Que s’est-il passé ?
Le président américain Barack Obama a promis vendredi de punir Pyongyang d'avoir piraté le studio de cinéma Sony Pictures, mais l'économie nord-coréenne déjà exsangue limite les options de Washington qui craint d'envenimer une situation diplomatique des plus houleuses.
Mercredi, Sony Pictures a annulé à la suite de menaces de pirates informatiques la sortie prévue pour Noël de "L'interview qui tue!", comédie parodique sur un complot fictif de la CIA pour tuer le leader nord-coréen Kim Jong-Un.
Le gouvernement américain a désigné comme l'auteur de ce piratage massif Pyongyang, qui continue de nier en être le commanditaire.
Ce piratage, l'un des plus importants jamais subi par une entreprise aux Etats-Unis, a dévasté le système informatique de Sony Pictures, dérobé et diffusé sur internet les données confidentielles de 47.000 employés et tiers du studio, y compris de célébrités, diffusé des emails embarrassants, et mis en ligne 5 films du studio dont certains pas encore sortis.
Personne ne s'attend pour autant à ce Washington lance des frappes militaires contre un provocateur équipé de l'arme nucléaire.
En outre, de possibles sanctions contre le régime communiste à l'économie déjà anémique, ou des attaques internet contre son réseau internet délabré ne mèneraient pas à grand chose.
"Je suis sûr qu'ils étudient des options de répliques secrètes en gardant en tête qu'on ne veut pas lancer un conflit armé sur la péninsule coréenne", a remarqué James Lewis, expert en cyber-conflits du centre de réflexion CSIS.
Le piratage a outré les parlementaires américains, le sénateur républicain John McCain dénonçant un "acte de guerre", et a déclenché des appels pour instaurer des sanctions contre la Corée du Nord et désigner à nouveau le pays comme un Etat terroriste.
L'ex-président américain George W. Bush avait retiré la Corée du Nord de la liste des Etats considérés comme terroristes en 2008 dans l'espoir d'encourager des discussions pour suspendre les menaces de déploiement d'armes nucléaires de Pyongyang.
Mais la Corée du Nord a conservé un comportement imprévisible... Et reste techniquement en guerre avec les Etats-Unis en l'absence de traité de paix pour mettre fin à leur conflit de 1950-1953.
"La Corée du Nord a un autre avantage: elle n'a pas vraiment d'économie", poursuit James Lewis, un ancien conseiller gouvernemental.
La police fédérale américaine (FBI) a expliqué vendredi que le piratage de Sony avait été attribué à la Corée du Nord notamment grâce à la similarité avec des attaques qui avaient été lancées l'an dernier contre des banques et médias sud-coréens.
Le codage du virus informatique qui a dévasté Sony Pictures est une version adaptée spécifiquement au studio de cinéma du programme viral "Destover", utilisé lors du piratage de banques sud-coréennes, qui avaient elles-mêmes été tracées en direction du nord de la péninsule.
Arme bon marché
"La Corée du Nord est scrutée depuis des années pour avoir tenté de développer ses capacités de cyber-conflits", assure Tim Stevens, qui enseigne au département d'études militaires du King's College de Londres.
"C'est une arme relativement bon marché. Selon certaines informations, (la Corée du Nord) a déployé une unité de pirates informatiques depuis la Chine avec au moins le consentement tacite de" Pékin, ajoute-t-il.
Le président Obama a toutefois déclaré qu'il n'y avait pas de preuve que Pyongyang ait reçu l'assistance d'un autre pays pour monter son attaque contre Sony.
"Ce qui est intéressant là-dedans, c'est que si la Corée du Nord acquiert une forte capacité de mener des attaques, ce sera plus facile pour eux de les lancer que pour les pays visés de répliquer", poursuit M. Stevens.
"Leurs infrastructures internet sont si rudimentaires qu'il serait difficile de leur causer de réels dommages. C'est donc une stratégie
gagnant-gagnant pour Pyongyang", remarque encore M. Stevens.
Si certains experts minimisaient les capacités informatiques du régime communiste, Yang Moo-Jin, professeur d'études nordcoréennes de l'université de Séoul, a un historique d'offensives informatiques similaires à celle qui a touché Sony Pictures.
D'après lui, Pyongyang a entraîné des milliers de pirates informatiques dans des programmes militaires secrets ces dernières années. Les services secrets sud-coréens évaluent à au moins 3.000 personnes la cyber-armée de Pyongyang et la considère comme une menace importante.
