Piratage de Sony Pictures: La Corée du nord, un coupable un peu trop parfait

TECHNOLOGIE Certains experts émettent des doutes sur la responsabilité de Pyongyang...

Philippe Berry

— 

Le leader de la Corée du nord, Kim Jong-un, en août 2014.
Le leader de la Corée du nord, Kim Jong-un, en août 2014. — XINHUA/SIAP

Selon les médias américains, le FBI devrait annoncer à tout moment que la Corée du nord est derrière l'attaque massive qui fait trembler Sony depuis trois semaines. Mais malgré certaines preuves périphériques, plusieurs experts ne sont pas convaincus.

Un coupable un peu trop évident. Si on était dans Law&Order, on dirait que la Corée du nord a un mobile (la sortie d'un film se moquant du leader suprême), les moyens de mener l'attaque (1.800 hackers de son «Bureau 121» et un malware qui ressemble à celui utilisé contre la Corée du sud) et l’opportunité de passer à l'action (les défenses de Sony pas vraiment très efficaces). Mais dans une cyberattaque qui rebondit dans de nombreux pays, l'arme du crime est presque impossible à localiser. Une action de Pyongyang? L'expert en sécurité Mark Rogers n'y croit pas. Le code informatique est commenté en Coréen? La Corée du nord proscrit le langage du Sud et a son propre dialecte. Les menaces sont dans un anglais approximatif? Les erreurs ne ressemblent pas à celles du «Konglish» (Korean-English), selon lui. «On dirait quelqu'un qui fait semblant de mal parler anglais». Il relève encore que la demande du retrait du film The Interview n'est intervenue qu'après plusieurs jours et des fuites sur une éventuelle piste nord-coréenne dans les médias.

Un modus operandi différent. Quand la Corée du nord pirate des banques de son voisin du sud, elle le fait toute discrétion et en silence. Pas à coup de communiqués de presse publiés sur Pastebin par un groupe baptisé Guardians of Peace. Ni en utilisant une tête de mort tout droit sortie de la scène Warez des années 90. Les menaces, les ultimatums, l'imagerie... «On dirait des hackers qui agissent pour le lulz», pour s'amuser, estime le gourou sécuritaire Bruce Schneier, dans une interview accordée à Motherboard.

Un coupable un peu trop pratique. Ce n'est pas la première fois que Sony se fait pirater, et le groupe ne semble jamais retenir la leçon, stockant notamment des mots de passe non cryptés dans un fichier baptisé «password». L'entreprise a déjà été visée en 2005 par des hackers après avoir installé en douce un logiciel sur ses CD pour modifier Windows et empêcher leur copie. En 2011, l'attaque contre le Playstation Network suivait une action en justice de Sony contre un ado qui avait jailbreaké la PS3. Dans l'affaire actuelle, accuser la Corée du nord et utiliser des grands mots comme cyberterrorisme «permet à Sony de se placer comme une victime», estime Schneier.

Qui d'autres derrière l'attaque? Certains experts soupçonnent des hackers chinois. Mark Rogers mise sur la vengeance d'un ex-employé car l'attaque semble avoir été menée «avec une connaissance interne avancée» des défenses de Sony. Le premier communiqué s'en prenait d'ailleurs directement au patron de Sony Entertainment, Michael Lynton. D'autres privilégient la piste de hackers plus traditionnels proches de la mouvance Lulzsec/Anonymous. Avant que l'affaire ne soit publique, cinq dirigeants de Sony ont reçu une lettre de menaces demandant de l'argent. Après le retrait du film The Interview, on va désormais voir si le chantage s'arrête. Selon Bruce Schneier, la rapidité avec laquelle Sony a obéi aux demandes des hackers suggère que ces derniers possèdent des informations bien plus dommageables que des potins internes sur Angelina Jolie. Pour le studio, le pire est peut-être à venir.