant à l’arrêt de toute communication. Cette interruption des échanges du réseau a eu des effets en cascade sur la façon dont nos centres de données communiquent, provoquant la panne de nos services” expliquait l’entreprise.

      Quelques heures avant, l’utilisateur de Reddit u/ramenporn, qui prétendait être un employé de Facebook travaillant à ramener le réseau social d’entre les morts, avait signalé, avant de supprimer son compte et ses messages, que "le DNS pour les services de FB a été affecté et c’est probablement un symptôme du problème réel, à savoir que l’échange de trafic BGP avec les #routeurs d’échange de trafic de Facebook a été interrompu, très probablement en raison d’un changement de #configuration entré en vigueur peu de temps avant que les pannes ne surviennent)". 


      Un changement de configuration erroné effectué via une interface web
      Il poursuit : "Des personnes essaient maintenant d’accéder aux routeurs d’échange de trafic pour mettre en œuvre des correctifs, mais les personnes ayant un accès physique sont distinctes de celles qui savent comment s’authentifier auprès des systèmes et de celles qui savent ce qu’il faut faire, de sorte qu’il y a maintenant un défi logistique pour unifier toutes ces connaissances. Une partie de cette situation est également due à la diminution des effectifs dans les centres de données en raison des mesures de lutte contre la pandémie."

      Ramenporn a également déclaré qu’il ne s’agissait pas d’une attaque, mais d’un changement de configuration erroné effectué via une interface web. Ce qui est vraiment dégoûtant — et pourquoi Facebook est toujours hors service quelques heures plus tard — c’est que, puisque BGP et DNS sont hors service, "la connexion au monde extérieur est hors service, l’accès à distance à ces outils n’existe plus, donc la procédure d’urgence est d’obtenir un accès physique aux routeurs d’échange de trafic et de faire toute la configuration localement". Bien sûr, les techniciens sur place ne savent pas comment faire et les administrateurs réseau principaux ne sont pas sur place. En bref, c’est un grand gâchis.

      Conséquence de cette panne, le cours de Facebook a perdu plus de 6 % à la bourse de New York. Selon l’entreprise, il n’y a aucun signe montrant que les données des utilisateurs aient pu être compromises.
      Pour rappel, le réseau social le plus populaire du monde s’est effondré lundi 4 octobre 2021 vers 8h45, heure californienne (soit 17h45, heure française). Mais il n’y a pas que Facebook : Instagram, WhatsApp et Facebook Messenger ont également été touchés par la panne.

      Les services de statut de sites web comme DownForEveryoneOrJustMe et DownDetector signalaient alors que Facebook était hors service. Le problème touchait l’intégralité des services de l’entreprise dans le monde entier. En France également, les différents sites avaient cessé de fonctionner, tout comme les applications du groupe.

      #BGP #DNS

  • En Ethiopie, la France partagée entre business et défense des droits humains

    Pillages, possibles crimes de #guerre, destructions de sites historiques : les témoignages en provenance du #Tigré, province en guerre depuis le 4 novembre, sont très inquiétants. La France reste pourtant discrète, et espère préserver ses chances sur un marché prometteur.

    L’ambassadeur a un échange « constructif » avec le ministre de l’éducation, l’ambassadeur a un échange « productif » avec le conseiller spécial du premier ministre sur les questions économiques, l’ambassadeur est « très honoré » de recevoir le ministre de l’énergie pour évoquer la participation française à plusieurs grands projets… Sur les réseaux sociaux de l’ambassade de France à Addis-Abeba, c’est #business_as_usual.

    Pour qui suit au quotidien le calvaire des habitants du Tigré – région où l’armée éthiopienne et ses alliés sont en guerre depuis le 4 novembre –, les photos de ces rencontres policées dans la capitale, où l’on discute #qaffaires, lovés dans de confortables canapés, semblent prises dans un monde parallèle.

    Loin, très loin, d’un Tigré littéralement à feu et à sang, où plus de deux millions de personnes ont dû fuir leur habitation, où l’on manque d’eau, d’électricité, de nourriture et de médicaments, où il est probable que la famine soit utilisée comme arme de guerre par les belligérants et où les humanitaires peinent toujours à accéder alors que 2,3 millions de personnes auraient besoin d’aide, selon les évaluations des ONG.

    Les affrontements y opposent le Front de libération du peuple du Tigré (TPLF) à l’armée fédérale éthiopienne, soutenue par des milices nationalistes amhara et des troupes érythréennes.

