Tech & internet / Culture

Corée du Nord, Seth Rogen et Sylvester Stallone: le piratage de Sony est de plus en plus absurde

Seth Rogen et James Franco sont-ils indirectement à l'origine de cette intrusion informatique?
Seth Rogen et James Franco sont-ils indirectement à l'origine de cette intrusion informatique?

Temps de lecture: 4 minutes - Repéré sur Buzzfeed, The Verge, Slate.com

Le 24 novembre dernier, Sony Pictures Entertainment, la branche américaine de la marque en charge de la production de films et de séries télé, a appris avoir été victime d'une énorme intrusion informatique. L'annonce en elle-même avait tout d'un film kitsch des années 1990, comme le raconte Variety:

«Une source a affirmé qu'une photo est apparue sur les ordinateurs de la société lundi matin avec une image de squelette et un message disant: "Hacké par le #GOP". Le message disait ensuite: "Attention: nous vous avons déjà prévenus, et c'est juste le commencement... Nous avons obtenu toutes vos données internes, y compris celles secrètes et top-secrètes.»

Depuis, les rebondissements tout aussi dignes d'une réalisation hollywoodienne n'ont pas cessé, plus gros, absurdes et pour certains, affligeants, les uns que les autres.

1.Les employés de Sony ont dû bosser avec stylo et papier

Après avoir été alertée de l'intrusion, la direction de l'entreprise a demandé à ses  employés de ne plus se connecter à l'intranet et aux boîtes mails internes, d'éteindre leurs ordinateurs, mais aussi de désactiver le Wi-Fi sur l'ensemble de leurs appareils mobiles, précise encore Variety.

Résultat: «les employés ont dû ressortir papier et crayon pour faire leur travail», explique Reuters. Or Sony Pictures Entertainment, c'est 7.000 personnes au total, ajoute de son côté Mashable, sans même compter les éventuels sous-traitants. On vous laisse vous figurer le dawa.

2.Sony mettait ses mots de passe dans des fichiers «passwords»

Pour ne rien arranger, il semblerait que Sony se moquait comme d'une guigne de la sécurité informatique.

Mashable écrit que l'entreprise n'avait que 11 employés en charge de cette question -sur 7.000, on le rappelle. Sur le site Fusion, des anciens salariés affirment carrément que cette intrusion pendait au nez de l'entreprise, tant cette dernière était poreuse:

«Ils disent que des employés ont souligné des vulnérabilités spécifiques sur les sites et systèmes de la société, sans que personne ne s'attaque au problème.»

Sous couvert d'anonymat, l'un d'entre eux affirme même que le service de sécurité informatique de Sony «était une énorme blague.»

Et la dernière information publiée sur cette histoire tend à le confirmer: comme le rapporte Buzzfeed, de nouveaux documents ont fuité. Et, parmi eux, figurent des fichiers intitulés... «passwords» («mots de passe»). Dans lesquels se trouvaient évidemment des mots de passe.

Or comme l'écrit Fusion:

«C'est généralement une mauvaise idée de stocker tous vos mots de passe dans un document sur votre ordinateur. C'est encore pire d'intituler ce document par quelque chose ressemblant à "Mes mots de passe".»

3.Le n° de sécu de Stallone, les cachets de James Franco...

Les cyber-assaillants n'ont visiblerment pas plaisanté: des tonnes de données (on évoque le volume de 100 To, soit cent fois 1000 Go) auraient été prélevées du système interne de Sony Pictures Entertainment. Avec, dans le lot, une foule de détails sur l'ensemble des personnes ayant travaillé avec la société depuis les années 2000: dirigeants, mais aussi acteurs, réalisateurs...

A en juger sur les documents déjà disponibles en ligne, Wired estime qu'en plus des identifiants et mots de passe des employés figurent aussi:

«Une liste des salaires et bonus; les numéros de Sécurité sociale et les dates d'anniversaire; les évaluations émanant des ressources humaines; la vérification des casiers judiciaires; la correspondance sur les conditions médicales des employés; les informations sur les passeports et visa des stars hollywoodiennes et équipes ayant travaillé sur les films de Sony [...].»

Selon le Wall Street Journal (lien payant) cité par le Time, Sylvester Stallone et le réalisateur Judd Apatow seraient par exemple directement visés.

Plus gênant: des projets de films et de séries feraient aussi partie du lot. Mashable donne en exemple le scénario d'un pilote de Vince Gilligan, créateur de Breaking Bad, ou des copies de films comme Annie ou Mr. Turner, pas encore en salles.

De même, les cachets de Seth Rogen et James Franco pour le film The Interview (6,5 millions de dollars chacun) feraient partie de la fuite. Dans ce film dont la sortie est prévue ce Noël, le célèbre duo se moque du régime nord-coréen. Ce qui alimente une théorie sur l'origine des hackers qui semble tout aussi surréaliste (voir point 4).

4.Ce serait la faute de la Corée du Nord qui n'aime pas une comédie hollywoodienne

C'est un peu le pompon de l'histoire: la Corée du Nord serait, à en croire certains observateurs, derrière l'intrusion. Le motif semble tout aussi absurde: le pays n'aurait pas apprécié le scénario du film The Interview, qui grosso modo s'en prend au régime dictatorial du pays. Une cyber-attaque générée par l'humour d'un duo d'acteurs qui aime faire des blagues à poil, par exemple pour parodier un clip de Kanye West (voir ci-dessous) ou fêter l'anniversaire de leur copain Jimmy Fallon.

Le couple à l'origine de la cyberattaque?

Ce qui ressemble à du grand n'impporte quoi reste néanmoins une piste sérieusement envisagée par les enquêteurs embauchés par Sony Pictures, une société de sécurité informatique intitulée FireEye, indique The Verge, ainsi que le FBI. L'un des principaux indices étant que les cyber-assaillants auraient utilisé une méthode similaire à celle ayant visé des banques sud-coréennes en 2013, pousuit le site spécialisé américain.

En dépit de l'isolement du pays, et du faible accès de la population aux nouvelles technologies, le Wall Street Journal écrit que la Corée du Nord forme des hackers à Pyongyang, dans le but de s'armer sur le terrain des cyberattaques. 

 

5.Ou, finalement, peut-être pas la Corée du Nord...

Alors que le régime nord-coréen a déjà nié toute implication dans cette affaire, de nombreux experts viennent également remettre en doute l'hypothèse d'une implication du pays dans cette attaque.

Slate.com aborde longuement les arguments en faveur de cette théorie, citant par exemple Martyn Williams, qui écrit sur North Korea Tech, et qui estime que la Corée du Nord n'est pas du genre à faire des opérations à découvert. Or le groupe qui revendique l'attaque, le #GOP, pour «Guardians of Peace», n'est pas du genre à agir en catimini.

The Verge affirme même avoir échangé avec l'un de ses membres, qui aurait affirmé agir «pour l'égalité.»

Réaction sceptique de Lucas Zaichkowsky, expert sécurité cité par CBC News:

«Les assaillants aux ordres d'un Etat ne se créent pas des noms cool comme "Guardians of Peace" ni ne font la promotion de leur activité en public.»

cover
-
/
cover

Liste de lecture