Est-ce bien la Corée du Nord qui attaqué Sony Entertainment ?

Est-ce bien la Corée du Nord qui attaqué Sony Entertainment ?

Cet article fait écho à celui que j’ai écrit précédemment au sujet du piratage de Sony Entertainment par les « Guardians of Peace » et où je parle du retrait par Sony du film « The Interview ». Evidemment, si vous ne l’avez pas encore lu, je vous invite à le faire avant de revenir ici.

La question est posée un peu partout et le doute commence à survenir. Par exemple, via cet article de 20minutes que Greg (alias @cliboub) a eu la gentillesse de me partager sur Twitter : La Corée du Nord est-elle un coupable un peu trop parfait ? Evidemment, mon esprit sceptique et les différents articles que je collecte au sujet du doute et de la raison s’impose rapidement à moi en envisageant le fait que la Corée du Nord ne soit peut-être pas à l’origine des attaque. Entendons-nous bien, je n’en ai au fond aucune conviction. J’ai toutefois une petite réflexion sur le sujet et je me dis que ça peut être intéressant de vous en faire part et de vous inviter à y réagir. Ca fera en tout cas un bon exercice de rhétorique zététique !

Parmi les éléments qui peuvent laisser penser que la Corée du Nord ne serait pas à l’origine de cette attaque, et qui sont relayés dans l’article de 20minutes, voici quelques arguments et mes réactions :

  • D’abord, « ça paraît trop évident ». Oui, alors, forcément, cet argument est difficile à retenir. Après tout, le fait que les attaques du 11 septembre aient été menées par Al Qaida, ça paraît trop évident. Je me méfie toujours de cet argument, qu’on pourrait rapprocher à celui qui consiste à dire « Tiens ! Comme par hasard ! ». Je vous invite à ce sujet à visionner cette excellente présentation de Nicolas Gauvrit sur les perceptions que peut avoir l’être humain sur les choses. Prenons les choses avec des pincettes mais les signes qui sont donnés qui mettraient le doute sur leur responsabilité me paraissent plausibles pour identifier une origine nord-coréenne de cette attaque (code informatique commenté en Coréen, bien que la Corée du nord proscrive le langage du Sud et a son propre dialecte ; menaces dans un anglais approximatif ; des erreurs qui ne ressemblent pas à celles du «Konglish» (Korean-English)). Ces éléments ne prouvent ni n’infirment rien. Ce ne sont que des éléments qu’on peut voir mais qui sont difficiles à interpréter. La façon dont on peut présenter ces éléments influence vite les conclusions que l’on peut en tirer.
    Bref, à ce stade, difficile de dire que ces éléments sont « rajoutés » ou « originaux ».
  • Continuons. L’argument suivant consiste à souligner que le mode opératoire n’a rien à voir avec les attaques que fait habituellement la Corée du Nord à l’égard notamment des banques de Corée du Sud. La bonne affaire. Doit-on agir de la même manière quand on s’attaque à son voisin sur des entreprises bancaires ou quand on s’attaque à une firme américaine avec des activités du monde du cinéma ? Je pense qu’on compare des choux et des carottes : d’un côté des attaques à vocation lucratives, sur un territoire culturel voisin, qui ont tout intérêt à passer inaperçues, à l’égard d’entreprises bancaires sécurisées ; d’un autre côté une attaque afin de mener (selon moi) des pressions et obtenir le retrait d’un film, contre une entreprise autrement moins sécurisée qu’une banque (c’est le moins que l’on puisse dire au vu des propos tenus par le passé par les dirigeants de la firme de divertissement et les attaques qui ont déjà été menées – rappelez-vous des cartes bancaires enregistrées sur le PSN).
  • On parlait de la protection pour le moins médiocre de Sony sur le plan informatique ? Justement. L’argument suivant s’appuie sur ce constat pour dire qu’accuser la Corée du Nord permet à Sony de se placer comme une victime. Bon, à mon avis, Sony est une victime. Qu’ils aient des protections pourries ou pas. Et donc, si j’en suis les arguments précédents, Sony aurait été jusqu’à créer un code avec des traces en langage coréen chelou pour se faire passer pour une victime ? J’avoue que j’ai du mal à suivre.

