Est-ce bien la Corée du Nord qui attaqué Sony Entertainment ?

Cet article fait écho à celui que j’ai écrit précédemment au sujet du piratage de Sony Entertainment par les “Guardians of Peace” et où je parle du retrait par Sony du film “The Interview”. Evidemment, si vous ne l’avez pas encore lu, je vous invite à le faire avant de revenir ici.

La question est posée un peu partout et le doute commence à survenir. Par exemple, via cet article de 20minutes que Greg (alias @cliboub) a eu la gentillesse de me partager sur Twitter : La Corée du Nord est-elle un coupable un peu trop parfait ? Evidemment, mon esprit sceptique et les différents articles que je collecte au sujet du doute et de la raison s’impose rapidement à moi en envisageant le fait que la Corée du Nord ne soit peut-être pas à l’origine des attaque. Entendons-nous bien, je n’en ai au fond aucune conviction. J’ai toutefois une petite réflexion sur le sujet et je me dis que ça peut être intéressant de vous en faire part et de vous inviter à y réagir. Ca fera en tout cas un bon exercice de rhétorique zététique !

Parmi les éléments qui peuvent laisser penser que la Corée du Nord ne serait pas à l’origine de cette attaque, et qui sont relayés dans l’article de 20minutes, voici quelques arguments et mes réactions :

  • D’abord, “ça paraît trop évident”. Oui, alors, forcément, cet argument est difficile à retenir. Après tout, le fait que les attaques du 11 septembre aient été menées par Al Qaida, ça paraît trop évident. Je me méfie toujours de cet argument, qu’on pourrait rapprocher à celui qui consiste à dire “Tiens ! Comme par hasard !”. Je vous invite à ce sujet à visionner cette excellente présentation de Nicolas Gauvrit sur les perceptions que peut avoir l’être humain sur les choses. Prenons les choses avec des pincettes mais les signes qui sont donnés qui mettraient le doute sur leur responsabilité me paraissent plausibles pour identifier une origine nord-coréenne de cette attaque (code informatique commenté en Coréen, bien que la Corée du nord proscrive le langage du Sud et a son propre dialecte ; menaces dans un anglais approximatif ; des erreurs qui ne ressemblent pas à celles du «Konglish» (Korean-English)). Ces éléments ne prouvent ni n’infirment rien. Ce ne sont que des éléments qu’on peut voir mais qui sont difficiles à interpréter. La façon dont on peut présenter ces éléments influence vite les conclusions que l’on peut en tirer.
    Bref, à ce stade, difficile de dire que ces éléments sont “rajoutés” ou “originaux”.
  • Continuons. L’argument suivant consiste à souligner que le mode opératoire n’a rien à voir avec les attaques que fait habituellement la Corée du Nord à l’égard notamment des banques de Corée du Sud. La bonne affaire. Doit-on agir de la même manière quand on s’attaque à son voisin sur des entreprises bancaires ou quand on s’attaque à une firme américaine avec des activités du monde du cinéma ? Je pense qu’on compare des choux et des carottes : d’un côté des attaques à vocation lucratives, sur un territoire culturel voisin, qui ont tout intérêt à passer inaperçues, à l’égard d’entreprises bancaires sécurisées ; d’un autre côté une attaque afin de mener (selon moi) des pressions et obtenir le retrait d’un film, contre une entreprise autrement moins sécurisée qu’une banque (c’est le moins que l’on puisse dire au vu des propos tenus par le passé par les dirigeants de la firme de divertissement et les attaques qui ont déjà été menées – rappelez-vous des cartes bancaires enregistrées sur le PSN).
  • On parlait de la protection pour le moins médiocre de Sony sur le plan informatique ? Justement. L’argument suivant s’appuie sur ce constat pour dire qu’accuser la Corée du Nord permet à Sony de se placer comme une victime. Bon, à mon avis, Sony est une victime. Qu’ils aient des protections pourries ou pas. Et donc, si j’en suis les arguments précédents, Sony aurait été jusqu’à créer un code avec des traces en langage coréen chelou pour se faire passer pour une victime ? J’avoue que j’ai du mal à suivre.

Du coup, l’article conclue, en ayant tenté de semer le doute auprès du lecteur, en suggérant d’autres responsables possibles. Il pourrait s’agir de Chinois… Ce qui en soi, n’est pas incompatible avec une volonté nord-coréenne de mener cette attaque. Rappelons que la Chine est un le partenaire de la Corée du Nord et je ne doute pas qu’une attaque d’une telle ampleur, ayant été commanditée par le régime de Kim Jong-Un, aurait pu être exécutée par des chinois. De là à savoir si les mains qui étaient sur les claviers des coupables étaient chinois ou nord-coréens, est-ce vraiment important ?

Autre piste avancée : une vengeance d’un ex-employé. Hum… Sacrément bien équipé. Ou bien renseigné, comme le suggère l’article ! En effet, des connaissances des failles faciliteraient l’attaque mais il me semble qu’une initiative d’un ex-employé de Sony ne permettrait pas d’engager des ressources pour une attaque de cette ampleur. Rappelons que des disques durs ont été formatés, des codes récupérés, des films dévoilés, des conversations des salariés analysées et exploitées…

Dernière hypothèse : celle d’une action des Anonymous. Je n’y crois pas une seule seconde. Ces activistes revendiquent leurs attaques. Ils n’ont jamais montré d’attitude criminelle, comme celle adoptée par les gardians of peace via les menaces destinées aux collaborateurs de Sony qui ont suivi l’attaque.