    « Nous recevons des rapports concordants à propos de violences ciblant certains groupes ethniques, d’assassinats, de pillages massifs, de viols, de retours forcés de réfugiés et de possibles crimes de guerre », a indiqué le 15 janvier le haut représentant de l’Union européenne pour les affaires étrangères et la politique de sécurité Josep Borrell, qui a annoncé par la même occasion la suspension de 88 millions d’euros d’aide destinée au gouvernement éthiopien.

    Dès le 13 novembre, la haute-commissaire de l’ONU aux droits de l’homme Michelle Bachelet évoquait elle aussi de possibles crimes de guerre et appelait à la mise en place d’une commission d’enquête indépendante pour le vérifier. À la veille de sa prise de fonction, le nouveau secrétaire d’État américain Antony Blinken s’est lui aussi inquiété publiquement de la situation.

    Une voix manque cependant à ce concert d’alertes : celle de la France. Le Quai d’Orsay n’a produit qu’un seul communiqué concernant le Tigré, le 23 novembre 2020. Il tient en quatre phrases convenues sur la dégradation de la situation humanitaire et la condamnation des « violences à caractère ethnique ». Exploit diplomatique, le mot « guerre » n’y apparaît pas ; celui de « crimes de guerre » encore moins. Il ne comporte ni interpellation des belligérants – qui ne sont d’ailleurs même pas cités –, ni appel à une enquête indépendante sur d’éventuelles violations des droits humains. Les mêmes éléments de langage étaient repris trois jours plus tard à l’occasion de la visite en France du ministre des affaires étrangères éthiopien Demeke Mekonnen.

    « Gênant, au minimum »

    Cette étrange pudeur française commence à interroger, voire à agacer certains alliés européens ainsi que nombre de chercheurs spécialisés sur l’Éthiopie – qui s’emploient, depuis deux mois et demi, à récolter les bribes d’informations qui parviennent du Tigré malgré la coupure des communications par les autorités.

    « J’ai des échanges réguliers avec l’#ambassade_de_France à Addis-Abeba depuis novembre. Je les ai questionnés sur leur position vis-à-vis du gouvernement éthiopien, et je les ai sentis très embarrassés », raconte le chercheur indépendant René Lefort, pour qui la #complaisance française vis-à-vis du gouvernement d’Abiy Ahmed Ali est incompréhensible : « Je crois qu’ils ne comprennent pas ce qu’est ce pays et ce qui s’y passe. »

    Au-delà des questions morales posées par le fait d’apporter un soutien tacite à un gouvernement qui a couvert ou laissé faire des violations des droits humains au Tigré, le soutien à #Abiy_Ahmed est une erreur d’analyse politique selon René Lefort : « Les Français parient tout sur lui, alors que son autorité personnelle est faible et que sa ligne politique n’est soutenue que par une minorité d’Éthiopiens. »

    La réserve française est en tout cas interprétée par l’armée fédérale éthiopienne et ses alliés comme un soutien de Paris. Le sociologue Mehdi Labzae était au Tigré, dans la région d’Humera, jusqu’à la mi-décembre : « Dans les zones conquises par les nationalistes amhara, se présenter comme Français facilite les relations avec les combattants, qui considèrent le gouvernement français comme un allié. Les déclarations françaises, ou leur absence, laissent penser que la réciproque est vraie », relève le chercheur, post-doctorant à la Fondation Maison des sciences de l’homme (FMSH). « Avec un ambassadeur à Addis qui fait comme si de rien n’était… Je trouve cela gênant, au minimum. »

    Selon une source diplomatique étrangère, la France ne se contente pas de rester discrète sur la situation au Tigré ; elle freine également les velléités des membres de l’Union européenne qui voudraient dénoncer plus ouvertement l’attitude des autorités éthiopiennes et de leurs alliés érythréens. Une attitude « parfois frustrante », déplore cette source.

    Interrogée par Mediapart sur cette « frustration » de certains alliés européens, l’ambassade de France à Addis-Abeba nous a renvoyé vers le Quai d’Orsay, qui n’a pas répondu sur ce point (voir boîte noire).

    Refus de répondre sur la création d’une commission d’enquête

    À ses partenaires européens, mais aussi aux chercheurs et humanitaires avec qui ils échangent, les services diplomatiques français expliquent que les accusations d’exactions visant l’armée éthiopienne et ses alliés ne « sont pas confirmées ». Il en va de même concernant la présence de troupes érythréennes sur place – cette présence a pourtant été confirmée à la fois par les autorités de transition du Tigré et par un général de l’armée éthiopienne.

