/world/usa
Navigation

Une machination de l'intérieur, selon une firme experte en sécurité informatique

Sony Pictures' "The Interview" Opens On Christmas Day
AFP

Coup d'oeil sur cet article

Une firme d'experts en cybersécurité crédible affirme avoir la preuve que le piratage dont les studios Sony Pictures ont été victimes n'est pas l'oeuvre du régime nord-coréen, mais d'une machination interne.

Norse indiquait mardi matin sur son blogue qu'elle avait isolé un groupe de six personnes responsables de l'attaque, dont au moins un ancien haut gradé de Sony Pictures. Ce dernier possèderait les connaissances techniques nécessaires pour mener à bien le piratage. Deux groupes d'individus – un formé d'anciens employés licenciés en mai dernier et l'autre d'activistes informatiques pro-piratage –, y seraient mêlés.

L'enquête de Norse Corp contraste avec celle du FBI, selon laquelle l'implication de la Corée du Nord semblait ne faire aucun doute, et ce, quelques heures à peine après l'annulation de la diffusion de The Interview. Or, selon Norse, il est à peu près impossible d'en venir à une conclusion si ferme en si peu de temps.

«Il est beaucoup plus probable qu'il s'agisse d'un groupe d'anciens employés qui se fait passer pour la Corée du Nord», affirme un ancien procureur fédéral, cité par Norse Corp.

«Toutes les pistes nord-coréennes que nous avons suivies nous ont mené à un cul-de-sac», a dit Kurt Stammberger, vice-président de Norse, à Bloomberg News.

D'autres doutent, aussi

Le régime de Kim Jong-un nie être impliqué dans le piratage au cours duquel les données personnelles de 47 000 employés et collaborateurs de Sony Pictures ont été dérobées, mais en a loué les auteurs.

L'incident révélé le 24 novembre avait été revendiqué par un groupe de pirates, Guardians of the peace (GOP), exigeant du studio de cinéma qu'il annule la sortie de L'interview qui tue!, une comédie dans laquelle deux journalistes sont approchés par la CIA pour tuer Kim Jong-un.

Le président américain a clairement désigné Pyongyang comme coupable et promis que les États-Unis répliqueraient à cette attaque.

Mais, à en croire de plus en plus de spécialistes de la sécurité sur internet, le lien avec la Corée du Nord s'étiole.

«Cette assertion me laisse sceptique et je serais encore plus surpris que la Corée du Nord ait pu mener [cette attaque] seule, sans aide», estime John Dickson, du cabinet Denim Group.

Les Nord-Coréens «ont certainement très envie de nous donner des coups, mais ils ne disposent pas des ressources d'autres États» qui leur permettraient de se lancer dans une cyberattaque, ajoute-t-il, lors d'une interview accordée à l'AFP.

«En fait, on n'en sait rien», affirme Bruce Schneier de Co3 Systems, une firme spécialisée dans la sécurité informatique.

«Les éléments dans les codes utilisés par les pirates pointent dans plusieurs directions à la fois [...]. Ce ne sont pas des preuves solides», écrit-il sur son blogue.

Langue russe

En outre, la firme Taia Global, basée en Israël, est arrivée à la conclusion que la langue maternelle des pirates était le russe plutôt que le coréen, grâce à l'analyse du logiciel utilisé et des fautes de syntaxe et de grammaire.

Se pose aussi la question du traçage de l'attaque. Selon des analystes, les pirates n'ont aucun mal à faire passer leurs offensives par des tiers pour dissimuler l'origine de l'attaque.

Mais d'autres experts font remarquer que le président Obama ne citerait pas la Corée du Nord s'il n'avait pas des preuves solides.

«Je suis surpris que des gens continuent à douter», affirme James Lewis, chercheur en cyber sécurité au Center for Strategic and International Studies. «Les gens adorent les théories du complot.»

D'après lui, les renseignements américains ont la capacité de déterminer la source d'un piratage, et blâmer la Corée du Nord ne répond à aucun besoin en matière de politique intérieure.

Paul Rosenzweig, ancien responsable au département de la Sécurité intérieure, qui dirige maintenant un cabinet de conseil, affirme sur le site Lawfare que «cela vaut la peine de regarder le point de vue opposé».

«Dans le monde post-Watergate/post-Snowden, le gouvernement ne peut plus simplement dire "faites-moi confiance".»