Une carte mondiale des attaques informatiques dressée par Norse Corp.
Une carte mondiale des attaques informatiques dressée par Norse Corp. - NORSE

La semaine dernière, on expliquait que la Corée du Nord était un coupable un peu trop parfait. Et malgré les accusations officielles du FBI et de Barack Obama, de nombreux experts restent dubitatifs. La raison principale: les autorités américaines n'ont rendu public aucune preuve convaincante. Mercredi soir, une entreprise spécialisée en sécurité informatique accuse un autre coupable: un ex-employé de Sony qui a quitté l'entreprise en mai, sans doute dans le cadre d'une vague de licenciements.

«Nous sommes convaincus que ce n'était pas une action menée de main de maître par la Corée du nord, et que des personnes en interne [de Sony], ont aidé à implémenter l'une des attaques les plus dévastatrices de l'histoire», affirme Kurt Stammberger, de Norse corp, sur CBS. Cette entreprise, qui supervise de nombreuses attaques informatiques en temps réel, a «mené sa propre enquête».

Kurt Stammberger a confirmé à «20 Minutes» sur Twitter la probabilité de diffuser des preuves mettant en cause l'ancien employé. «Pour le moment, nous rassemblons des données pour les authorités», a-t-il affirmé. Sa conclusion: «Sony n'a pas juste été piraté. L'entreprise a été atomisée de l'intérieur.»

 

La piste «Lena»

Le 25 novembre à la mi-journée, tous les ordinateurs des employés de Sony se retrouvent paralysés par une cyberattaque. Un groupe inconnu, les Guardians of Peace (ou #GOP) profère de vagues menaces. Il ne demande pas le retrait du film The Interview mais réclame de l'argent, promettant de révéler des secrets volés embarrassants.

Une mystérieuse personne baptisée Lena, qui se dit affiliée au groupe, contacte ensuite plusieurs médias américains. Elle réclame «l'égalité», sans plus de précision, et accuse le patron du studio, Michael Lynton, d'être un criminel. Norse a remonté la piste et affirme qu'elle mène à une femme qui a travaillé 10 ans chez Sony Pictures avant de quitter le groupe en mai, sans doute dans le cadre de la vaste vague de licenciements qui a touché tous les services, y compris celui de l'informatique. «Cette femme était dans la position idéale, et avait les connaissances techniques nécessaires pour localiser les serveurs compromis», dit Norse.

Pyongyang n'a «pas l'infrastructure nécessaire»

Reste que comme le FBI, l'entreprise ne publie pas –pour l'instant– ses preuves. D'un côté comme de l'autre, des hackers talentueux peuvent semer de fausses pistes pour mieux détourner l'attention, rappelle Brett Thomas, responsable de la technologie chez Redwood City.

Si la Corée du Nord «n'a pas l'infrastructure nécessaire» pour lancer une telle attaque, comme l'estime l'ancien hacker d'Anonymous Sabu, Pyongyang a déjà utilisé, par le passé, des relais dans d'autres pays, notamment en Chine, pour attaquer la Corée du Sud. Si elles veulent convaincre, les autorités vont devoir dévoiler leur main.

Mots-clés :