Pour Washington, la cyberattaque lancée contre Sony Pictures est une « grave affaire de sécurité nationale »

Le 24 novembre, le système informatique de Sony Pictures a été la cible d’une attaque informatique particulièrement bien élaborée, menée par un groupe se faisant appeler « Guardians of Peace » [ndlr, les gardiens de la paix]. Apparemment, un logiciel malveillant sophistiqué y  a été introduit, ce qui a entraîné la paralysie des serveurs du studio hollywoodien. Et les pirates en ont profité pour dérober des téra-octets d’informations.

« Il s’agit d’un crime planifié et sans précédent, mené par un groupe organisé », a commenté la société de sécurité informatique américaine Mandiant. Et cela, même si le vol massif de donnée ne constitue pas, en soi, une première.

Mais ce sont les conséquences de ce piratage informatique qui sont intéressantes. « Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passe (…) Ce n’est que le début. Si vous ne nous obéissez pas, nous publierons ces données pour les montrer au monde entier », ont menacé les auteurs de cette attaque, via un message laissé sur les écrans d’ordinateur des employés de Sony Pictures.

Par la suite, d’autres menaces à l’égard du studio ont été proférées via des sites assurant l’anonymat de leurs auteurs. Ces derniers ont tour à tout dénoncé la cupidité de Sony Pictures, exigé des « compensations » financières et estimé que « L’interview qui tue! », un film parodique sur la Corée du Nord, pouvait « mettre fin à la paix régionale et causer une guerre ».

Dans le même temps, des données volées lors de l’attaque ont été diffusées. C’est ainsi que plusieurs films n’étant pas encore sortis dans les salles ont été retrouvés sur les réseaux Peer to Peer. Plus tard, ce sont les cachets de plusieurs acteurs qui ont été révélées. De même que 47.000 numéros de sécurité sociale appartenant à des salariés du studios et même à des stars ou encore les pseudonymes de certains célébrités. Puis, des courriels échangés entre des cadres de Sony Pictures, qui plus est embarrassants à plus d’un titre (l’un d’eux contenait une blague raciste à l’égard du président Obama), ont fuité.

Enfin, le 16 décembre, les pirates ont lancé de nouvelles menaces, encore au sujet de la sortie du film « L’interview qui tue! ».

« Nous allons vous montrer clairement dans tous les lieux où L’interview qui tue! sera diffusé, à quel destin tragique sont voués ceux qui cherchent à se moquer de la terreur », ont-ils affirmé. « Rappelez-vous le 11 septembre 2001. Nous vous recommandons de vous tenir à distance de ces endroits. Et si votre maison est à proximité, vous devriez partir. Tout ce qui va se passer dans les prochains jours sera dû à la cupidité de SPE. Le monde entier dénoncera Sony », ont-ils ajouté.

Finalement, le lendemain, redoutant sans doute de nouvelles fuites susceptibles d’être encore plus embarrassantes que les précédentes, Sony Pictures a annoncé l’annulation de la sortie du film en question.

Comme l’a souligné l’acteur George Clooney, cette affaire est loin d’être anodine. « Je ne veux pas désigner qui que ce soit. Je dis juste que nous en sommes là, face à une industrie qui a été complètement terrorisée. (…) Et je ne sais pas quelle est la réponse, mais ce qui vient d’arriver dépasse Sony. De loin. Et les gens ne discutent que de mails débiles. Il faut comprendre ce qui est en train de se passer, le monde vient de changer sous vos yeux, et vous n’y avez pas prêté attention », a-t-il dit dans une interview accordée à Deadline.

Ainsi, des pirates informatiques ont réussi à faire annuler la sortie d’un film dont le scénario ne leur plaît pas. Et, du coup, ils disent aux spectateurs ce qu’ils ont le droit ou pas de regarder. Mais qui sont-ils au juste? Étant donné que « L’interview qui tue! » a pour sujet Kim Jung-un, le maître de Pyongyang, la piste nord-coréenne a été avancée… L’on sait en effet que la Corée du Nord dispose de moyens en matière de cyberguerre (via le Bureau 121) et qu’elle peut, au besoin, bénéficier du soutien du voisin chinois. Mais quel est le niveau de ces capacités?

Et puis il est toujours très compliqué de retrouver l’origine d’une cyberattaque, les pirates prenant généralement le soin de ne pas laisser de traces, ou du moins de les brouiller. D’ailleurs, quelques jours après l’attaque, des experts ont écarté l’hypothèse nord-coréenne, privilégiant la piste d’un groupe cherchant à extorquer de l’argent à Sony Pictures.

Toutefois, selon Kapersky, la structure du logiciel malveillant utilisé contre Sony Pictures présente des similitudes avec ceux utilisés lors de deux précédentes attaques : celle appelée « Dark Seoul », qui a visé la Corée du Sud en 2013 et celle ayant ciblé le groupe pétrolier Saudi Aramco en 2012. La première avait été attribuée à Pyongyang et la seconde à Téhéran. Pour autant, cela ne prouve rien : des pirates ont très bien pu s’approprier des bouts de code et développer leur propre malware.

Quoi qu’il en soit, pour la Maison Blanche, il s’agit d’une « grave affaire de sécurité nationale pour les États-Unis ». « Il s’agit d’une action destructrice malveillante initiée par un acteur sophistiqué », ainsi affirmé Josh Earnest, le porte-parole de la présidence américaine. Quant à savoir si la Corée du Nord était derrière, il a refusé de répondre. « Le ministère de la Justice et le FBI travaillent sur le dossier et l’enquête progresse », a-t-il répondu, en mettant en avant l' »extraordinaire » complexité de ce type d’investigation.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]