Pyongyang ou pas Pyongyang ? La décision de Sony Pictures d’annuler, mercredi 17 décembre, la sortie de "The Interview" a été perçue par un grande partie des médias américains comme une victoire sans précédent pour la Corée du Nord. L’administration Obama serait convaincue que le régime nord-coréen a joué un rôle central dans le piratage, fin novembre, de Sony Pictures, d’après le "New York Times".

Le célèbre quotidien de la côte Est rapporte que le gouvernement en serait déjà à penser les différentes options de rétorsion contre la Corée du Nord. La volonté américaine de répondre au piratage serait d’autant plus forte, d’après le "New York Times", que le groupe derrière le piratage, les "Guardians of Peace", aurait tout de même réussi à faire plier Sony Pictures et mis le tout Hollywood en émoi.

"Faisceau d’indices"

La thèse de l’implication de Pyongyang repose sur un "faisceau d’indices qui la rend crédible", reconnaît Gérôme Billois, expert du Cercle européen de la sécurité informatique et consultant senior pour la société française Solucom. Il y a le mobile : empêcher la sortie d’un film qui met en scène la mort de Kim Jong-un, le leader du régime. Et il y a les détails techniques. "Les assaillants ont utilisé les mêmes logiciels malveillants et techniques que lors d’une attaque informatique contre la Corée du Sud en mars 2013", rappelle Gérôme Billois. À l’époque, déjà, la Corée du Nord avait été pointée du doigt.

Une précédente cyber-opération, visant le géant saoudien du pétrole Aramco en 2012, avait reposé sur un modus operandi similaire. L’Iran avait alors été mis en cause comme probable donneur d’ordre de cette attaque. "N’oublions pas que l’Iran et la Corée du Nord ont des accords technologiques couvrant notamment les questions cyber", souligne l’expert français. Compte tenu de cette proximité entre les deux pays, l’hypothèse que des pirates iraniens, agissant pour le compte nord-coréen, soient derrière le groupe "Guardians of Peace" ne lui semble pas exclue.

Malgré les affirmations de la Maison Blanche et les similitudes avec d’autres attaques, la thèse de l’implication nord-coréenne est toutefois loin d’être partagée par tous. À commencer par le FBI qui avait affirmé le 5 décembre qu’il n’y avait aucune preuve d’un lien avec Pyongyang.

Train médiatique

"Les indices sont pour le moins ténus", affirme ainsi le site technologique Wired. Il rappelle, notamment, que les logiciels malveillants qui ont servi pour l’attaque de Sony sont facilement achetables en ligne sur le marché noir. N’importe quel cybercriminel peut donc y avoir accès.

Surtout, le calendrier des événements semble contredire le scénario d’une attaque politico-cinématographique. Les pirates n’ont évoqué leur opposition au film "The Interview" que tardivement. En fait, ils semblent avoir pris le train médiatique en route puisque c’est la chaîne NBC qui a, la première, évoqué la piste nord-coréenne le 1er décembre. Ce n’est qu’à partir de ce moment là que les "Guardians of Peace" ont ajouté l’annulation de la parution de la comédie hivernale à leurs revendications. Auparavant, comme l’a souligné le site Mashable, ces cybercriminels avaient envoyé un email à la direction de Sony Pictures qui ressemblait davantage à un chantage financier en bonne et due forme.

De plus, les pirates informatiques disposaient, au moment de lancer leur attaque, d’un certain nombre d’informations sensibles, comme des identifiants et des mots de passe nécessaires pour accéder aux serveurs. "Cela laisse penser qu’ils ont reçu de l’aide de l’intérieur, ce qui renforce la thèse d’un acte de vengeance de la part d’un ex-employé", suggère Marc Roger, un expert américain en sécurité informatique.

Pour lui, le grand méchant nord-coréen est un bouc émissaire facile. "Cela doit arranger la direction de Sony qui est actuellement sous pression", écrit-il dans un billet de blog. Le fait d’être la victime d’une attaque soutenue par un État est moins dommageable, en termes d’image, que d’avoir été piraté par le commun des cybercriminels qui auraient profité d’une sécurité informatique interne défaillante. "Soyons clairs, tout ce qui a été publié sur Sony Pictures montre que ce n’est pas une entreprise qui prend ces questions très au sérieux", note Marc Roger.