Sony Picture, un producteur et distributeur cinématographique bien connu, est la dernière grande victime d’un acte de piratage informatique révélé fin novembre. On en parle déjà comme le pire cas de l’histoire, et ce qu’il y a de malheureux avec cette distinction, c’est que les records existent pour être battus.
Tout y est passé. Salaires des cadres et employés, incluant producteurs, directeurs et acteurs de renoms qui sont associé(e)s à l’entreprise. Budgets de l’ensemble des départements. Information personnelle et médicale des employés. Correspondance par courriel. Notes internes. Scripts en attentes d’être filmés, et films en attentes d’être distribués.
Non seulement près de 100 téraoctets (!) d’information ont ainsi été subtilisées des systèmes de l’entreprise, mais plusieurs d’entre eux ont été délibérément mis hors service pendant plusieurs jours. C’est en soit inhabituel, mais cet aspect et certains autres détails reliés au crime rappellent beaucoup l’attaque sur les systèmes sud-coréens en 2013.
Le crime est impressionnant et unique à cause de la grande quantité et la grande variété des informations subtilisées. Dans le crime informatique classique, l’objectif est souvent de mettre la main sur de l’information ayant une valeur marchande; la victime n’est que de circonstance. Ici, le but est de carrément faire mal (très mal) à une entreprise japonaise prestigieuse. Le motif n’est pas l’appât du gain, mais la volonté de nuire. Et l’effort déployé pour organiser une telle attaque dépasse les ressources de « cyber protestataires » cherchant à faire parler d’eux avec un coup d’éclat.
Des spéculations informées n’ont pas tardé à faire surface quant à l’identité des auteurs. L’acte a été revendiqué par un groupe qui se nomme Gardien of Peace (GOP), et qu’on soupçonne fortement d’être soit affilié, soit directement contrôlé par le gouvernement nord-coréen.
Sony Picture s’apprête en effet à présenter une comédie (The Interview) mettant en « vedette » le dirigeant Kim Jong-Un, un geste qui a été vocalement critiqué, parce que vu comme un affront venant du Japon, un pays en froid depuis longtemps avec le régime de Pyongyang. Les auteurs ont d’ailleurs explicitement exigé son retrait du grand écran.
Il est encore trop tôt pour savoir dans quel état Sony Picture émergera de cette expérience, mais on est en droit de se demander quelle sera la réaction du gouvernement japonais à un acte qui pourrait être interprété comme étant de guerre économique, surtout dans un contexte où le Japon est de plus en plus anxieux face aux menaces militaires constantes provenant de son voisin. Le crime informatique deviendrait donc pour la Corée un outil de plus à utiliser dans ses conflits incessants avec ses voisins. C’est un outil fort utile, parce qu’il n’est pas évident d’en attribuer l’auteur, ce qui rend escalades et représailles potentielles de la victime plus difficile à justifier sur une scène internationale.
Il s’agit également d’une démonstration sans équivoque de l’utilité de telles attaques informatiques pour un pays en manque de ressources comme la Corée du Nord, affaiblie par des sanctions économiques depuis des décennies. Si un tel niveau de sophistication opérationnelle leur est possible, alors il l’est également pour bien d’autres pays et organisations qui pourraient tout autant bénéficier de ce type de soft power. Et si une attaque informatique destructrice à grande échelle est possible face à une entreprise privée comme Sony, elle l’est également contre un tas d’autres systèmes informatiques dont la perte aurait des conséquences beaucoup plus néfastes.
Cryptique César! 