    Une position difficilement tenable. D’abord parce que le gouvernement éthiopien empêche, en bloquant les communications avec le Tigré et en limitant l’accès des humanitaires, la récolte de telles preuves. Ensuite parce que, malgré ce blocus, les faisceaux d’indices s’accumulent : « Nous avons des informations qui nous viennent des ONG, d’équipes des Nations unies qui parlent off the record, de citoyens européens qui se trouvent toujours au Tigré ; nous avons aussi des listes de victimes, et de plus en plus de photos et vidéos », autant d’informations auxquelles l’ambassade de France a eu accès, explique un diplomate en poste à Addis-Abeba.

    La position française est difficilement tenable, enfin, parce que si elle tenait tant aux faits, la France ne se contenterait pas de refuser de condamner les crimes tant qu’ils ne sont pas « confirmés » : elle plaiderait pour la création d’une commission d’enquête indépendante qui permettrait, enfin, de les établir et de pointer les responsabilités respectives du TPLF, de l’armée éthiopienne et de ses alliés.

    Paris est dans une position idéale pour le faire, puisque la France vient d’être élue pour siéger au Conseil des droits de l’homme des Nations unies durant trois ans. Elle pourrait donc, aux côtés d’autres États membres, demander une session extraordinaire du Conseil sur l’Éthiopie (l’accord d’un tiers des 47 États qui composent le Conseil est nécessaire) qui déciderait de la création d’une commission d’enquête sur le Tigré.

    Or, interrogé par Mediapart sur son soutien à la création d’une telle commission, le Quai d’Orsay n’a pas souhaité répondre (voir boîte noire). Il assure avoir « appelé à plusieurs reprises les autorités éthiopiennes à faire la lumière sur les allégations de crimes et autres violations des droits de l’homme », sans toutefois préciser par quel canal.

    Hypothétique médiation

    Lors d’entrevues en privé, des diplomates de l’ambassade et du Quai d’Orsay assurent que cette absence de #dénonciation publique est volontaire et stratégique. Elle viserait à ne pas froisser le gouvernement éthiopien publiquement afin de « maintenir un canal de communication » pour mieux le convaincre en privé et, éventuellement, jouer un rôle de médiateur pour trouver une issue au conflit.

    « Des diplomates français m’ont dit, en résumé : “On reste discrets parce que si un jour il y a une #médiation à faire, le gouvernement pourrait se tourner vers nous” », indique René Lefort. Une analyse « totalement erronée », selon le chercheur : « Non seulement [le premier ministre] Abiy Ahmed Ali ne veut absolument pas d’une médiation, mais surtout, même s’il en acceptait le principe, je ne vois pas pourquoi il irait chercher la France plutôt que les États-Unis, l’Union européenne ou encore l’ONU. » Accessoirement, même si le gouvernement éthiopien souhaitait que la France soit médiatrice, il n’est pas dit que son principal adversaire, le TPLF, accepte le principe d’une médiation par un État qui a passé les derniers mois à multiplier les signes d’amitié envers Addis-Abeba et pourrait donc difficilement prétendre à la neutralité.

    Un (quasi-) #silence public pour mieux faire avancer les dossiers en privé : l’hypothèse est également avancée par l’ancien ambassadeur français en Éthiopie Stéphane Gompertz. « Il est possible que nous privilégions l’action en coulisses, qui peut être parfois plus efficace que de grandes déclarations. C’est d’ailleurs généralement l’option privilégiée par la #diplomatie française. » À l’appui de cette idée, l’ancien ambassadeur – qui fut aussi directeur Afrique au Quai d’Orsay – évoque des tractations discrètes mais couronnées de succès menées en 2005 afin de faire libérer des figures d’opposition.

    Si telle est la stratégie française actuellement, ses résultats sont pour l’instant peu concrets. Le quasi-silence français semble en réalité avoir d’autres explications : ne pas gâcher l’#amitié entre Emmanuel Macron et le premier ministre éthiopien Abiy Ahmed Ali et, surtout, ne pas compromettre les #intérêts_commerciaux français dans un pays vu comme économiquement prometteur et politiquement stratégique.

    Lune de miel

    Lors de sa nomination en 2018, le premier ministre éthiopien Abiy Ahmed Ali fait figure d’homme de paix et de chantre de la démocratie. Ses efforts de réconciliation avec l’Érythrée voisine lui valent le prix Nobel de la paix ; ses réformes sur la liberté de la presse ou la libération de prisonniers politiques lui attirent l’estime de nombreux chefs d’État étrangers.

