Sony : pourquoi la Corée du Nord n'est probablement pas responsable

Le président Obama promet de "répondre" à Pyongyang, qu'il accuse d'avoir perpétré le gigantesque piratage qui met Sony Pictures en péril. Le Point.fr décrypte l'affaire.

Par

L'entrée des studios Sony Pictures Entertainment, en Californie.
L'entrée des studios Sony Pictures Entertainment, en Californie. © Christopher Polk / GETTY IMAGES NORTH AMERICA / AFP

Temps de lecture : 5 min

Le FBI a annoncé vendredi avoir la preuve que la Corée du Nord est responsable du piratage de Sony Pictures, qui n'en finit plus de faire couler de l'encre. Il s'agit vraisemblablement de la plus importante attaque informatique jamais subie par une entreprise à cette échelle. C'est même une "grave affaire de sécurité nationale" pour la Maison-Blanche, qui peine à faire face à ce que les médias commencent à appeler une cyberguerre. Le Point.fr résume pour vous l'affaire.

Le point du soir

Tous les soirs à partir de 18h

Recevez l’information analysée et décryptée par la rédaction du Point.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

1. L'attaque

Fin novembre, un groupe de pirates a annoncé avoir volé 100 téraoctets de données (l'équivalent de plusieurs milliers de films en haute définition) à Sony Pictures, un géant de Hollywood. Les hackers ont eu accès à tout, des films de studio aux messageries des employés, en passant par les numéros de sécurité sociale des acteurs et les salaires des dirigeants. L'attaque aurait été facilitée, selon les pirates, par l'irresponsabilité de Sony, qui n'a que très faiblement protégé ses infrastructures. Des mots de passe étaient par exemple stockés dans un dossier "mot de passe" non chiffré, au mépris des règles de base de l'hygiène informatique.

2. Les conséquences

Pour Sony, c'est le cauchemar. Tous ses plans stratégiques ont été volés, ainsi que les scénarios des films à venir (dont le prochain James Bond, par exemple), ou encore les fichiers en haute définition des films tournés mais pas encore sortis. Des milliards de dollars sont en jeu, et la survie de l'entreprise pourrait être menacée si tout était réellement publié. À ce jour, seule une partie des informations a été dévoilée à la presse par les hackers. Une polémique est d'ailleurs née entre les organes de presse, qui publient certaines de ces informations lorsqu'ils les jugent d'intérêt public, et Sony qui crie littéralement au viol et exige que les médias s'autocensurent et n'utilisent aucune des données volées. Le studio a d'ailleurs menacé les médias de poursuites, dans une tentative désespérée (et vouée à l'échec...) de sauver les meubles.

3. Le coupable idéal

Les autorités américaines et Sony accusent le régime nord-coréen d'être à l'origine de l'attaque, car le studio était sur le point de sortir un film humoristique (The Interview) moquant Kim Jong-un, le leader du régime communiste. Pyongyang a démenti, tout en saluant l'attaque. C'est le coupable parfait, et le FBI a annoncé vendredi avoir "suffisamment de preuves" pour conclure à la responsabilité de la Corée du Nord. Pourtant, c'est une piste très fragile, voire peu crédible. La presse américaine a dévoilé que cinq dirigeants de Sony ont reçu une lettre de menaces demandant de l'argent, avant que les soupçons ne commencent à se porter sur la Corée du Nord. C'est alors que l'exigence de l'annulation de la sortie du film The Interview a émergé : ce décalage est pour le moins étrange.

4. Des pistes plus crédibles

D'autres pistes plus crédibles apparaissent progressivement dans les médias, par la voix d'experts en sécurité notamment (par exemple ici ou ici).

- La piste de l'ancien employé. La bonne connaissance des défenses de Sony par les hackers semble indiquer qu'au moins un ancien employé les a aidés. Il pourrait même s'agir de l'acte isolé d'un ancien collaborateur voulant se venger, après un licenciement par exemple.

