PIRATAGE - Si la responsabilité du piratage de Sony reste encore à être confirmée, une chose est certaine: la portée de l'attaque est si grande qu'elle devient l'agression informatique la plus grave qu'une société privée ait connue. Pour de nombreux experts, seul un Etat peut avoir les moyens de s'offrir un tel casse. Pyongyang a officiellement démenti être l’origine de l’attaque, même si elle continue à saluer une action "juste" de "supporteurs et sympathisants" visant à "mettre fin à l’impérialisme américain". Mais les projecteurs restent braqués sur le pays communiste.
Washington accuse la dictature d’être responsable de l’attaque contre Sony Pictures, qui a conduit la société à annuler la sortie prévue pour Noël de The Interview, une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.
L’attaque a paralysé le système informatique de la compagnie et s’est accompagnée de la diffusion en ligne de cinq films du studio dont certains pas encore sortis, des données personnelles de 47 000 employés, de documents confidentiels comme le script du prochain James Bond, et une série d’emails très embarrassants pour les dirigeants de Sony. Le FBI a imputé l’attaque du 24 novembre revendiquée par le #GOP (Guardians of peace) à la Corée du Nord. Barack Obama avait lui-même déclaré qu'une réponse américaine sera mise en place... quelques jours avant que la Corée du Nord ne soit coupée d'Internet pendant plus de neuf heures.
La Corée du Sud est venue à l’appui de son allié américain en accusant elle aussi son voisin du Nord d’avoir mené les cyber-attaques, relevant "des similitudes" avec le piratage de banques et d’organes de presse sud-coréens l’an dernier. "S'il est courant de recevoir un virus, le fait de saboter tout un système puis de proférer des menaces est totalement nouveau", explique au JDD, Nicolas Caproni, consultant pour le cabinet de cyber-sécurité BSSI, "il s'agit bien de hacking d'État".
Un piratage de cette ampleur nécessite des ordinateurs et des serveurs pour exfiltrer les données volées. En Chine et en Russie, de plus en plus de jeunes formés à l'université, dans des cursus de cybersécurité, sont capables de mener ces opérations. La Corée du Nord serait quant à elle dotée d'une "unité sophistiquée consacrée à la cyber-guerre", expliquait Reuters au début du mois. Ces dernières années, les piratages informatiques imputés à des Etats (ou les visant) se sont multipliés. Retour sur quelques grands exemples.
2007 : l'Estonie attaquée par le "grand frère" russe
L'Estonie a subi en avril 2007 une cyber-guerre importante par déni de services (qui consiste à faire saturer un serveur). Le pays, qui était alors un des plus dématérialisé du monde, fut entièrement paralysé. Cette attaque aurait été lancée pour démontrer à Tallinn la "cyberdépendance" de l'Estonie. D'après le gouvernement estonien, ce serait la Russie qui aurait lancé cette offensive de courte durée en guise de représailles, après la décision du gouvernement de faire déboulonner la statue du soldat soviétique jusque-là installée au cœur de la capitale.
La statue du soldat russe déboulonnée par l'Estonie.
2007 : Israël immobilise la défense anti-aérienne syrienne
Un virus d'origine israélien s'est attaqué aux systèmes de défense sol-air de la Syrie les rendant inopérants. Ce piratage apporta plus de sécurité aux chasseurs et bombardiers de Tsahal lors de leur attaque du réacteur nucléaire syrien d'al-Kibar.
2008 : la guerre d'Ossétie du Sud également sur les écrans
L'armée géorgienne et l'armée russe se sont livrées à une guerre informatique durant la Guerre d'Ossétie du Sud en 2008. Elle s'est soldée par le piratage de plusieurs sites officiels du gouvernement géorgien, dont le but était de déstabiliser psychologiquement le président Mikheil Saakachvili. Sur certains sites, son portrait officiel avait été remplacé par celui d'Adolph Hitler.
