Le piratage de Sony Pictures Entertainement est probablement l’une des plus grandes fraudes informatiques ayant frappé une entreprise privée. Il était présumé que l’attaque pouvait être liée à la Corée du Nord, mais non seulement la firme minimise désormais cette hypothèse, mais le pays lui-même aurait réagi pour la contredire.
Une très vaste fraude informatique
La semaine dernière, Sony Pictures Entertainement (SPE) a été attaquée par un groupe de pirates baptisé « Guardians of Peace ». Ils avaient menacé l’entreprise de révéler de nombreuses informations si elle ne se soumettait pas à ses exigences, dont la teneur n’a jamais vraiment été connue. Mais à peine quelques heures plus tard, sans qu’une réponse ait été donnée, le groupe mettait ses menaces à exécution.
La fraude informatique qui en a résulté a abouti à la récupération de plus de 11 To d’informations très diverses. Données personnelles sur les employés ainsi que sur les équipes de tournage et les acteurs eux-mêmes, analyses et bilans financiers, listes d’identifiants pour des serveurs, certificats de sécurité, et même cinq films dont quatre ne sont pas encore sortis en salle, et un sorti en septembre, mais non encore disponible en DVD (Fury). Aujourd'hui, presque toutes ces données se retrouvent sur la toile et sont accessibles un peu partout.
La Corée du Nord se défend d'en être à l'origine
La piste de la Corée du Nord est très vite apparue car le pays avait menacé les États-Unis de représailles si ce film devait sortir. Pyongyang a été particulièrement agacée par le scénario de The Interview qui relate comment deux présentateurs (James Franco et Seth Rogen) obtiennent une interview de Kim Jong-un, qui dirige le pays. La CIA les contacte alors pour organiser l’assassinat de ce dernier.
Pour autant, Sony minimise désormais la piste de la Corée du Nord, bien que l’entreprise ait confirmé travailler avec le FBI sur ce qu’elle considère être une « attaque très sophistiquée ». Par ailleurs, la Corée du Nord elle-même aurait fini par réagir, par l’intermédiaire d’un diplomate qui aurait tenu à rester anonyme. Il se serait exprimé sur Voices of America et aurait condamné les rumeurs : « Relier la Corée du Nord à l’attaque contre Sony est encore une invention visant le pays ». On notera qu'il est curieux que le pays, s'il désirait réagir à ce sujet, aurait pu publier un communiqué de démenti officiel.
Il s’agirait donc d’une information inventée de plus pour endommager l’image de la Corée du Nord. Et comme pour montrer qu’une telle attaque est impossible, le diplomate aurait ajouté : « Mon pays a déclaré publiquement qu’il suit les normes internationales sur le bannissement du hacking et du piratage ». Seulement voilà, si les informations révélées par Edward Snowden ont bien établi un fait, c’est que « les normes internationales » sur le hacking et le piratage d’informations sont bien faibles en regard des intérêts à obtenir ces dernières.
