Piratage de Sony Pictures : et si la Corée du Nord n'était pas responsable ? (MAJ)

29/12/2014 à 18h39 Mis à jour le 29/12/2014 à 18h41

Une entreprise américaine spécialisée dans la sécurité informatique en est presque certaine : Sony Pictures a été piraté de l'intérieur. Elle cite même un possible responsable du hack de l'année. D'autres analyses corroborent cette version.

Première publication à 12h02

Oubliées, les menaces terroristes. Finalement, The Interview a bien été diffusé dans les cinémas américains et sur de nombreuses plates-formes de VOD. Aucune protestation, aucune menace n’a depuis émergé sur le Web de la part des Guardians Of Peace, les mystérieux hackers qui ont mis Sony Pictures à genoux il y a quelques semaines.

En parallèle, la piste nord-coréenne défendue par le FBI est mise à mal par plusieurs spécialistes en sécurité informatique, qui en préfèrent une autre. C’est notamment le cas de Marc Rogers, expert de chez Cloudflare et accessoirement l’un des organisateurs de la célèbre Defcon, qui parie lui, sur un « inside job ». Il n'est pas le seul à défendre cette thèse.

Une ex-employée de Sony Pictures responsable ?

Depuis le début de l’affaire, Norse Corp, une autre firme de sécurité basée à San Mateo a mené une enquête indépendante. Et ses conclusions rejoignent celles de Rogers : Sony Pictures aurait été piraté par une ex-employée de la firme, pas par la Corée du Nord. Norse l’appelle « Lena » et serait liée aux Guardians Of Peace. Elle aurait travaillé durant dix ans au service informatique du groupe à Los Angeles, et avait donc un accès privilégié aux données confidentielles de l’entreprise. Pourquoi aurait-elle fait cela ? A en croire Sam Glines, le patron de Norse, interviewé sur CNN, ce serait lié à deux choses : une récente campagne de licenciements opérée dans son département et aux attaques de Sony contre les internautes qui téléchargent illégalement films et contenus musicaux.

Norse n’a pour l’instant pas prouvé, par la publication d’une étude en bonne et due forme, comment ses chercheurs sont parvenus à ces conclusions. Mais certains faits permettent d’avoir des doutes sur la responsabilité du régime nord-coréen. On rappelle par exemple que si le code du malware a bien été utilisé par la Corée du Nord précédemment, il est également employé par bien d’autres hackers… D’autre part, les Guardians Of Peace n’ont pas évoqué le film The Inteview dans leurs premiers messages, seulement après que la presse, notamment le site Re/code, a fait le lien. Au départ, ils réclamaient plutôt… de l’argent.

Eric LB

Votre opinion

2 opinions

LeCousinDeMaCousine 15/04/2015 à 13h44

Depuis le temps que la Corée du nord menace le monde, ce n'est un prétexte de plus ou de moins qui va changer quoi que ce soit.
Fakrys 29/12/2014 à 20h08

cela n'explique pas comment lesdits employés auraient eu connaissance d'éléments spécifiques à l'attaque de la Corée du sud par celle du nord et non révélés de suite!
C'est ce qui a convaincu le FBI par les similitudes! tel un crime en série afin de distinguer d'un copycat!
Ni pourquoi et comment le réseau extérieur a été utilisé depuis la Corée via la Chine: y a t-il eu coïncidence ou opportunité d'une véritable attaque externe donc nord coréenne pour faire ce hack interne?!