Jamais un piratage informatique n’avait pris une telle tournure. Après des menaces d’attentats contre les salles de cinéma qui devaient diffuser The Interview – une parodie censée se dérouler en Corée du Nord, réalisée par Seth Rogen et produit par Sony Pictures –, le géant d’Hollywood a décidé d’annuler, mercredi 17 décembre, la sortie du film qui devait avoir lieu une semaine plus tard.
Quelques heures après cette annonce, des officiels de Washington indiquaient à Reuters et au New York Times que la Corée du Nord jouait un « rôle central » dans cette affaire, qui a débuté par une attaque informatique sophistiquée et de grande ampleur contre Sony Pictures, menée le 24 novembre par un groupe se faisant appeler « Guardians of Peace » (les « gardiens de la paix »).
Pour tout comprendre : Quatre questions sur le piratage historique de Sony Pictures
Leur action a consisté à paralyser le système informatique de l’entreprise, à leur dérober des centaines de gigaoctets de fichiers confidentiels, puis à les publier sur Internet. Ce qui constitue « une menace contre la sécurité des Américains », selon des déclarations émanant de la Maison Blanche, qui n’a pas encore déterminé comment s’exprimer officiellement sur le sujet.
Des revendications multiples
Au-delà des questions diplomatiques, la prudence de Washington s’explique par la difficulté à déterminer précisément qui est responsable de l’attaque, comme l’explique le magazine Wired. Depuis le début, les hackeurs, activement recherchés par les autorités américaines, se sont exprimés en des termes prudents, dans des textes postés sur des sites garantissant leur anonymat, notamment Pastebin. Parfois, l’un des messages circulant pas e-mail est signé par un « chef », mais l’origine des courriels varie à de nombreuses reprises :
Aucun message ne donne, bien sûr, d’indication sur l’identité des pirates, leur nombre, ou même le ou les pays à partir desquels ils opèrent. Le 1er décembre, l’une de ces adresses e-mails déclarait au site d’information CSO :
« Nous sommes une organisation internationale, qui inclut des célébrités issues des milieux politiques et de plusieurs pays comme les Etats-Unis, la Grande-Bretagne et la France. Nous ne sommes pas contrôlés par un Etat. Notre cible n’est pas le film ‘The Interview’, comme le laisse entendre Sony Pictures. »
De telles déclarations, écrites dans un mauvais anglais, ne sont recoupées par aucune preuve tangible. Elles s’accompagnent de toute sortes de revendications, brassant à la fois le chantage financier (« nous voulons une compensation monétaire »), la volonté de causer la faillite de Sony Pictures et sa « cupidité », ou encore la « dangerosité » du film The Interview, de nature à « mettre fin à la paix régionale et causer une guerre ».
Mais à chaque fois, la parution des messages signés « Guardians of Peace » s’est accompagnée de la diffusion sur le Web d’une partie des données confidentielles de Sony Pictures, prouvant que les auteurs de ces textes ont partie liée avec les auteurs de l’attaque informatique.
Des hackeurs organisés et professionnels
La seule certitude vient du mode opératoire des hackeurs, qui a pu être déterminé au fil de l’enquête menée conjointement par le FBI et des entreprises de sécurité privée. Pour s’introduire dans le réseau de Sony Pictures, les pirates ont utilisé un malware (logiciels qui s’installe dans un système informatique à l’insu de ses utilisateurs) qui n’a pas été détecté par les équipes de sécurité de Sony Pictures, et capable d’avoir pu rendre le système complètement inutilisable après en avoir volé un nombre considérable de données.
Source: lemonde.fr