    Est-ce une affaire de style ? Le fait qu’ils soient tous les deux jeunes, étiquetés comme libéraux, revendiquant une certaine manière de casser les codes ? Emmanuel Macron et Abiy Ahmed semblent en tout cas particulièrement s’apprécier. L’anecdote veut que lors d’une visite de #Macron à Addis-Abeba en 2019, Abiy Ahmed ait tenu à conduire lui-même la voiture amenant le président français à un dîner officiel.

    Lorsque le premier ministre éthiopien a pris ses fonctions, « les Allemands, les Français, l’UE, tout le monde a mis le paquet sur les aides, tout le monde s’est aligné sur lui. Sauf que, le temps passant, le malaise a grandi et la lune de miel a tourné au vinaigre, analyse une source dans les milieux économiques à Addis-Abeba. Les autres États ont rapidement déchanté. Pas les Français, pour qui la lune de miel a continué. »

    De fait, la transformation du Prix Nobel en chef de guerre ne semble pas avoir altéré sa belle entente avec le président français. Deux semaines après le début des hostilités au Tigré, et alors qu’Abiy Ahmed s’apprêtait à lancer un assaut « sans pitié » sur la ville de Mekele et ses 400 000 habitants, #Emmanuel_Macron qualifiait le premier ministre éthiopien de « role model ». Quelques semaines plus tard, toujours engagé dans ce conflit, Abiy Ahmed Ali trouvait le temps de souhaiter un prompt rétablissement à son « bon ami » Macron, atteint du Covid.

    Pour cette source, le facteur économique et commercial est essentiel : « Les Français sont restés très positifs parce qu’ils se positionnent clairement sur le secteur économique en Éthiopie : ils n’ont pas d’intérêt politique fort, ça n’est pas leur zone d’influence. Mais les #intérêts_économiques, eux, sont importants et sont grandissants. C’est potentiellement un #marché énorme. »

    Marché jugé prometteur

    Pour le conquérir, Paris a employé les grands moyens. En mars 2019, Emmanuel Macron s’est rendu en Éthiopie avec le ministère des affaires étrangères #Jean-Yves_le_Drian et sept patrons français pour y signer une flopée d’#accords visant à « promouvoir l’#attractivité de l’Éthiopie auprès des #investisseurs_français ».

    Les entreprises françaises intéressées par ce marché en voie de #libéralisation ne sont pas des moindres : #Orange (qui compte bien profiter de la privatisation de la compagnie nationale #Ethio_Telecom), le groupe #Castel (qui à travers sa filiale #BGI détient déjà 55 % des parts du marché de la #bière), #Bollore_Logistics ou encore #Canal+, qui compte développer une offre de #télévision locale.

    Les #intérêts_commerciaux français sont nombreux et variés. La #modernisation du #réseau_électrique éthiopien ? #Alstom (36 millions d’euros en 2011). La fabrication des #turbines de l’immense #barrage_hydroélectrique de la Renaissance ? Alstom encore (250 millions d’euros en 2013), qui désormais lorgne sur des projets ferroviaires. Le #bus « à haut niveau de service » qui desservira la capitale éthiopienne ? Les Français de #Razel-Bec (la filiale travaux publics du groupe #Fayat), qui ont remporté le marché en 2020.

    Peu après sa prise de poste, en octobre, l’ambassadeur français #Rémi_Maréchaux se félicitait : « Le nombre d’#entreprises_françaises en Éthiopie a doublé en cinq ans. Nous sommes prêts à travailler ensemble pour davantage d’investissements français. »

    #Contrats_militaires

    Dernier domaine stratégique pour les Français : la #coopération_militaire et les ventes d’#armes. Le dossier était en haut de la pile lors de la visite d’Emmanuel Macron en 2019. La ministre #Florence_Parly, qui était également du voyage, a signé un #accord_de_défense avec son homologue éthiopienne ainsi qu’une lettre d’intention « pour la mise en place d’une composante navale éthiopienne avec l’accompagnement de la France ».

    Une aubaine pour les fabricants d’armes et d’#équipements_militaires français, qui n’ont pas tardé, selon la presse spécialisée, à se manifester pour décrocher des contrats. Parmi eux, #Airbus, qui aimerait vendre des #hélicoptères de combat à l’Éthiopie. Le groupe a pu compter pour défendre ses intérêts sur l’attaché de défense de l’ambassade française à Addis-Abeba (jusque septembre 2020) #Stéphane_Richou, lui-même ancien commandant d’un régiment d’hélicoptères de combat.

