Piratage de Sony: de la cyberattaque au cyberterrorisme

"The Interview" est un film parodique sur la Corée du Nord.
2 images
"The Interview" est un film parodique sur la Corée du Nord. - © Tous droits réservés

C’est une attaque informatique sans précédent. Et sans doute l’histoire la plus significative de ces dernières années liée à l’industrie hollywoodienne. Sony Pictures Entertainment s’est fait pirater il y a trois semaines. Et depuis deux semaines, les auteurs de l’attaque publient, données personnelles et médicales des employés, e-mails confidentiels, documents internes. Au centre de l’attaque, le film "The Interview" réalisé pour Sony par Seth Rogen. Le film met en scène une équipe de journalistes mandaté par la CIA pour tuer le leader nord-coréen Kim Jon-un. La sortie du film est annulée suite à des menaces d'attentats.

"The Interview" est une parodie du régime nord-coréen. Du reste, on ne l’a pas vu. Et on risque bien de ne pas le voir de sitôt. Hier les 5 des principales chaines de salles de cinéma aux Etats-Unis ont annoncé qu’elles ne diffuseraient pas le film dont l’avant-première était prévue aujourd’hui. En conséquence Sony Pictures, qui a produit le film, a baissé les bras, et annulé la sortie du film, prévue initialement pour la Noël. En cause, des messages de menaces aux intentions à peine voilées diffusés ce mardi 16 décembre:

"Nous allons clairement vous montrer, partout où The Interview sera projeté y compris en avant-première, que destin amer devrait frapper ceux qui cherchent à s’amuser du terrorisme. Bientôt,le monde entier verra à quel point Sony Pictures Entertainment a créé un film horrible. Le monde sera rempli de peur. Souvenez-vous du 11 septembre 2001".

Ce message a été transmis par le même canal que celui utilisé pour diffuser il y a deux semaines des informations volées à Sony Pictures. Ce sont pas moins de 100 terabytes – c’est environ l’ensemble du trafic mondial de données sur internet en 1993 - qui ont été dérobés à l’entreprise le 24 novembre dernier. Les auteurs : Guardians of Peace, les " gardiens de la paix (sic), c’est en tout cas leur signature. Mais personne ne sait dire qui ils sont exactement.

Une attaque inédite

La plupart des hackers (qu’il s’agisse des Anonymous ou de hackers plus isolés) ne sont pas des terroristes. Ce sont des voleurs de données. Peu importe leurs motivations, leurs attaques se limitent généralement à des vols de données personnelles et bancaires. Ces attaques peuvent couter des millions d’euros aux entreprises victimes. Cela s’est déjà vu, notamment en Corée du Sud il y a un an (des banques et médias étaient visés) ou en Arabie Saoudite il y a deux ans (la victime était cette fois la compagnie nationale pétrolière saoudienne). Ici il n’est pas question que d’argent ou d’humiliation. Mais bien de destruction.

Ce que cette attaque a de remarquable, ce n’est pas son ingéniosité – des logiciels et outils commerciaux déjà utilisés précédemment. Ce qui est nouveau c’est la volonté de destruction adressé à Sony et à ses employés. La volonté d’endommager Sony Pictures Entertainment à un point tel que son fonctionnement même est mis en péril. Les hackers ont utilisé des logiciels malveillants pour détruire les infrastructures internes de Sony. Et laisser l’entreprise dans un état de paralysie certaine : ordinateurs inutiles, fichiers disparus ou verrouillés. Et les menaces d’attentats font que certains observateurs parlent dans ce cas-ci de cyber-terrorisme plutôt que de cybercriminalité.

Corée du Nord

Le FBI est en charge de l’enquête et des hauts fonctionnaires américains ont déjà pointé la Corée du Nord du doigt. L’hypothèse n’est pas encore démontrée mais elle est étayée par plusieurs éléments :

-En juin, Pyongyang avait promis des "représailles impitoyables" en réaction à la réalisation du film.

-Des messages adressés par les pirates demandant "d’arrêter immédiatement de diffuser un film sur le terrorisme qui peut mettre fin à la paix régionale et causer une guerre " contiennent une rhétorique similaire à celle de Pyongyang.

- La Corée du Nord a nié son implication mais a admis qu’il pourrait s’agir d’un " geste juste de partisans et de sympathisants de la République populaire démocratique de Corée " 

Il n’y a encore aucune preuve rendue publique des affirmations de ces hauts fonctionnaires américains. Pourquoi? Tout d’abord parce que cela mènerait les Etats-Unis à une confrontation directe avec la Corée du Nord. Ce qui diplomatiquement peut avoir des conséquences fâcheuses, notamment pour le Japon - Sony est le symbole même des entreprises japonaises - actuellement en négociations avec Pyongyang sur la libération de prisonniers japonais. Des ramifications diplomatiques complexes, donc. Il est par ailleurs rare pour l’administration américaine d’accuser publiquement d’autres pays, suspectés d’être impliqués dans une cyberattaque ou une intrusion. Rappelons aussi que de toute façon, la Corée du Nord croule déjà sous des sanctions économiques parmi les plus lourdes jamais appliquées.

Un précédent

Après trois semaines de pressions, Sony Pictures "cède" donc aux menaces. Un geste de faiblesse, une " capitulation " pour bon nombres d’américains. A cet égard, écoutez ici la chronique En première ligne de Robin Cornet.

Cette attaque, a nécessité des moyens financiers loin d’être exorbitants. Il n’est pas impossible que d’autres, avec les ressources nécessaires, réitèrent ce type de méthodes. Que fera-t-on le jour où d’autres pays, ou d’autres groupes de hackers tenteront des attaques similaires sur des livres, des films, des émissions, qu’ils considèrent comme offensants ? Un second film mettant en scène la Corée du Nord, " Pyongyang ", qui devait mettre en scène l’acteur Steve Carell, vient de se faire lâcher par ses producteurs. Il ne verra donc jamais le jour. Ou quand la cybersécurité risque de devenir garante de la liberté d’expression…

Maxime Paquay

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK
<<<<<<< HEAD =======
>>>>>>> master