Un ado a-t-il vraiment piraté le compte de Kim Jong-un sur le Facebook nord-coréen?

PIRATAGE Un ado britannique assure avoir piraté un nouveau site Internet coréen, copie conforme de Facebook, avec les classiques identifiants « admin » et « password »…

Fabrice Pouliquen

— 

Un nouveau site, clone de Facebook, est apparu sur le web nord-coréen.
Un nouveau site, clone de Facebook, est apparu sur le web nord-coréen. — Capture d'écran / StarCon

Kim Jong-un serait-il si peu méfiant sur les réseaux sociaux ? L’histoire que rapporte le site Internet du Mirror, le laisse en tout cas penser. Le quotidien britannique assure qu’un adolescent britannique est parvenu en quelques secondes à pirater le compte du dirigeant sur la version nord-coréenne de Facebook, baptisée « StarCon » et repéré sur le web en fin de semaine dernière.

Un piratage crédible…

L’adolescent raconte au Mirror avoir juste eu à consulter les « termes et conditions » du logiciel utilisé pour créer « StarCon », puis avoir deviné le login et le mot de passe de l’administrateur du site, à savoir potentiellement Kim Jong-un en personne. Ce n’était pas si compliqué à l’écouter : il suffisait de taper les classiques « admin » et « password ».

Une fois l’opération réalisée, l’adolescent dit avoir été en capacité de supprimer ou de suspendre n’importe quel utilisateur, de modifier le nom du réseau social, de gérer les messages d’annonce, de censurer des mots ou bien encore de gérer les annonces.

Crédible ? Sur Vice, Foug Madroy, expert en sécurité informatique, précise que StarCon, qui copie la charte graphique de Facebook, est encore à ce jour un site en pleine construction. 20 Minutes a aussi posé la question à Gérôme Billois, du Clusif (Club de la sécurité de l’information français). L’expert en cybersécurité dit le piratage techniquement faisable. « C’est même un grand classique quand un site se crée, explique-t-il. Tout auditeur en cybersécurité commencera par faire le premier test "admin"-"password" pour tester la sécurité d’un site. »

…mais à la portée limitée

Mais Gérôme Billois invite tout de même à mettre en perspective cette prétendue prouesse de l’adolescent britannique. « StarCon a été découvert par des structures qui surveillent ce qui se passe sur Internet, explique-t-il. Ils ont découvert un nouveau site utilisant une adresse IP associée à la Corée du Nord. Les médias ont été un peu vite en présentant ce site comme une tentative de Kim Jong-un de lancer un "Facebook nord-coréen". Il n’y a eu aucun communiqué, aucune officialisation de la part de Pyongyang en ce sens. » L’expert en cybersécurité rappelle aussi que des logiciels existent pour créer des sites équivalents à Facebook. « On peut les installer chez soi. Un Nord-Coréen a très bien pu à un moment décidé d’installer ce logiciel-là, de tester la création du site en laissant tous les paramètres par défaut, y compris les login "admin" et "password". »

En Corée du Nord, où Internet est très limité et contrôlé d’une main de fer par la dictature, « ceux qui peuvent faire une telle expérience – à savoir donc créer un site comme StarCon - sont sûrement liés d’une manière ou d’une autre au pouvoir nord-coréen, observe Gérôme Billois. Et il est fort possible que leur imprudence leur fasse passer un mauvais quart d’heure. »

Les Nord-Coréens pas aussi bêtes en matière de cybersécurité

Mais le piratage est sans conséquence. « StarCon est à ce jour un site vide d’utilisateurs et de contenus et qui n’a peut-être pas d’autre vocation que d’être un test », poursuit Gérôme Billois. Aucune donnée sensible nord-coréenne n’a été révélée dans cette affaire. » L’expert du Clusif renvoie alors à la cyberattaque de Sony Pictures en janvier 2015, attribuée par le FBI à la Corée du Nord, vexée par la sortie annoncée du film The Interview qui moquait Kim Jong-un. « Les Nord Coréens ne sont pas novices en matière d’attaque informatique. »