Le type d'illustration utilisé par les hackers russes
2010 : Stuxnet, le plus grand virus imaginé par un Etat
En septembre 2010, l'Iran a été attaqué par le ver informatique Stuxnet, dont le but était d'infecter les systèmes de la centrale nucléaire de Natanz et de la centrale nucléaire de Bouchehr. Au moins un cinquième des centrifugeuses iraniennes ont été détruites, ralentissant d'un an la mise au point de la centrale nucléaire civile énergétique iranienne. Selon Moscou, ce logiciel malveillant serait l'œuvre d'Israël et des États-Unis.
John Bumgarner, l'expert qui a permis de percer de nombreux secrets de Stuxnet
2013 : Le New York Times attaqué pour un article à charge
Fin janvier 2013, le New York Times a révélé que des pirates informatiques espionnaient ses journalistes (53 ordinateurs piratés) depuis le 25 octobre 2012, date à laquelle il a publié un article sur la fortune accumulée par Wen Jiabao, le Premier ministre chinois. Dans les jours suivants, Bloomberg, le Washington Post et le Wall Street Journalrévèlent des attaques similaires qui se sont déroulées durant les 3 années précédentes suite à des articles liés à des événements ou personnalités chinois. Dans les 4 cas, les traces mènent vers des adresses IP en Chine.
2013 : Vaste attaque de Pyongyang contre Séoul
En mars 2013, une importante cyberattaque a visé la Corée du Sud : des distributeurs de billets ont été paralysés, les réseaux informatiques de deux banques nationales et de trois grandes chaînes de télévision (KBS, MBC et YTN) ont été bloqués... La thèse d'une cyber-agression venue du Nord a été évoquée par Séoul.
2013 : la Commission européenne épiée par Washington et Londres ?
Son nom: Regin. Identifié par l'entreprise de sécurité informatique Symantec et révélé le 23 novembre dernier, le logiciel malveillant est un cheval de Troie extrêmement sophistiqué, permettant de surveiller les cibles choisies en toute discrétion, le vecteur d'infection variant selon chacune d'entre elles.
D'après le média américain The Intercept, le malware serait l'œuvre des services de renseignements américains et britanniques. Le système informatique du siège de l'UE, à Bruxelles, aurait été une cible privilégiée. Un piratage déjà dévoilé par Edward Snowden.
Le malware aurait été découvert sur plusieurs machines du système informatique de l'opérateur belge, Belgacom. Or on soupçonne fortement une surveillance massive de Belgacom, qui est un des opérateurs officiels de la Commission et du Parlement européen, ainsi que du Conseil de l'Union européenne.
Edward Snowden, déjà auteur des révélations sur Prism en 2013.
2014 : Moscou se vengerait-il des sanctions internationales ?
La première banque américaine, JPMorgan, a avoué début octobre avoir été victime d'une cyber-attaque d'ampleur qui aurait touché les données de près de 80 millions de ses clients. Le New York Times a révélé qu'en réalité les hackers auraient tenté de s'en prendre à une dizaine d'autres banques américaines.
Les enquêteurs ont pu déterminer que les différentes attaques et tentatives d'intrusion dans ces établissements provenaient de la même adresse IP. Pour autant les intrusions, malgré leur grande sophistication, n'ont pu aboutir. Pour la presse locale, la sophistication de l'attaque laisse penser qu'elle était soutenue par un gouvernement et qu'une implication de la Russie n'était pas exclue.
2014 : Sony Pictures par la Corée du Nord ?
Des pirates informatiques ont attaqué les serveurs de Sony Pictures et ont rendu publics des milliers de courriels. Certains avec des commentaires peu amènes pour les stars et des informations confidentielles sur les contrats. Ils ont aussi promis des représailles contre les cinéphiles qui iraient voir The Interview, une comédie mettant en scène l’assassinat du dictateur nord-coréen Kim Jong-Un. Cela a conduit Sony à annuler la sortie du film dans les salles américaines.
Le FBI rapporte qu'une partie du code informatique utilisé par les pirates était quasiment identique à celui utilisé lors de l'attaque menée par la Corée du Nord contre la Corée du Sud, en mars 2013. Pyongyang a officiellement démenti être à l’origine de l’attaque, même si elle continue à saluer une action "juste" de "supporteurs et sympathisants" visant à "mettre fin à l’impérialisme américain".
INOLTRE SU HUFFPOST
