Piratage de Sony Pictures : une complicité intérieure ?

Alors que la thèse officielle vise à rendre responsable la Corée du Nord de la cyberattaque qui a ciblé Sony Pictures, certains experts en sécurité IT ne sont pas forcément du même avis en évoquant la complicité intérieure.

Après un mois d’enquête sur la cyberattaque qui a ciblé Sony Pictures, les enquêteurs américains ont acquis des certitudes comme quoi la Corée du Nord est « plus ou moins directement » impliquée dans cette attaque. C’est ainsi que l’administration Obama affirme avoir obtenu des preuves « tangibles » que Pyongyang serait impliqué, des preuves suffisamment significatives pour que Washington jette ouvertement la pierre au régime autoritaire dirigé par Kim Jong-un.

Alors que les enquêteurs se sont essentiellement focalisés sur l’analyse du malware et la découverte de similitudes avec d’autres cas, certains experts en sécurité IT ne sont pas du même avis. Selon eux, Pyongyang ne dispose pas des infrastructures à la conduite d’une attaque informatique de grande envergure telle que celle qui a ciblé Sony Pictures en précisant que le niveau de sophistication de l’attaque va « bien au-delà des capacités supposées de la Corée du Nord ».

Comme il est difficile de nier que l’attaque n’a pas utilisé plusieurs identifiants de serveurs et des données d’authentification pour se propager, ces experts considèrent que ces informations auraient pu être communiquées aux pirates par un salarié ou ex-salarié de Sony Pictures. Alors que le FBI avait officiellement exclut cette hypothèse la semaine passée, elle revient donc par la grande porte.

Nonobstant cela, cette complicité n’exclut pas la participation d’un gouvernement. Mais s’agit-il réellement de la Corée du Nord ? Peut-on la condamner pour du simple code similaire sans preuve directe alors que le monde des hackers a pour habitude de partager toute son expérience ?

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentXbox Live – Playstation Network : que sait-on de l’attaque ?
Article suivant12 jours de cadeaux iTunes : Apple ne reconduit pas sa promotion

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here