    L’#armée de l’air éthiopienne a validé l’offre d’Airbus pour l’acquisition de 18 #hélicoptères_militaires et deux avions-cargos en octobre 2020, mais cherchait toujours des financements. Le déclenchement de la guerre au Tigré – où ces hélicoptères pourraient être utilisés – a-t-il conduit Airbus ainsi que le ministère des armées à reporter, voire annuler cette vente ?

    Ni Airbus ni le ministère n’ont souhaité nous répondre à ce sujet.

    Les affaires se poursuivent en tout cas entre la filiale civile d’Airbus et le gouvernement éthiopien : le 9 novembre, #Ethiopian_Airlines réceptionnait deux Airbus A350-900 pour sa flotte. Le 20 novembre encore, l’ambassadeur français à Addis-Abeba se félicitait d’une rencontre avec le PDG de la compagnie aérienne éthiopienne et ajoutait « Airbus » en hashtag.

    https://twitter.com/RemiMarechaux/status/1329829800031252481

    Quant à la coopération militaire France-Éthiopie, elle semble se poursuivre normalement si l’on en juge cette offre d’emploi de professeur de français à destination de militaires et policiers éthiopiens émise en décembre par la Direction de la coopération de sécurité et de défense du Quai d’Orsay (un contrat d’un an à pourvoir au 1er octobre 2021).

    Interrogé le 19 janvier sur le projet de création d’une #marine_éthiopienne, sur d’éventuelles livraisons d’armes récentes à l’Éthiopie et, plus généralement, sur la coopération militaire avec l’Éthiopie et le fait de savoir si l’évolution de la situation au Tigré était susceptible de la remettre en question, le ministère des armées a fait savoir 48 heures plus tard qu’il ne pourrait pas répondre « étant donné [les] délais ». Mediapart a proposé au ministère de lui accorder un délai supplémentaire pour fournir ses réponses. Le ministère n’a plus donné suite.

    Trop tard ?

    Le ministère des affaires étrangères, lui, n’a répondu à aucune des cinq questions précises que lui avait soumises Mediapart sur la présence de troupes érythréennes, les possibles crimes de guerres commis au Tigré et la coopération militaire avec l’Éthiopie notamment (voir boîte noire).

    Sa réponse condamne toutefois en des termes plus précis que par le passé les exactions commises au Tigré. La France est « profondément préoccupée » par la situation humanitaire sur place, « ainsi que par les allégations de violations des droits de l’homme », indique le Quai d’Orsay, avant d’appeler à la cessation des hostilités et au respect du droit international humanitaire par « toutes les parties au conflit ». Mais est-ce suffisant, et surtout n’est-ce pas trop tard ?

    Les dernières informations en provenance du Tigré évoquent des massacres qui auraient fait plusieurs centaines de morts. Plusieurs vidéos portent sur de possibles tueries dans la ville et l’église d’Aksoum, de la fin novembre à début décembre. Selon l’organisation belge Europe External Programme with Africa (EEPA) ainsi qu’un témoin interrogé par Le Monde, les troupes érythréennes y auraient tué plus de 750 personnes. Dans une interview mise en ligne le 17 janvier, une femme qui se dit témoin direct de ces tueries explique en amharique que « la ville entière, du dépôt de bus au parc, était recouverte de corps ».

    Les attaques et destructions concernent également des sites historiques inestimables ou jugés sacrés. La mosquée de Negash (site d’établissement des premiers musulmans éthiopiens, du temps du prophète Mahomet), datant du VIIe siècle, a été partiellement détruite et pillée. Le plus vieux monastère d’Éthiopie, le monastère orthodoxe de Debre Damo (VIe siècle), a également été attaqué.

    Enfin, Mediapart a pu consulter un témoignage de première main concernant un massacre commis dans l’église Maryam Dengelat – creusée dans la roche entre le VIe et le XIVe siècle par les premiers chrétiens d’Éthiopie –, qui estime que 80 personnes ont été tuées par l’armée érythréenne, parmi lesquelles des prêtres, des personnes âgées et des enfants. Ce témoignage fournit une liste comportant les noms de 35 victimes.

