Après plusieurs semaines d’actualité chargée sur les suites du piratage de Sony Pictures Entertainment, la Corée du Nord s’est retrouvée privée d’Internet, conséquence d’une attaque distribuée par déni de service. L’origine de l’offensive est inconnue, mais les yeux se tournent naturellement vers les États-Unis.
La saga de l'hiver : résumé de la première saison
Depuis l’attaque initiale contre le studio Sony Pictures, de nombreux rebondissements ont émaillé l’actualité. La Corée du Nord a rapidement été suspectée avant que la piste ne soit écartée (officiellement) par Sony, mais le nom du pays n’est jamais parti de la liste des suspects, à cause d’un film : The Interview. Ce dernier a causé la colère de Pyongyang par sa thématique singulière, à savoir la mise en scène de l’assassinant de son dirigeant, Kim Jong-un, par deux journalistes qui se voient remettre cette mission farfelue par la CIA.
Lorsque le groupe de pirates qui avait volé les 11 To de données à SPE a formulé des menaces terroristes, tout en évoquant les évènements du 11 septembre, la peur s’est révélée être une arme toute aussi efficace. Malgré l’assurance de la sécurité intérieure que ces menaces n’étaient pas crédibles et l’affirmation du président Obama que les spectateurs pouvaient se rendre sans craindre dans les salles, cinq chaines ont rapidement décidé de ne pas diffuser le film. Finalement, le groupe a remporté une deuxième victoire, Sony Pictures annulant complètement la sortie du film.
Depuis, l’enquête du FBI a conduit vers une déclaration nette : la Corée du Nord était bien derrière cette attaque. Le pays a pourtant nié une fois encore, tout en proposant de participer à l’enquête. Du côté des États-Unis, la réponse était simple : si la Corée du Nord voulait aider, elle n’avait qu’à reconnaitre son implication directe. Barack Obama était en outre intervenu pour indiquer qu’il ne s’agissait pas d’une déclaration de guerre, mais d’un « acte de cybervandalisme » qui pourrait aboutir à ajouter le pays sur la liste de ceux qui soutiennent le terrorisme. On se souvient que peu après l’attaque contre le studio, le même Obama avait affirmé que la réponse serait à la hauteur.
La Corée du Nord privée d'Internet pendant une dizaine d'heures
Et voilà que durant la nuit d’hier à aujourd’hui, la Corée du Nord a épongé une attaque distribuée par déni de service, aboutissant à priver le pays d’Internet pendant une dizaine d’heures. Sur les quatre réseaux officiellement connus et reliés au reste du monde, pas un ne semblait fonctionner. Évidemment, lorsqu’on suit de près la chronologie et l’accumulation des faits, les yeux se tournent naturellement vers l’ouest.
North Korea's Internet restored after 9 hour, 31 minute outage: pic.twitter.com/ZQ3IrRXbyn
— Dyn Research (@DynResearch) 23 Décembre 2014
L’information a été initialement donnée par la société Dyn Research. Une panne d’une durée précise de 9 heures et 31 minutes qui ne peut pas être due au hasard. Doug Madory, directeur des analyses de la société, a d’ailleurs indiqué à Bloomberg : « Je ne sais pas si quelqu’un lance actuellement une cyber-attaque contre la Corée du Nord, mais ce n’est pas normal. Ça sort quand même de l’ordinaire. Ça ne ressemble à rien de ce que j’ai vu jusqu’à maintenant ».
Les yeux se tournent maintenant vers les États-Unis
Cette attaque distribuée n’était d’ailleurs pas spécialement conséquente. Selon Dan Holden, directeur de la recherche chez Arbor Networks, elle était même assez simple. Selon ses constatations, l’attaque s’est concentrée sur l’infrastructure DNS de la Corée du Nord, coupant évidemment la résolution des adresses web. Pour autant, l’idée que le gouvernement américain pourrait se tenir derrière cette attaque DDoS le laisse dubitatif : « Si le gouvernement souhaitait faire quelque chose, ce ne serait pas aussi flagrant et ce serait bien pire. il s’agit peut-être de personnes aux États-Unis qui ont été agacées parce qu’elles ne pouvaient pas aller voir le film ».
Un avis appuyé par Matthew Prince, PDG de CloudFlare, entreprise fournissant des protections aux sites web contre les attaques de ce type. Selon lui, le fait que la Corée du Nord se soit remise aussi facilement de l’offensive « est une assez bonne preuve que la panne n’était pas causée par une attaque soutenue par un État, sinon le pays serait encore à terre ».
Panier de crabes
Le fait est que les États-Unis ont bien affirmé qu’il y aurait des conséquences, que certaines seraient visibles et d’autres pas. Idéalement, l’Oncle Sam aurait souhaité être épaulé dans son enquête par la Chine, et une demande avait d’ailleurs été formulée dans ce sens jeudi dernier. Le lendemain, la Chine indiquait que rien dans sa propre enquête ne suggérait un lien direct avec la Corée du Nord. Une réponse qui n’était guère surprenante, la Chine étant un allié fidèle de la dictature militaire, sans pouvoir infirmer frontalement non plus la conclusion du FBI sur son investigation.
Enfin, signalons que cette attaque DDoS a davantage une valeur symbolique qu’un véritable effet privatif. Peu de citoyens nord-coréens ont réellement accès au web, et une panne n’a probablement eu que peu d’influence, surtout une coupure de moins d’une demi-journée. Et l’affaire est certainement loin d’être résolue car il n’est toujours pas certain que ce soit bien la Corée du Nord qui ait attaqué Sony. L’un des membres des Anonymous a par exemple déclaré au Huffington Post qu’en l’absence de preuves manifestes, le doute resterait entier.