Je voudrais continuer avec une autre hypothèse qui n’est pas formulée dans l’article : le fait que la Corée du Nord exploite cette attaque même si elle n’a pas été de leur initiative. C’est possible. Et ça pose dans ce cas des questions encore plus importantes : au-delà des dommages que peut engendrer une mauvaise sécurisation informatique, il s’avère qu’elle puisse avoir des conséquences sur des crises internationales. Une raison de plus pour les entreprises privées d’investir sur la précaution de protection de leurs systèmes informatiques. Ca leur évitera d’être plongées “involontairement” dans des crises politiques.

Et pour achever l’état de mes réflexions, et cette fois-ci abonder dans la théorie d’une origine nord-coréenne, rappelons que la Corée du Nord avait formulé de vives menaces bien avant l’attaque et annonçait des actions de grande ampleur si le film était maintenu. Au point que Sony annonçait qu’ils allaient apporter des modifications au film pour ne pas fâcher le régime de Pyongyang. Voici par exemple ce que l’on pouvait lire sur internet dès cet été :

Les boutons des uniformes de l’armée nord-coréenne seraient ainsi masqués grâce au numérique, et une scène très graphique où la tête de Kim Jong-un fond serait également enlevée. On imagine que d’autres modifications seront également apportées.

Source : cinenews.be

C’était déjà une première ! Sans doute que les menaces étaient déjà crédibles. Il y a même fort à parier que Sony pouvait s’attendre raisonnablement à cette attaque. Je crois finalement à titre personnel que Sony a tout simplement sous-estimé les ressources que la Corée du Nord peut mettre en oeuvre ou demander à ses partenaires de mettre en oeuvre, et a encore fait preuve d’une grande arrogance en pensant qu’il n’était pas nécessaire de sécuriser outre mesure son système d’information.

Et vous ? Qu’en pensez-vous ? La Corée du Nord est-elle responsable de cette attaque ?

Sony annule “The Interview”

Je viens d’apprendre la nouvelle et je suis assez estomaqué de l’annonce de l’annulation de la sortie du film “The Interview” par Sony. Un peu de recul pour bien comprendre ce qui se passe…

Un film était annoncé depuis pas mal de temps, et qui s’annonçait à mes yeux plein de promesses : la trame de fond était de suivre 2 hommes qui se rendent en Corée du Nord pour une interview de Kim Jong-Un. En cours de préparation, la CIA les amène en réalité à tenter d’assassiner le leader nord-coréen. Vous trouverez la bande-annonce en fin de ce billet (en espérant que ce ne soit pas retiré au moment où vous lirez ces lignes). Edit du 20/12/2014 : la bande-annonce diffusée par Sony sur Youtube a été retirée.

Il y a quelques jours, Sony Pictures a fait l’objet, sur ses locaux de Los Angeles, d’une attaque informatique massive, avec des vols de données très importants, et permettant de formuler de manière crédible de fortes menaces à l’égard, notamment, des salariés de Sony, et de pas mal de leurs partenaires. On parle d’ailleurs de cette attaque dans l’épisode 7 de mon podcast Tech Café, qui parle de l’actualité et des usages de la technologie. Visiblement, l’objectif principal était, pour les guardians of peace, comme se faisait appeler le groupe de pirates à l’origine de l’attaque, de parvenir à retirer “The Interview” de la distribution. Au moment où nous avons enregistré cet épisode, nous n’avions pas encore appris la décision de Sony.

Cette menace, et les pressions qui ont finalement dû avoir lieu sur les distributeurs, ont donc finalement porté leurs fruits, car Sony a souhaité retirer la diffusion du film. Attention, pas d’avis de ma part sur ce retrait : si Sony est amené à le faire, ce n’est sans doute pas par “lâcheté” ou pour “jouer le jeu de la Corée du Nord” mais bien probablement parce que les menaces sont suffisamment réelles et avérées pour ne pas tenter le diable de Pyongyang.

Au final, cette info me touche pas mal pour plusieurs raisons. D’abord, je suis passionné par ce qui se passe en Corée du Nord. Attention, hein, pas une passion nourrie par l’amour de ce qui se passe dans ce pays, mais plutôt parce que l’oppression, la dictature qui s’y passe et le fait qu’il s’agit probablement du pays le plus fermé au monde, m’intrigue particulièrement. Ensuite, parce qu’à titre personnel, le film me faisait bien envie. J’espérais de tout coeur pouvoir aller le voir car il m’a l’air vraiment bien réalisé et réellement marrant. Enfin, parce que nous ne pouvons désormais plus nier que le piratage informatique est à la pression entre les états ce que pouvait être la bombe atomique pendant la guerre froide.

Les dirigeants de l’entreprise familiale qu’est la Corée du Nord prétendaient tous se doter de l’arme atomique. C’est à se demander s’ils ne sont pas parvenus à s’équiper d’une arme encore plus puissante, pour se donner les moyens de manière directe ou indirecte, d’attaquer une entreprise de la taille de Sony, et exercer avec succès des pressions et obtenir des résultats concrets.

J’étais encore persuadé il y a quelques mois que la Corée du Nord était dirigée par des tortionnaires qui se croyaient au-dessus de tout. Je réalise maintenant à quel point on peut finalement les craindre. Il serait peut-être temps de réfléchir aux interventions que l’on pourrait mettre en place pour renverser ce régime odieux, libérer le peuple nord-coréen, et éviter de subir à l’avenir les conséquences de leurs colères pour une comédie qui ne leur aura pas fait plaisir…

Edit du 20/12/2014 : le lendemain de la rédaction de cet article, j’ai écrit un autre article qui commente les doutes quant au fait que la Corée du Nord soit bien à l’origine de cette attaque.