Piratage de Sony Pictures : et si la Corée du Nord n'était pas responsable ? (MAJ)

Mis à jour le
Piratage de Sony Pictures : et si la Corée du Nord n'était pas responsable ? (MAJ)
 

Une entreprise américaine spécialisée dans la sécurité informatique en est presque certaine : Sony Pictures a été piraté de l'intérieur. Elle cite même un possible responsable du hack de l'année. D'autres analyses corroborent cette version.

Première publication à 12h02

Oubliées, les menaces terroristes. Finalement, The Interview a bien été diffusé dans les cinémas américains et sur de nombreuses plates-formes de VOD. Aucune protestation, aucune menace n’a depuis émergé sur le Web de la part des Guardians Of Peace, les mystérieux hackers qui ont mis Sony Pictures à genoux il y a quelques semaines.

En parallèle, la piste nord-coréenne défendue par le FBI est mise à mal par plusieurs spécialistes en sécurité informatique, qui en préfèrent une autre. C’est notamment le cas de Marc Rogers, expert de chez Cloudflare et accessoirement l’un des organisateurs de la célèbre Defcon, qui parie lui, sur un « inside job ». Il n'est pas le seul à défendre cette thèse.

Une ex-employée de Sony Pictures responsable ?

Depuis le début de l’affaire, Norse Corp, une autre firme de sécurité basée à San Mateo a mené une enquête indépendante. Et ses conclusions rejoignent celles de Rogers : Sony Pictures aurait été piraté par une ex-employée de la firme, pas par la Corée du Nord. Norse l’appelle « Lena » et serait liée aux Guardians Of Peace. Elle aurait travaillé durant dix ans au service informatique du groupe à Los Angeles, et avait donc un accès privilégié aux données confidentielles de l’entreprise. Pourquoi aurait-elle fait cela ? A en croire Sam Glines, le patron de Norse, interviewé sur CNN, ce serait lié à deux choses : une récente campagne de licenciements opérée dans son département et aux attaques de Sony contre les internautes qui téléchargent illégalement films et contenus musicaux.

Norse n’a pour l’instant pas prouvé, par la publication d’une étude en bonne et due forme, comment ses chercheurs sont parvenus à ces conclusions. Mais certains faits permettent d’avoir des doutes sur la responsabilité du régime nord-coréen. On rappelle par exemple que si le code du malware a bien été utilisé par la Corée du Nord précédemment, il est également employé par bien d’autres hackers… D’autre part, les Guardians Of Peace n’ont pas évoqué le film The Inteview dans leurs premiers messages, seulement après que la presse, notamment le site Re/code, a fait le lien. Au départ, ils réclamaient plutôt… de l’argent.

A lire aussi : La Chine suspectée de complicité dans le piratage de Sony Pictures