« SONY : pourquoi la CORÉE DU NORD n'est probablement pas responsable »
Lu sur le site de l'Association d'amitié franco-coréenne:
Après le piratage dont a été victime Sony Pictures, Barack Obama et le FBI ont cru bon de devoir accuser la République populaire démocratique de Corée (RPDC, Corée du Nord), qui a nié toute implication, tout en rejetant la proposition nord-coréenne de mener une enquête conjointe. Par ailleurs, les menaces de rétorsion américaines, qui auraient pu être conduites rapidement, ne semblent pas s'être (encore ?) concrétisées. Et pour cause : pour de nombreux experts, ainsi que pour la minorité de journalistes occidentaux ne se contentant pas de reproduire les éléments de langage du gouvernement américain, la mise en accusation de la RPD de Corée n'est pas fondée.
En outre, elle constitue un exutoire commode après les graves failles de la sécurité informatique de Sony Pictures qu'a révélées l'attaque informatique. En particulier, Guerric Poncet a titré un de ses articles publié par Le Point : "Sony : pourquoi la Corée du Nord n'est probablement pas responsable" - le "probablement" étant de mise, faute de pouvoir conclure définitivement en l'absence de preuves. Nous reproduisons et analysons ci-après les principales conclusions du chroniqueur du Point.
Guerric Poncet souligne d'emblée que la mise en accusation de la RPD de Corée constitue "une piste très fragile, voire peu crédible", car apparue a posteriori après de premières (et classiques) demandes de rançon par les pirates de Sony :
"La presse américaine a dévoilé que cinq dirigeants de Sony ont reçu une lettre de menaces demandant de l'argent, avant que les soupçons ne commencent à se porter sur la Corée du Nord. C'est alors que l'exigence de l'annulation de la sortie du film The Interview a émergé : ce décalage est pour le moins étrange".
En fait, les pirates informatiques ont toujours intérêt à suggérer l'interférence d'un Etat pour que les soupçons ne se portent pas sur eux. Pour le FBI, la Corée du Nord constituait "le coupable idéal" (pour reprendre l'expression de Guerric Poncet), dont les réfutations seraient naturellement rejetées par la grande majorité des médias occidentaux.
Mais qui a alors pu piraté Sony Pictures ? Guerric Poncet évoque plusieurs pistes :
"- La piste de l'ancien employé. La bonne connaissance des défenses de Sony par les hackers semble indiquer qu'au moins un ancien employé les a aidés. Il pourrait même s'agir de l'acte isolé d'un ancien collaborateur voulant se venger, après un licenciement par exemple.
- La piste chinoise. Les armées de hackers chinois sont (comme les Américains !) spécialistes de l'usurpation d'identité et peuvent aisément faire transiter leurs attaques par la Corée du Nord. De manière générale, un cyberattaquant fera systématiquement croire que le piratage provient d'un autre pays. Mais le mobile reste dans ce cas un peu flou : pourquoi Sony ? Certains évoquent la haine historique entre la Chine et le Japon (patrie d'origine de Sony), et notamment des groupes de hackers voulant venger le massacre de Nankin en décembre 1937, il y a tout juste 77 ans.
- La piste du concurrent. Les studios concurrents, s'ils peuvent être inquiets pour leur sécurité après les révélations, ne peuvent que se réjouir des mésaventures de Sony Pictures. Le mobile est évident, mais il est toutefois peu probable qu'une entreprise pour laquelle le marché américain est vital prenne le risque de commanditer un tel acte et de se faire prendre par le FBI. Ces trois pistes pourraient aussi n'en constituer qu'une seule : les synergies sont courantes dans le monde du hacking..."
Dans la mesure où les autorités américaines ont demandé une coopération à la Chine (qui en a accepté le principe), il semble que la piste chinoise soit prise au sérieux par le FBI. Mais elle n'est pas la seule. Après la désignation de principe du coupable idéal - pour satisfaire une partie de l'opinion publique - par un président américain minoritaire au Congrès (en effet, l'extrême droite américaine n'a pas apprécié le récent rapprochement avec Cuba), le FBI doit maintenant trouver les vrais responsables, alors que la divulgation d'autres données sensibles a été promise par les pirates.
Quant aux mesures de rétorsion contre la Corée du Nord, elles ne sont évidemment pas à l'ordre du jour. Leur annonce relevait d'une stratégie de communication, et les Etats-Unis n'ont d'ailleurs pas pris les moyens d'une action offensive. Comme le conclut Guerric Poncet, "si l'opinion publique américaine réclame une vengeance, la décision de la Maison-Blanche de confier l'affaire au bureau fédéral d'investigation plutôt qu'au Commandement des opérations cybernétiques (Cyber Command) de l'armée montre qu'une action offensive ne semble pas à l'ordre du jour. Il y a d'ailleurs, là encore, une absurdité : si le FBI dispose de preuves aussi solides qu'il l'affirme contre Pyongyang, il est illogique qu'aucune riposte ne soit déclenchée. La doctrine cyber présentée par Hillary Clinton en 2010 prévoit une réplique immédiate aux cyberattaques... Il va falloir attendre que les pirates se manifestent de nouveau pour en savoir plus".
La RPDC et le film The Interview n'étaient que des prétextes, et le FBI le sait. L'affaire du piratage de Sony ne fait donc sans doute que commencer.
-----
Sony : pourquoi la Corée du Nord n'est probablement pas responsable
Le FBI a annoncé vendredi avoir la preuve que la Corée du Nord est responsable du piratage de Sony Pictures, qui n'en finit plus de faire couler de l'encre. Il s'agit vraisemblablement de la plus...
http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/cinq-cles