    « Si ces informations étaient confirmées, cela commencerait à ressembler à une stratégie d’anéantissement, non seulement du TPLF, mais du Tigré en tant qu’identité historique et territoriale », commente le chercheur Éloi Ficquet, de l’EHESS.

    https://www.mediapart.fr/journal/international/210121/en-ethiopie-la-france-partagee-entre-business-et-defense-des-droits-humain
    #Ethiopie #France #armement #commerce_d'armes #vente_d'armes

  • Hier, dimanche 30 août vers 10:00 h UTC, l’opérateur Internet #Level3 (désormais racheté par #CenturyLink mais l’ancien nom reste connu) a connu une panne sérieuse. (Une des premières alertes publiques était https://twitter.com/g_bonfiglio/status/1300022993251446785). Compte-tenu de l’importance de Level3/CenturyLink, un des plus gros Tier1 (ces opérateurs Internet qui n’achètent pas de transit, car ils sont présents partout et s’appairent entre eux), cela a affecté beaucoup de gens sur l’Internet. Plein de signalements d’injoignabilité.

    Le problème a surtout affecté la vieille version du protocole Internet, IPv4. Souvent la version actuelle, IPv6, elle, marchait.

    La panne a d’abord été atténuée par la décision de nombreux opérateurs de couper leurs sessions #BGP avec Level3/CenturyLink), entre 11:00 et 13:00 h UTC. (Cela ne résolvait évidemment rien pour les gens qui n’étaient connectés que via CenturyLink et, de toute façon, les routeurs de Level3 ont continué à annoncer des routes pour des sessions coupées !) Puis Level3/CenturyLink a réparé vers 15:00 h UTC. Il était d’autant plus difficile de faire une réponse coordonnée que certains étaient déconnectés. Mais les autres Tier1 ont pu s’arranger via IRC, qui ne dépend pas de services centralisés contrairement aux outils appréciés du marketing. https://twitter.com/JobSnijders/status/1300068892719697920

    Il paraitrait que ce serait la faute de #FlowSpec (cf. https://www.bortzmeyer.org/5575.html) mais rien n’est sûr à l’heure actuelle. https://puck.nether.net/pipermail/outages/2020-August/013229.html et https://twitter.com/acontios_net/status/1300695692357271553/photo/1 (la description complète du problème par CenturyLink n’est pas publique, elle n’est envoyée qu’aux clients, certains l’ont fait suivre).

    Attention, compte tenu du caractère très visible de la panne, il a pu être tentant pour certains de tout lui attribuer. C’est ce qu’a fait #Telefoot https://twitter.com/telefoothelp/status/1300084662602211328 alors qu’il n’est pas sûr qu’il y ait un rapport.

    Cloudflare https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage et Qrator https://radar.qrator.net/blog/another-centurylink-bgp-incident ont écrit des excellents articles techniques à ce sujet. Pour l’activité #BGP anormale que cite Cloudflare, on peut aussi regarder ce qu’a vu RIPE Stat : https://stat.ripe.net/widget/bgp-update-activity#w.starttime=2020-08-16T21%3A00%3A00&w.endtime=2020-08

    #CenturyLinkOutage #CenturyLinkDown

  • Anders als Scholz, Heil und co ist man weltweit daran interessiert ...
    https://diasp.eu/p/11538552

    Anders als Scholz, Heil und co ist man weltweit daran interessiert zu lernen und schaut neugierig auf das Experiment. #SPD und #Gewerkschaften haben sich auch viele Jahre gegen einen Mindestlohn gewehrt, weil sie um ihren Einfluss fürchten. Entsprechend mies ist er dann ausgefallen. #BGE https://www.businessinsider.com/germany-begins-universal-basic-income-trial-three-years-2020-8?r=DE

  • Bedingungsloses Grundeinkommen: 1.200 Euro im Monat, drei Jahre lan...
    https://diasp.eu/p/11509534

    Bedingungsloses Grundeinkommen: 1.200 Euro im Monat, drei Jahre lang | ZEIT ONLINE

    Der Verein Mein Grundeinkommen will mit der wissenschaftlichen Unterstützung des DIW Berlin und meines Kollegen Jürgen Schupp in einem breit angelegten Experiment erforschen, ob und wie ein bedingungsloses Grundeinkommen funktionieren kann. Bei der bald beginnenden Langzeitstudie erhalten 120 Personen monatlich drei Jahre lang 1.200 Euro.

    https://www.zeit.de/wirtschaft/2020-08/bedingungsloses-grundeinkommen-grundsicherung-corona-krise

    #bge #grundeinkommen #pilotprojekt

  • Neu gedacht: Stellt Euch vor, es gäbe ein Bedingungsloses Grundeink...
    https://diasp.eu/p/10609822

