Piratage de Sony Pictures : une complicité intérieure ?

Alors que la thèse officielle vise à rendre responsable la Corée du Nord de la cyberattaque qui a ciblé Sony Pictures, certains experts en sécurité IT ne sont pas forcément du même avis en évoquant la complicité intérieure.

Après un mois d’enquête sur la cyberattaque qui a ciblé Sony Pictures, les enquêteurs américains ont acquis des certitudes comme quoi la Corée du Nord est « plus ou moins directement » impliquée dans cette attaque. C’est ainsi que l’administration Obama affirme avoir obtenu des preuves « tangibles » que Pyongyang serait impliqué, des preuves suffisamment significatives pour que Washington jette ouvertement la pierre au régime autoritaire dirigé par Kim Jong-un.

Alors que les enquêteurs se sont essentiellement focalisés sur l’analyse du malware et la découverte de similitudes avec d’autres cas, certains experts en sécurité IT ne sont pas du même avis. Selon eux, Pyongyang ne dispose pas des infrastructures à la conduite d’une attaque informatique de grande envergure telle que celle qui a ciblé Sony Pictures en précisant que le niveau de sophistication de l’attaque va « bien au-delà des capacités supposées de la Corée du Nord ».

Comme il est difficile de nier que l’attaque n’a pas utilisé plusieurs identifiants de serveurs et des données d’authentification pour se propager, ces experts considèrent que ces informations auraient pu être communiquées aux pirates par un salarié ou ex-salarié de Sony Pictures. Alors que le FBI avait officiellement exclut cette hypothèse la semaine passée, elle revient donc par la grande porte.

Nonobstant cela, cette complicité n’exclut pas la participation d’un gouvernement. Mais s’agit-il réellement de la Corée du Nord ? Peut-on la condamner pour du simple code similaire sans preuve directe alors que le monde des hackers a pour habitude de partager toute son expérience ?