Piratage Sony : et si ce n'était pas la Corée du Nord ?

C'est une histoire sans fin. Alors que le film polémique "The Interview" est sorti en salle, les doutes sur la piste nord-coréenne persistent. Il y a quelques jours, Barack Obama avait pourtant clairement accusé Pyongang d'être responsable de l'attaque informatique de Sony Pictures Entertainment.

. Il y a quelques jours, Barack Obama avait pourtant clairement accusé Pyongang d'être responsable de l'attaque informatique de Sony Pictures Entertainment.

"En fait, on n'en sait rien". La conclusion de Bruce Schneier, chercheur de Co3 Systems, firme spécialisée dans la sécurité informatique, a le mérite d'illustrer le flou qui règne toujours autour du piratage de Sony et ses responsables. Il semble aujourd'hui, selon plusieurs experts, de plus en plus difficile d'accuser formellement la Corée du Nord. Dans une interview accordée à l'AFP, John Dickson, du cabinet Denim Group, estime que les Nord-Coréens "ont certainement très envie de nous donner des coups" mais qu'ils ne disposent pas "des ressources d'autres Etats" pour se lancer dans une telle opération. "Je serais encore plus surpris que la Corée du Nord ait pu mener cette attaque seule, sans aide", ajoute-t-il.

Sur son blog, Bruce Schneider, spécialiste en sécurité informatique, émet aussi de sérieux doutes : "Les éléments dans les codes utilisés par les pirates pointent dans plusieurs directions à la fois (...) Ce ne sont pas de preuves solides", estime-t-il, avant de faire le parallèle entre cette affaire et l'entrée en guerre des Etats-Unis en Irak, en 2003 : "J'ai peur que cette affaire fasse écho au «Nous avons des preuves - faîtes nous confiance», servie par l'administration Bush dans la perspective d'envahir l'Irak. Identifier l'origine d'une cyber-attaque est très compliquée et ce processus prend généralement plusieurs mois". En France aussi, le site Reflets doute. L'auteur du papier semble surtout douter des moyens techniques de Pyongyang : "Un réseau depuis lequel on attaque est un réseau «vivant», mais voilà, le réseau nord coréen, lui il ne bouge pas. Pas de nouvelles routes, pas de nouveaux morceaux d’infrastructures, rien n’a bougé, tout semble figé depuis des mois. Rien qui ne pourrait donner la moindre indication sur la plausibilité d’une attaque «depuis la Corée du Nord»".

Beaucoup de doutes donc mais aussi quelques théories. Le FBI a ainsi reçu, lundi 29 décembre, les conclusions de Norse, société de sécurité informatique. Et selon eux, la thèse d'une complicité d'un ou de plusieurs anciens employés de Sony Pictures n'est pas à exclure. Un Snowden chez Sony ? La société aurait même dressé la liste de six suspects potentiels mais impossible de savoir, pour l'instant, si les conclusions de ce travail auront un impact sur la posture du FBI. Enfin, Taia Global, une autre société spécialiste en sécurité informatique, est arrivée à la conclusion, après avoir analysé le logiciel utilisé par les hackeurs, que la langue maternelle des pirates était... le russe plutôt que le coréen.

L'occasion de relire notre papier : "Piratage Sony : Obama accuse la Corée du Nord et annonce des représailles".