    Neu gedacht: Stellt Euch vor, es gäbe ein Bedingungsloses Grundeinkommen #BGE, wie beruhigt viele Menschen in diesen Tagen wären, wie schnell sich #Wirtschaft & #Gesellschaft nach #Corona wieder erholen würden So gibt es Sorgen, #Panik, #Rezession + Börsencrash Jetzt: #Vermögenssteuer, #BGE Quelle: https://twitter.com/Ganzneugedacht/status/1239662214166056960

  • The geopolitics behind the routes data travels : a case study of Iran

    Article de Loqman Salamatian, Frederick Douzet, Kevin Limonier, Kavé Salamatian

    https://arxiv.org/abs/1911.07723

    Un bon article sur l’organisation de l’Internet en Iran : peu de connexions extérieurres (pour faciliter le contrôle) mais beaucoup de connexions intérieures (contrairement à ce qu’on voit dans la plupart des dictatures qui veulent un Internet sain et civilisé.)

    #BGP #Iran #Routage_Internet #cybergéopolitique

  • Un excellent document de l’#IAB, sur les tentatives maladroites de « réguler » l’Internet via une action sur l’infrastructure, et pourquoi c’est une mauvaise idée. (Le #DNS, et notamment les résolveurs menteurs comme en France, est cité, mais aussi #BGP et autres technologies.)

    À faire lire à tous vos amis députés ou ministres.

    https://www.iab.org/documents/correspondence-reports-documents/2019-2/avoiding-unintended-harm-to-internet-infrastructure

    #censure #sécurité_Internet

  • Saudi Arabia – #TOW_2B (#BGM-71F-Series) Missiles

    The State Department has made a determination approving a possible Foreign Military Sale to Saudi Arabia of TOW 2B (BGM-71F-Series) missiles for an estimated cost of $670 million. The Defense Security Cooperation Agency delivered the required certification notifying Congress of this possible sale today.

    The Government of the Kingdom of Saudi Arabia has requested to buy up to six thousand six hundred (6,600) TOW 2B missiles (BGM-71F-Series) and ninety-six (96) TOW 2B (BGM-71F-Series) fly-to-buy lot validation missiles. Also included is government furnished equipment; technical manuals and publications; essential spares and repair parts; consumables; live fire exercise and ammunition; tools and test equipment; training; transportation; U.S. Government technical support and logistic support; contractor technical support; repair and return support; quality assurance teams; in-country Field Service Representative (FSR); other associated equipment and services in support of TOW 2B missiles; and other related elements of logistics and program support. The total estimated program cost is $670 million.

    This proposed sale will support U.S. foreign policy and national security objectives by improving the security of a friendly country which has been, and continues to be, an important force for political stability and economic growth in the Middle East. This potential sale is consistent with U.S. initiatives to provide key partners in the region with modern systems that will enhance interoperability with U.S. forces and increase stability.

    The proposed sale of TOW 2B missiles and technical support will advance the Kingdom of Saudi Arabia’s efforts to develop an integrated ground defense capability. A strong national defense and dedicated military force will assist Saudi Arabia to sustain itself in its efforts to maintain stability. Saudi Arabia will have no difficulty absorbing this equipment into its armed forces.

    The proposed sale of this equipment and support will not alter the basic military balance in the region.

    The principal contractor is Raytheon Missile Systems, Tucson, AZ. There are no known offset agreements proposed in connection with this potential sale.

    Implementation of this proposed sale will not require the permanent assignment of any U.S. Government or contractor representatives to Saudi Arabia. There will be no more than two contractor personnel in the Kingdom of Saudi Arabia at any one time and all efforts will take less than two weeks in total.

    There will be no adverse impact on U.S. defense readiness as a result of this proposed sale.

    This notice of a potential sale is required by law and does not mean the sale has been concluded.

    All questions regarding this proposed Foreign Military Sale should be directed to the State Department’s Bureau of Political Military Affairs, Office of Congressional and Public Affairs, pm-cpa@state.gov.

    http://www.dsca.mil/major-arms-sales/saudi-arabia-tow-2b-bgm-71f-series-missiles
    #armes #commerce_d'armes #USA #Etats-Unis #Arabie_Saoudite

    cc @fil @reka

  • C’est un exercice facile, parmi les gens qui connaissent un peu (mais pas beaucoup) l’#Internet de critiquer le protocole de #routage #BGP. Un exemple est ce mauvais article
    https://networkingnerd.net/2017/12/15/should-we-build-a-better-bgp, dont l’auteur n’a même pas compris la différence entre IGP (protocole de routage interne, toutes les machines sont sous la même administration et se font confiance) et
    EGP (protocole de routage externe, entre organisations concurrentes, voire ennemies). BGP est un EGP et cela explique bien des choses dans sa conception.