Du coup, l’article conclue, en ayant tenté de semer le doute auprès du lecteur, en suggérant d’autres responsables possibles. Il pourrait s’agir de Chinois… Ce qui en soi, n’est pas incompatible avec une volonté nord-coréenne de mener cette attaque. Rappelons que la Chine est un le partenaire de la Corée du Nord et je ne doute pas qu’une attaque d’une telle ampleur, ayant été commanditée par le régime de Kim Jong-Un, aurait pu être exécutée par des chinois. De là à savoir si les mains qui étaient sur les claviers des coupables étaient chinois ou nord-coréens, est-ce vraiment important ?

Autre piste avancée : une vengeance d’un ex-employé. Hum… Sacrément bien équipé. Ou bien renseigné, comme le suggère l’article ! En effet, des connaissances des failles faciliteraient l’attaque mais il me semble qu’une initiative d’un ex-employé de Sony ne permettrait pas d’engager des ressources pour une attaque de cette ampleur. Rappelons que des disques durs ont été formatés, des codes récupérés, des films dévoilés, des conversations des salariés analysées et exploitées…

Dernière hypothèse : celle d’une action des Anonymous. Je n’y crois pas une seule seconde. Ces activistes revendiquent leurs attaques. Ils n’ont jamais montré d’attitude criminelle, comme celle adoptée par les gardians of peace via les menaces destinées aux collaborateurs de Sony qui ont suivi l’attaque.

Je voudrais continuer avec une autre hypothèse qui n’est pas formulée dans l’article : le fait que la Corée du Nord exploite cette attaque même si elle n’a pas été de leur initiative. C’est possible. Et ça pose dans ce cas des questions encore plus importantes : au-delà des dommages que peut engendrer une mauvaise sécurisation informatique, il s’avère qu’elle puisse avoir des conséquences sur des crises internationales. Une raison de plus pour les entreprises privées d’investir sur la précaution de protection de leurs systèmes informatiques. Ca leur évitera d’être plongées « involontairement » dans des crises politiques.

Et pour achever l’état de mes réflexions, et cette fois-ci abonder dans la théorie d’une origine nord-coréenne, rappelons que la Corée du Nord avait formulé de vives menaces bien avant l’attaque et annonçait des actions de grande ampleur si le film était maintenu. Au point que Sony annonçait qu’ils allaient apporter des modifications au film pour ne pas fâcher le régime de Pyongyang. Voici par exemple ce que l’on pouvait lire sur internet dès cet été :

Les boutons des uniformes de l’armée nord-coréenne seraient ainsi masqués grâce au numérique, et une scène très graphique où la tête de Kim Jong-un fond serait également enlevée. On imagine que d’autres modifications seront également apportées.

Source : cinenews.be

C’était déjà une première ! Sans doute que les menaces étaient déjà crédibles. Il y a même fort à parier que Sony pouvait s’attendre raisonnablement à cette attaque. Je crois finalement à titre personnel que Sony a tout simplement sous-estimé les ressources que la Corée du Nord peut mettre en oeuvre ou demander à ses partenaires de mettre en oeuvre, et a encore fait preuve d’une grande arrogance en pensant qu’il n’était pas nécessaire de sécuriser outre mesure son système d’information.

Et vous ? Qu’en pensez-vous ? La Corée du Nord est-elle responsable de cette attaque ?

écrit par
Guillaume Vendé
Ça vous inspire ?

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

2 réactions
  • Mouais je suis d’accord avec toi, les arguments contre la théorie des Nord-coréens ne tiennent pas trop. Est ce que le journaliste de 20minutes ne serait pas un faux posté par la Corée ? 🙂 :-).
    Non plus sérieusement, le problème de la sécurité des SI revient souvent … trop même à mon goût. Ce genre d’initiative, Nord-Coréennes ou pas, à mon avis, risquent de se multiplier, malheureusement.
    Ermanno

Archives

Guillaume Vendé

J'habite Amiens, en Picardie, et je réalise des émissions en podcast et je produis du contenu en ligne.

Me soutenir

Il existe plusieurs moyens, et les plus faciles ne vous coûtent rien !