Piratage de Sony : des doutes sur le rôle de Pyongyang

Le régime communiste nie être impliqué dans le piratage au cours duquel les données personnelles de 47.000 employés et collaborateurs de Sony Pictures ont été dérobées, mais en a loué les auteurs. L'incident révélé le 24 novembre avait été revendiqué par un groupe de pirates "Guardians of the peace" (GOP), exigeant du studio de cinéma qu'il  annule la sortie de "L'interview qui tue!", une comédie dans laquelle deux journalistes sont approchés par la CIA pour tuer Kim Jong-Un.

Doutes

Le président américain a clairement désigné Pyongyang comme coupable et  promis que les Etats-Unis répliqueraient à cette attaque. Mais, à en croire des spécialistes de la sécurité sur internet, le lien avec la Corée du Nord est plus que ténu. "Cette assertion me laisse sceptique et je serais encore plus surpris que la Corée du Nord ait pu mener (cette attaque) seule, sans aide", estime John Dickson, du cabinet Denim Group. Les Nord-Coréens "ont certainement très envie de nous donner des coups, mais ils ne disposent pas des ressources d'autres Etats" qui leur permettraient de se lancer dans une cyberattaque, ajoute-t-il, lors d'une interview accordée à l'AFP. 

"En fait, on n'en sait rien", affirme Bruce Schneier de Co3 Systems, une firme spécialisée dans la sécurité informatique. "Les éléments dans les codes utilisés par les pirates pointent dans  plusieurs directions à la fois (...). Ce ne sont pas des preuves solides", écrit-il sur son blog.

Des pirates russophones
   
En outre, la firme Taia Global, basée en Israël, est arrivée à la conclusion que la langue maternelle des pirates était le russe plutôt que le coréen, grâce à l'analyse du logiciel utilisé et des fautes de syntaxe et de grammaire. 

Se pose aussi la question du traçage de l'attaque. Selon des analystes, les pirates n'ont aucun mal à faire passer leurs offensives par des tiers pour dissimuler l'origine de l'attaque. Mais Washington n'est pas très enclin à révéler ses sources dans l'affaire  Sony "parce que cela pourrait pousser les prochains assaillants à changer de tactique" pour ne pas être détecté, ajoute John Dickson.

Johannes Ullrich, doyen de la recherche au SANS Technology Institute, suggère que ces attaques ont été menées par des groupes de pirates indépendants, avec l'aide ou sous la direction de la Corée du Nord. En outre, le flux d'informations qui circule parmi les hackers laisse supposer que plusieurs groupes sont impliqués, ajoute Johannes Ullrich. L'attaque contre Sony "ne demandait pas un haut niveau de sophistication, mais il fallait de la persévérance pour trouver le point faible et entrer" dans le système, selon lui.

"Les gens adorent les théories du complot"

Pour le chercheur Robert Graham, de Errata Security, si la Corée du Nord a  joué un rôle dans le piratage de Sony, c'est sans doute par le biais de pirates qui ne sont pas nord-coréens. Les pirates de la Corée du Nord sont liés à l'Etat communiste et "ne font  pas partie du vaste monde souterrain des hackers, qui commencent adolescents et  sont parrainés par le système", suggère Robert Graham dans un billet.

Mais d'autres experts font remarquer que le président Obama ne citerait pas la Corée du Nord s'il n'avait pas des preuves solides. "Je suis surpris que des gens continuent à douter", affirme James Lewis, chercheur en cybersécurité au Center for Strategic and International Studies. "Les gens adorent les théories du complot". D'après lui, les renseignements américains ont la capacité de déterminer la  source d'un piratage, et blâmer la Corée du Nord ne répond à aucun besoin en matière de politique intérieure. 

Paul Rosenzweig, ancien responsable au département de la Sécurité intérieure, qui dirige maintenant un cabinet de conseil, affirme sur le site Lawfare que "cela vaut la peine de regarder le point de vue opposé". "Dans le monde post-Watergate/post-Snowden le gouvernement ne peut plus simplement dire : faites-moi confiance".