    Cet article explique bien pourquoi BGP est comme il est et ce qui fait qu’il n’est pas facile de faire « mieux » :

    https://blog.apnic.net/2018/01/16/really-need-new-bgp

  • “Early this morning (UTC) our systems detected a suspicious event where many prefixes for high profile destinations were being announced by an unused Russian Autonomous System.

    Starting at 04:43 (UTC) 80 prefixes normally announced by organizations such Google, Apple, Facebook, Microsoft, Twitch, NTT Communications and Riot Games were now detected in the global BGP routing tables with an Origin AS of 39523 (DV-LINK-AS), out of Russia.”

    https://bgpmon.net/popular-destinations-rerouted-to-russia

    Example of a Facebook prefix briefly routed towards AS39523 DV-LINK-AS (on Twitter):

    @bgpstream
    BGP,HJ,hijacked prefix AS32934 31.13.84.0/24, Facebook, Inc.,-,By AS39523 DV-LINK-AS, http://bgpstream.com/event/119987

    #BGP #routing_security #route_hijacking

    • Comme d’habitude, impossible de savoir s’il s’agit d’un détournement de trafic volontaire, ou bien d’un simple « fat fingering » (erreur de configuration). Comme l’AS en cause est russe, les états-uniens vont évidemment trancher en faveur de la première hypothèse, alors que de tels détournements, sans être quotidiens, ne sont quand même pas exceptionnels.

      Mais ça fait voyager : l’opérateur en cause, « Vasilliev Ivan Ivanovitch » est installé dans le kraï de #Khabarovsk https://fr.wikipedia.org/wiki/Kra%C3%AF_de_Khabarovsk

      L’annonce en question vue par RIPE stat (il s’agit du "second event" noté par BGPmon) :

                 {
                     "timestamp": "2017-12-12T07:07:59",
                     "type": "A",
                     "attrs": {
                         "source_id": "00-146.228.1.3",
                         "path": [
                             1836,
                             6939,
                             31133,
                             39523
                         ],
                         "community": [
                             "1836:110",
                             "1836:3000",
                             "1836:3010",
                             "1836:20000"
                         ],
                         "target_prefix": "31.13.84.0/24"
                     }
                 },
  • North Korea Gets New Internet Link via Russia
    https://dyn.com/blog/north-korea-gets-new-internet-link-via-russia

    Being single-homed behind China Unicom gave China control over North Korea’s internet access. This is important as the international community tries to persuade China to use its influence to reign in the nuclear aspirations of North Korea. However, now with an independent connection to Russia via TTK, such leverage is greatly reduced. With alternatives for international transit, the power shifts to North Korea in deciding whether or not to maintain its connectivity to the global internet.

    #BGP #single_point_of_failure #internet #cyberwar

    • Russia Provides New Internet Connection to North Korea
      http://www.38north.org/2017/10/mwilliams100117

      Until now, Internet users in North Korea and those outside accessing North Korean websites were all funneled along the same route connecting North Korean ISP Star JV and the global Internet: A China Unicom link that has been in operation since 2010.

      [...]

      From 2012 for about a year, a second link to Star JV existed via Intelsat, an international satellite telecommunications operator, but in recent years the Chinese link has been the sole connection to Star JV.

      Relying on one Internet provider has always left North Korea in a precarious situation.

      More than once the link has been the target of denial of service attacks. Most were claimed by the “Anonymous” hacking collective, but on at least one previous occasion, many wondered if US intelligence services had carried out the action.

  • Practical example of obtaining a false digital #certificate with a #BGP hijacking (several CAs tested). Nothing new or extraordinary, just a practical demonstration in the wild of a well-known attack.

    https://www.princeton.edu/~pmittal/publications/bgp-tls-hotpets17

    Among the possible workarounds: the CA should test from several vantage points.

    The bug report at #LetsEncrypt: https://community.letsencrypt.org/t/using-bgp-to-acquire-bogus-tls-certificates/38627

    #X509

  • “A major Russian telecommunications company appears to have begun providing an Internet connection to North Korea. The new link supplements one from China and will provide back-up to Pyongyang at a time the US government is reportedly attacking its Internet infrastructure and pressuring China to end all business with North Korea.”

    http://www.38north.org/2017/10/mwilliams100117

    Very good use of #OSINT, too.

    #NorthKorea #TransTeleCom #StarJV #DPRK