Réputation et perte de productivité
Cela dit, le piratage dévastateur de Sony Pictures par la Corée du Nord pourraient coûter au studio de cinéma jusqu'à un demi-milliard de dollars, estiment des experts.
Le directeur général de Sony Pictures Michael Lynton a dit vendredi que le studio n'avait pas encore "d'estimation" de l'impact financier mais qu'il serait "très très important".
Mercredi, alors que le GOP menaçait de s'en prendre aux salles de cinéma si "L'interview qui tue!" sortait comme prévu le jour de Noël, les principales chaînes de cinéma ont renoncé à le projeter et Sony Pictures a emboîté le pas.
Les coûts de production et distribution seuls du film sont évalués à environ 75 millions de dollars. A cela s'ajoute selon M. Nigam "plusieurs centaines de millions de dollars de recettes" que Sony pouvait espérer tirer au box-office dans le monde d'un film qui a bénéficié d'une énorme exposition médiatique vu la controverse.
Sony a toutefois affirmé vendredi "espérer toujours" diffuser le film par "des voies alternatives", même si cela s'avère ardu.
Le patron de Sony Pictures Michael Lynton a déclaré sur CNN qu'aucun "site de vidéo à la demande, aucun site commercial", n'avait pour l'instant accepté de diffuser le film que ce soit en version numérique ou en DVD.
Une sortie en VOD ou sur des sites internet de visionnage en flux payants diminuerait largement les pertes. Des célébrités comme l'écrivain brésilien Paulo Coelho ont par ailleurs offert d'acheter les droits du film et le mettre gratuitement en ligne.
M. Lynton n'a d'ailleurs pas exclus de mettre le film sur le site de vidéos youtube.Com, filiale de Google.
D'après M. Nigam, le nettoyage et remplacement du système informatique devrait se chiffrer à "quelques dizaines de millions de dollars".
Kevin Haley, du cabinet spécialisé Symantec, estime aussi que "la perte de productivité des employés qui n'ont pas pu accéder à leurs ordinateurs" et ont vu leurs disques durs effacés et tous leurs documents volés, et "le processus de nettoyage du système informatique, va s'avérer terriblement coûteux".
A cela s'ajoutent des dépenses juridiques monumentales: Sony, cible d'une plainte en nom collectif d'employés pour ne pas avoir su protéger leurs données personnelles, va devoir engager un bras de fer avec ses assureurs, etc.
Le studio va aussi devoir prendre en charge les retombées pour ses employés et clients du vol de leur données personnelles et notamment "des possibles vols d'identité", remarque Roel Schouwenberg, de Kaspersky LAB.
Enfin, les experts soulignaient qu'il était difficile d'"évaluer les dégâts pour la réputation de Sony Pictures" mais qu'ils seraient considérables.
Que s’est-il passé ?
Les salariés de Sony Pictures ont découvert avoir été attaqué en arrivant au bureau, lundi 24 novembre. Un message s’est affiché sur leur ordinateur, avec, en fond, un squelette au rictus démoniaque : « Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passe. (…) Ce n’est que le début. Si vous ne nous obéissez pas, nous publierons ces données pour les montrer au monde entier. » Rapidement, il est apparu que l’intégralité du système informatique de Sony Pictures, au siège de Los Angeles et dans ses antennes internationales (Paris inclus), avait été corrompue et rendu en partie inutilisable. « On n’a plus accès aux e-mails internes et à l’Intranet. En attendant, on compile les données à la main », expliquait Eric Brune, le directeur général de Sony Pictures France, sept jours après l’attaque.
Dans les jours qui ont suivi, les pirates se sont mis à diffuser les « données internes » de Sony Pictures sur des sites de téléchargement grand public. Sont d’abord apparues des copies pirates, mais en qualité DVD, de quatre productions Sony inédites. Par exemple Annie, un film familial avec Cameron Diaz et Jamie Foxx. Sa sortie en salles est prévue pour les vacances de Noël, mais il a déjà été téléchargé des dizaines de milliers de fois au moins.
