Sony Pictures va-t-elle devenir un « agneau sacrificiel » ?

• December 20, 2014 09:22

(Baonghean) - L'attaque contre Sony Pictures Entertainment a été choquante non seulement par son ampleur exceptionnelle, mais aussi par le mystère entourant la localisation de son auteur. Malgré l'implication du FBI et de sociétés de cybersécurité privées, la seule chose qui a été élucidée jusqu'à présent est la manière dont l'attaque a été menée.

Plus précisément, les pirates ont utilisé un logiciel malveillant, un logiciel installé dans le système d'information à l'insu de l'utilisateur. Ce logiciel sophistiqué a contourné les barrières de sécurité de Sony Pictures et paralysé l'ensemble du système après avoir volé de nombreuses données importantes. Le 10 décembre, un agent du FBI a déclaré : « La sophistication de ce logiciel espion est extrêmement élevée. Il échappe au contrôle et à la protection de 90 % des solutions de sécurité utilisées aujourd'hui par les entreprises privées. Il peut même contourner le réseau de sécurité de l'État. Cela prouve le caractère organisé et déterminé du groupe de pirates. » Mandiant, une société de cybersécurité invitée par Sony Pictures à participer à l'enquête, partageait également cet avis : « Il s'agit d'un crime sans précédent et mis en scène, perpétré par un groupe organisé. » Bien sûr, ces évaluations sont extrêmement favorables à Sony Pictures, compte tenu des accusations de négligences en matière de sécurité formulées par des employés de l'entreprise. À elle seule, l'affirmation de ce caractère « sans précédent » a suscité des doutes chez les experts. De nombreux avis indiquent que des attaques de pirates informatiques, qui volent de grandes quantités d'informations, se produisent régulièrement, mais ne sont pas toujours rendues publiques et provoquent un profond choc dans l'opinion publique.

Poster phim The interview của Sony Pictures Entertainment - hoãn chiếu vì bị tin tặc đe doạ khủng bố.

Affiche de The Interview de Sony Pictures Entertainment - reportée en raison de menaces terroristes de pirates informatiques.

La question la plus importante est désormais : qui se cache derrière ce crime du siècle ? Dès le début, les pirates informatiques ont pris soin de dissimuler leur identité. Les courriels de menaces sont parfois signés par un « chef », mais leurs origines et sources sont constamment changeantes et incertaines. La publication d'informations volées se fait également sur des sites web garantissant l'anonymat, comme Pastebin. On ignore même le nombre de pirates impliqués ni l'origine de l'attaque. Le 1er décembre, le groupe a envoyé un courriel au site d'information CSO, déclarant : « Nous sommes une organisation internationale, composée de personnalités du monde politique et de nombreux pays comme les États-Unis, le Royaume-Uni et la France. Nous ne sommes sous le contrôle d'aucun pays. » La seule information que le groupe a révélée sur son identité était son nom : Guardians of Peace (GOP).

Cependant, l'une des théories les plus répandues actuellement est que l'attaque serait liée à la Corée du Nord, pour deux raisons. Premièrement, l'attitude particulièrement virulente des pirates informatiques envers le film « The Interview », réalisé par Seth Rogen et produit par Sony Pictures. Cette comédie d'action, qui met en scène un complot visant à assassiner le président nord-coréen Kim Jong-un, devait sortir le 24 décembre. Cependant, en réponse aux menaces de violence des pirates, Sony Pictures a annoncé le report de la sortie du film au 17 décembre, soit une semaine avant sa date de sortie prévue. En conséquence, un courriel de menace a été envoyé par le Parti républicain, qualifiant « The Interview » de film « dangereux » susceptible de « mettre fin à la paix régionale et de déclencher une guerre ». Immédiatement, cette initiative des pirates informatiques a ouvert une hypothèse à la Maison Blanche, car elle présentait de nombreuses similitudes avec l'attitude de Pyongyang envers « The Interview ». Car, hormis des raisons politiques, il est difficile de trouver une explication plus satisfaisante à ce comportement quelque peu « étrange » – s'il s'agit bien d'une organisation non gouvernementale comme le prétend le Parti républicain.

Deuxièmement, sur le plan technologique, la société de cybersécurité Kaspersky a souligné des similitudes dans la structure du logiciel espion utilisé lors de l'attaque avec celle de la campagne « Dark Seoul » de 2013, qui aurait été menée par la Corée du Nord contre la Corée du Sud. Cependant, cela ne suffit pas à justifier une telle affirmation. Les structures de programmation susmentionnées ont également été identifiées lors d'une attaque contre une entreprise saoudienne en 2012. Cela signifie que l'Iran est actuellement un suspect « fort », aux côtés de la Corée du Nord, même si les motivations de l'Iran pour cette attaque restent floues.

Il ne s'agit toutefois que d'une hypothèse temporaire et il n'existe aucune preuve suffisamment convaincante pour que les États-Unis accusent la Corée du Nord. De nombreux éléments de l'enquête suggèrent même que l'attaque aurait pu être menée depuis un hôtel 5 étoiles en Thaïlande et utiliser un serveur situé en Bolivie. Cependant, les autorités américaines n'ont pas commenté cette information. Car, pour des pirates informatiques de haut niveau, la suppression de leur localisation et de leur adresse IP sur le réseau mondial est tout à fait possible. La société de sécurité Mandiant a également évoqué l'hypothèse d'une implication de la Chine dans cette attaque. Thierry Karsenti, directeur technique de Check Point Software Europe, a commenté : « Avec quelques centaines de milliers de dollars sur le marché noir, on peut tout à fait recruter des personnes capables d'exploiter les vulnérabilités du code de programmation des grandes entreprises. N'importe quel cybercriminel peut tirer profit du vol d'informations chez Sony. »

C'est pourquoi la Maison Blanche, bien qu'ayant déclaré que l'attaque contre Sony Pictures semblait avoir été « commanditée par un pays », a laissé planer la possibilité que ce pays soit la Corée du Nord. Car, si les dommages causés à Sony Pictures pouvaient être purement financiers, l'implication du gouvernement américain aggraverait encore davantage l'incident. Il n'y a pas de frontières dans le monde des technologies de l'information – c'est indéniable –, mais dans le monde réel où nous vivons, les frontières subsistent. C'est un mur qui divise le monde en zones inégales et les États-Unis cherchent à éviter de s'isoler. Repousser une Corée du Nord « imprévisible » ouvrirait une opportunité à des rivaux comme la Russie ou la Chine. Même si les États-Unis ont réévalué leurs relations tendues de longue date avec Cuba, seraient-ils prêts à « sacrifier » une entreprise de divertissement pour appliquer la politique du « plus d'amis, moins d'ennemis » et avoir les deux camps ?

Thuc Anh(D'après Le Monde)