Depuis l’attaque dirigée contre Sony Pictures, la Corée du Nord apparait comme la cible désignée. Mais cette affirmation du FBI reste contestée et les preuves concrètes manquant à l’appel. Tandis que les experts en sécurité se divisent sur le sujet, le doute grandit et le directeur FBI a dû s’expliquer encore une fois hier lors d’une intervention dans une université.
La dictature rapidement pointée du doigt
Lors de l’attaque perpétrée par les pirates de Guardians of Peace, Sony Pictures s’est fait dérober plus de 11 To de données plus ou moins sensibles, parmi lesquelles des films qui n’étaient pas encore au cinéma, des informations personnelles sur les employés, la direction et des acteurs, des bilans financiers et autres. La Corée du Nord avait rapidement été pointée du doigt, mais le pays avait nié cette implication. La polémique autour du film The Interview n’avait fait que renforcer cette idée, mais le doute subsiste et prend de l’ampleur.
Le problème principal tient dans le fait que la confirmation donnée par le FBI qu’il s’agissait d’une attaque orchestrée dans la dictature militaire, avec son concours, venait du FBI et qu’elle n’était alors étayée d’aucun argument technique. Si certains experts en sécurité penchaient eux aussi vers cette piste, c’est que le scénario d’attaque ressemblait à d’autres dont on savait déjà qu’ils provenaient du pays d’Asie. Mais est-ce suffisant ?
Le FBI réaffirme sa certitude de l'implication de la Corée du Nord
Comme le rapporte Wired, le directeur du FBI, James Comey, s’est rendu hier dans la Fordham Law School à New York City. Il a répondu à quelques questions et a réaffirmé sa certitude sur l’hypothèse nord-coréenne. Il a ainsi indiqué avoir une « très grande confiance » sur le travail d’enquête réalisé, notamment parce que le scénario correspond à des simulations internes et au profil élaboré par une « équipe d’analyse du comportement ».
Le seul argument technique donné est cependant le suivant : « Dans pratiquement chaque cas, les pirates ont utilisé des serveurs proxy pour masquer leur provenance lorsqu’ils ont posté ces emails et publié ces déclarations. Mais à quelques reprises, ils se sont montrés négligents. Parce qu’ils ont oublié ou à cause de problèmes techniques, ils se sont plusieurs fois connectés directement et nous avons pu voir que les adresses IP qu’ils utilisaient… étaient exclusivement utilisées par les Nord-Coréens ». Il a ensuite ajouté : « Ils ont très rapidement coupé [les connexions] quand ils se sont aperçus de leur erreur. Mais pas avant que nous ayons vu leur origine ».
Les adresses IP et les nombreux doutes
Le problème des adresses IP est qu’il ne s’agit pas d’une donnée totalement fiable. Le cas s’est suffisamment présenté en France avec les identifications faites par ce biais dans le cadre notamment de la guerre contre le piratage des œuvres protégées par le copyright. Et il existe un autre problème : il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord.
Pour James Comey, il ne fait aucun doute que la Corée du Nord se tient derrière ces actions, et il a ajouté hier que toute la communauté du renseignement allait dans ce sens. Mais la crainte principale a été exposée mardi par l’expert en sécurité Bruce Schneier, qui indiquait dans le magazine TIME : « La NSA est extrêmement réticente à révéler ses capacités de renseignement – ou tout ce qu’elle nomme « sources et méthodes » - contre la Corée du Nord dans la seule idée de nous convaincre de sa conclusion car, en les exposant, elle renseignerait la Corée du Nord sur ses manques de sécurité. Parallèlement, nous avons le droit, à juste titre, d’être sceptiques sur l’attribution sans équivoque par le gouvernement de cette attaque sans voir de preuves. Les mythiques armes de destruction massive en Iraq ne sont que le dernier exemple en date d’un échec cuisant du renseignement. L’histoire américaine est jonchée d’exemples de prétendus renseignements secrets nous orientant vers des agressions contre d’autres pays, uniquement pour que nous apprenions plus tard que la preuve était fausse ».
La tension monte tandis que les incohérences demeurent
Il manque en outre des informations importantes pour relier les éléments entre eux entre l’attaque initiale contre Sony et la situation actuelle. Par exemple, les Guardians of Peace cherchaient a priori à extorquer de l’argent à Sony, un scénario assez classique d’attaque : réclamer une somme d’argent pour redonner l’accès aux données. Les revendications liées au film The Interview ne sont venues que plus tard, un vide chronologique auquel le FBI n’a fourni aucune explication.
La problématique des preuves manquantes est d’autant plus marquante que Barack Obama a annoncé il y a quelques jours des sanctions contre trois structures nord-coréennes, dont la principale agence de renseignement du pays, ainsi que dix personnes. Or, la Corée du Nord a fait savoir par un communiqué tranché ce qu’elle en pensait : « Les États-Unis ont pris part à des guerres d’agression… Mais ils n’ont jamais connu une grêle de balles et d’obus sur leur propre sol. Les États-Unis devraient revenir sur leurs politique hostile contre la République Démocratique de Corée du Nord si elle ne veut pas souffrir d’une guerre désastreuse ».