Encore plus grave pour Sony Pictures : des archives contenant d’innombrables documents internes ont également été publiées sur le Net. Le nombre de fichiers déjà diffusés (près de 200 gigaoctets, soit des centaines de milliers de documents Word, Excel, PDF, PowerPoint, Outlook, etc.) et leur caractère hautement confidentiel (documents juridiques, détails des ressources humaines, plans marketing et stratégiques, scripts de films inédits, documents de travail pour des négociations, e-mails privés, etc.) donne à ce piratage une ampleur inédite : il s’agit de la plus grosse fuite connue de données volées à une entreprise. Et ce n’est peut-être pas fini. Les pirates ont revendiqué avoir volé près d’une centaine de térabytes de documents (l’équivalent de plus de 21 780 DVD standards).
Quels sont les risques pour Sony Pictures ?
Face à la divulgation d’une grande partie de ses données internes sur la Toile, la direction de Sony Pictures a tenté de rassurer ses salariés. « Nous avons des experts reconnus qui travaillent sur ce problème », a écrit le PDG Michael Lynton dans un mémo interne. « Tout le monde panique, et personne ne sait quoi faire », a réagi anonymement l’un des 7 000 employés du siège de Culver City. D’anciens employés réfléchissent déjà à une plainte collective, arguant du manque flagrant de sécurité du réseau de l’entreprise. « Nous nous inquiétons tous pour notre vie privée, et nos familles », a déclaré l’un d’eux sur Fox News après avoir vu passer son passeport, son visa, et son numéro de Sécurité sociale.
Car les personnes directement concernées par les données des documents volés et diffusés (sur lesquels figurent des numéros de téléphone, de carte bleue, des mots de passe, des fiches de salaires, des factures médicales…) sont nombreuses. Sony Pictures conservait sur ses disques durs de très nombreux documents, parfois confidentiels, liés aux tournages de ses films et de ses séries, ainsi qu’à leur diffusion et à leur exploitation. Ils présentent une valeur inestimable pour la concurrence, et pour les médias une mine d’or pour comprendre les coulisses de l’industrie du cinéma américaine.
L’un des premiers documents repris par la presse donne le détail des rémunérations des 17 salariés les mieux payés, à commencer par le dirigeant Michael Lynton (qui gagnerait 3 millions de dollars par an, 2,4 millions d’euros). Plusieurs mois de conversations par courriels de dirigeants de l’entreprise (comme la vice-présidente Amy Pascal) ont aussi filé dans la nature. Y figurent des commentaires désobligeants sur des célébrités (comme Angelina Jolie et son « ego dévastateur »), le président Barack Obama, mais aussi, de nombreuses considérations stratégiques.
Qui est responsable ? Le mystère demeure. Il s’agit, dans tous les cas, de hackers professionnels ayant su exploiter au maximum les failles de sécurité du système informatique. Pour un responsable du FBI, officiellement chargé de l’enquête, l’attaque fait preuve d’une « sophistication extrêmement élevée ». Depuis le 24 novembre, elle est attribuée à un groupe se faisant appeler #GOP, un acronyme qui tiendrait pour « Guardian of Peace ». On le retrouve en signature des messages revendiquant le piratage, et accompagnant la publication des données sur les sites de téléchargement. Mais aucune indication n’a filtré sur le nombre, la nationalité ou l’âge des pirates rassemblés sous cette bannière.
Quels sont les motifs ? La piste de la Corée du Nord a été évoquée, en raison d’un motif facilement identifiable : en juin, le pays avait promis des « représailles impitoyables » contre l’Amérique après visionnage de la bande-annonce de The Interview. Le film, produit par Sony Pictures, est une parodie géante du régime nord-coréen, dans laquelle deux agents de la CIA ont pour mission d’assassiner Kim Jong-un. L’hypothèse d’une attaque initiée par Pyongyang a été alimentée par les similarités constatées entre le code informatique du logiciel utilisé pour attaquer Sony Pictures, et celui utilisé lors d’une attaque menée par les Nord-Coréens contre Séoul en 2013.
Mais ces indices ne sont pas des preuves suffisantes. L’un des cadres du FBI a confié le 9 décembre qu’il n’était pas encore possible d’attribuer cette attaque à qui que ce soit. Par ailleurs, les hackers ont plusieurs fois signifié avoir des motivations financières. Dans un e-mail envoyé aux dirigeants de l’entreprise quelques jours avant l’attaque, ils prévenaient : « nous voulons une compensation monétaire. Payez, ou Sony Pictures sera frappé dans son ensemble ». Ce n’était pas du bluff.