Tech & internetCulture

Piratage de Sony: alors, c'est la Corée du Nord?

Repéré par Andréa Fradin, mis à jour le 18.12.2014 à 13 h 24

Repéré sur New York Times, Wired

Kim Jong Un devant un ordinateur | REUTERS/KCNA

Kim Jong Un devant un ordinateur | REUTERS/KCNA

Le régime est dans le collimateur des enquêteurs depuis le départ de l'affaire. Ce 17 décembre, la mise en cause de la Corée du Nord dans le vol de données qui a visé Sony Pictures, et qui ne cesse d'avoir des répercussions, se précise encore: le New York Times écrit même que «la Maison Blanche est en train de débattre s'il faut ou non accuser publiquement la Corée du Nord de ce qui s'assimile à une attaque cyberterroriste.»

Difficile en revanche de savoir d'où le journal américain sort ces informations. Comme le relève Wired, qui affiche son scepticisme quant à l'attribution de cette attaque au régime nord-coréen, le New York Times cite uniquement des agents du renseignement sous couvert d'anonymat. Sans, par ailleurs, avoir réussi à obtenir des informations précises sur les preuves qui permettent à ces espions anonymes d'accuser la dictature.

Seule certitude: la comédie The Interview -L'interview qui tue! en français, qui se moque de la Corée du Nord et intialement prévu en salles à Noël, ne sortira finalement pas. Sony a reculé face aux menaces des fameux «Guardians of Peace», du nom du groupe qui revendique la paternité de l'intrusion informatique. Ce qui ne veut pas nécessairement dire, comme le rappelle Wired, que ces assaillants agissent bel et bien au nom du régime nord coréen.

Les éléments contre l'hypothèse Corée du Nord

Comme nous l'écrivions il y a quelques jours, les attaques diligentées par les Etats ne sont habituellement pas du genre tapageuses. Or les «Guardians of Peace» multiplient les coups d'éclats et les interviews, comme ici avec The Verge ou là, avec CSO online. Ce qui faisait dire à Lucas Zaichkowsky, un expert sécurité cité par CBC News, que nous reprenions alors:

«Les assaillants aux ordres d'un Etat ne se créent pas des noms cool comme "Guardians of Peace" ni ne font la promotion de leur activité en public.»

Par ailleurs, Wired rappelle que les menaces de ce groupe en direction du film The Interview, et en rapport avec la Corée du Nord, ne sont arrivées que quelques jours après l'annonce de l'attaque visant Sony Pictures:

«Dans leur premier communiqué, les personnes qui ont attaqué Sony n'ont fait aucune mention de la Corée du Nord ou du film. Et dans un mail envoyé à Sony, trouvé dans les documents qui ont fuité, il n'y avait également aucune mention de la Corée du Nord ou du film.»

Dans leur échange avec CSO online, qui date du 1er décembre, les personnes qui revendiquent cette attaque précisent par ailleurs ne pas agir à la solde d'un Etat. Et ne pas viser The Interview en tant que tel, «comme Sony Pictures le laisse entendre», écrivent-ils -même s'ils jugent ce film problématique et dangereux dans la même phrase.

Autre preuve que les pistes sont loin d'être claires, le FBI est tantôt donné en faveur de l'hypothèse Corée du Nord, tantôt donné contre. Pour The Verge il y a quelques jours, «le FBI affirmait que les hackers s'étaient introduits dans les serveurs de Sony utilisant des méthodes similaires à une série d'attaques visant des banques Sud coréennes en 2013.» Pour CSO online, c'est le contraire:

«Le directeur adjoint de la cyber division du FBI, Joe Demarest, a affirmé [...] que pour le moment, rien ne permettait de lier la Corée du Nord aux attaques contre Sony Pictures.»

Les éléments en faveur de la Corée du Nord

Reste les affirmations du New York Times et de ses sources, étayées par quelques indices pointant vers le régime autoritaire: au-delà des méthodes employées, Wired raconte que les spécialistes en sécurité informatique engagés par Sony Pictures ont trouvé des fichiers en rapport avec l'intrusion ayant été «compilés sur une machine utilisant le langage coréen.»

Mais là encore, des observateurs invitent à ne pas faire trop rapidement l'amalgame avec le régime du Nord. Sur son site, l'expert en sécurité Marc Rogers affirme même que cet indice éloignerait un peu davantage le pays, dans la mesure où le langage coréen «traditionnel y est interdit.»

D'autres font néanmoins valoir que, malgré son image d'Etat déconnecté (qui est exacte pour la majeure partie de la population), la Corée du Nord ne semble pas pour autant délaisser les techniques de cyber-défense et attaque sur Internet, indiquait le Wall Street Journal il y a quelques jours.

Au regard de ces éléments, il est difficile de trancher dans un sens ou dans l'autre et la prudence est recommandée. Rien n'empêche que ces cyber-assaillants fassent partie d'un groupe disparate, comme ils semblaient d'ailleurs intialement le suggérer, à l'image de l'insaisissable Anonymous. Rien n'empêche non plus, d'ailleurs, qu'on n'ait jamais le fin mot de l'histoire: comme le rappelle justement Wired, la source d'attaques, notamment massives et notamment suspectées de provenir d'un Etat, est loin d'être systématique révélée.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte