Cet article date de plus de neuf ans.

Piratage de Sony : pourquoi le FBI accuse la Corée du Nord

La police fédérale américaine a comparé le mode opératoire des pirates à d'autres précédents cas où Pyongyang avait été impliqué. La Corée du Nord dit "n'être pas mêlée à ça".
Article rédigé par Thomas Rozec
Radio France
Publié Mis à jour
Temps de lecture : 3min
  (© Maxppp)

Cela faisait plusieurs semaines que des soupçons se portaient sur le régime de Pyongyang. Le FBI, qui parlait déjà jeudi d'une "grave affaire de sécurité nationale", le confirme vendredi, deux jours après la décision de Sony de ne pas diffuser le film "The Interview" dans les salles de cinéma américaines, en vidéo à la demande ou par DVD.

Si Obama a réagi à l'information en estimant que Sony avait "fait une erreur" et qu'il ne désirait pas "d'une société où un dictateur à l'étranger impose une censure dans notre pays", il reste de nombreuses incertitudes dont les motivations peu précises des pirates qui se surnomment les "Gardiens de la paix". Hormis leur nom inconnu au bataillon des spécialistes de la sécurité informatique, ils n'ont jamais revendiqué leur identité ou leur nombre.

Le retrait du film était-il l'objectif initial ?

En juillet, la Corée du Nord se plaignait de la sortie de ce film, parodiant une interview et l'assassinat du dirigeant nord-coréen Kim Jong-un, auprès des Nations Unies. Un diplomate accusait les Etats-Unis de "soutenir le terrorisme" et parlait même d'un "acte de guerre". Sony a reçu vendredi un e-mail d'hackers les félicitant pour cette décision. Pourtant, au 1er décembre, un mail des pirates adressé au site d'information spécialiste des questions de sécurité CSO Online pointait "qu'ils n'étaient pas contrôlés par un Etat" et que leur "cible n'est pas The Interview comme Sony Pictures le laisse entendre".

De quelles preuves disposent les experts du FBI ?

La police fédérale américaine explique avoir comparé le mode opératoire de ce piratage d'une ampleur inédite pour une entreprise privée avec d'autres précédentes affaires où la Corée du Nord avait été impliquée comme une cyber-attaque contre des banques et des médias de Corée du Sud en mars 2013.

Notamment le logiciel malveillant qui aurait servi à paralyser l'infrastructure informatique de Sony et dérober de nombreux documents internes dont des mails, des adresses, des numéros de sécurité sociale de salariés, des fiches de paie d'acteurs ou des productions cinématographiques inédites insuffisamment protégées. Le FBI parle de "similarités" dans des lignes de code, le cryptage d'algorithmes et la méthode pour effacer les données et traces de leur passage.

Selon la chaîne de télévision américaine CNN, qui diffusera une interview du patron de Sony ce dimanche matin à 10 heures (heure française), les hackers seraient passés par différents serveurs informatiques en Asie, en Europe, en Amérique Latine et même par les Etats-Unis pour brouiller les pistes, sachant que le trafic Internet de la Corée du Nord passe habituellement par la Chine, dont la piste est néanmoins écartée par Barack Obama lors de sa conférence de presse de vendredi. Là encore, il devient difficile de localiser à un endroit précis les auteurs encore mystérieux de cette attaque informatique qui a provoqué un tollé à Hollywood.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.