- La piste chinoise. Les armées de hackers chinois sont (comme les Américains !) spécialistes de l'usurpation d'identité et peuvent aisément faire transiter leurs attaques par la Corée du Nord. De manière générale, un cyberattaquant fera systématiquement croire que le piratage provient d'un autre pays. Mais le mobile reste dans ce cas un peu flou : pourquoi Sony ? Certains évoquent la haine historique entre la Chine et le Japon (patrie d'origine de Sony), et notamment des groupes de hackers voulant venger le massacre de Nankin en décembre 1937, il y a tout juste 77 ans.

- La piste du concurrent. Les studios concurrents, s'ils peuvent être inquiets pour leur sécurité après les révélations, ne peuvent que se réjouir des mésaventures de Sony Pictures. Le mobile est évident, mais il est toutefois peu probable qu'une entreprise pour laquelle le marché américain est vital prenne le risque de commanditer un tel acte et de se faire prendre par le FBI.

Ces trois pistes pourraient aussi n'en constituer qu'une seule : les synergies sont courantes dans le monde du hacking...

5. L'attitude de Sony

L'attitude de Sony a été, dès le départ, de se poser en victime, et d'obtempérer. Visiblement, le studio est terrorisé à l'idée que ses données soient publiées. C'est dans cet esprit qu'il a annulé totalement la sortie du film The Interview. Pourtant, il est quasi certain que les pirates ne se satisferont pas de cette concession et publieront malgré tout les fichiers un jour ou l'autre. Ils ont toutefois pris soin d'humilier un peu plus Sony en prouvant publiquement que le studio a "baissé son pantalon" : c'est ce qu'on appelle une victoire du terrorisme sur la liberté d'expression. Même si, d'après les critiques, le film The Interview ne vaut pas spécialement le détour, le symbole est puissant.

Les prochaines étapes

Les hackers ont promis un "cadeau de Noël" aux internautes, et pourraient par exemple publier le scénario du prochain James Bond. Mais bien plus que les fuites sur ses films, Sony Pictures redoute la publication des messageries de ses dirigeants. La divulgation des courriels envoyés et reçus par les cadres du studio pourrait mettre en péril son avenir : la vice-présidente en a déjà fait les frais, après la mise en ligne d'une conversation dans laquelle elle fait des blagues racistes sur le président Obama.

Après les déclarations du FBI accusant formellement la Corée du Nord, il est probable que les autorités américaines fassent profil bas. Si l'opinion publique américaine réclame une vengeance, la décision de la Maison-Blanche de confier l'affaire au bureau fédéral d'investigation plutôt qu'au Commandement des opérations cybernétiques (Cyber Command) de l'armée montre qu'une action offensive ne semble pas à l'ordre du jour. Il y a d'ailleurs, là encore, une absurdité : si le FBI dispose de preuves aussi solides qu'il l'affirme contre Pyongyang, il est illogique qu'aucune riposte ne soit déclenchée. ici prévoit une réplique immédiate aux cyberattaques... Il va falloir attendre que les pirates se manifestent de nouveau pour en savoir plus.

Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.

0 / 2000

Voir les conditions d'utilisation

Commentaires (28)

  • pk92320

    La Corée du nord coupable, cela arrange les USA. Comme les armes de destruction massive de Saddam Hussein, la responsabilité des pro russes pour le MH17. Mais l'Amérique, si bien renseignée, n'a pas vu venir la montée en puissance de l'EI, n'a pas prévu le résultat de ses opérations en Irak, en Afghanistan.

  • jmf4655

    Du bon travail d'explication et d'investigation, accessible aux ignorants comme moi (question de génération, j'ai vécu les quarante premières années de mon existence sans internet... ) et tout à fait convaincant. Merci monsieur Poncet.

  • Camusmonamour

    Oui là vraiment ça fait du bien de la part du journal. Surtout continuer... Un vrai gage de qualité de réflexion.
    Merci aussi à Meobius 100% d'accord avec votre analyse.