La décision de Sony Pictures, mercredi, de renoncer à diffuser le film The Interview en raison de menaces de pirates informatiques a ébranlé les États-Unis hier. La Maison-Blanche, loin de condamner Sony d'avoir cédé aux pirates, a qualifié la cyberattaque dont elle est l'objet de «grave affaire de sécurité nationale». Le point, en quatre questions.
Q: De quelle nature est la cyberattaque dont Sony Pictures a été l'objet?
R: Le film The Interview raconte le complot fictif mené par la CIA pour assassiner le dirigeant nord-coréen Kim Jong-un, et devait sortir sur les écrans à Noël. Mais depuis l'annonce de la diffusion du film, des pirates ont notamment infiltré les systèmes informatiques de Sony pour y voler des courriels. Les propos compromettants des dirigeants au sujet de vedettes comme Angelina Jolie, Leonardo DiCaprio, ou même du président Obama, ont mis l'entreprise dans l'embarras après leur diffusion dans les médias américains. Les pirates ont ensuite menacé de s'en prendre directement aux spectateurs qui se rendraient voir le film en salle. Mercredi, des chaînes de cinémas américaines ont annoncé qu'elles ne projetteraient pas la comédie controversée. Sony a ensuite jeté l'éponge.
Q: Qui a commis cette attaque?
R: Ils se font appeler les «Gardiens de la paix» (Guardians of Peace) et feraient partie du mystérieux «Bureau 121». Selon des Nord-Coréens qui ont fait défection, le Bureau 121 fait partie d'une agence d'espionnage d'élite qui relève de l'armée nord-coréenne. Dans une entrevue à CNN hier, un ancien espion nord-coréen, Jang Se-yul, a dit évaluer qu'environ 1800 pirates informatiques, disséminés autour du globe, travailleraient pour le Bureau 121. D'autres sources ont indiqué à l'agence Reuters que l'Iran pourrait également avoir financé les attaques - le code informatique utilisé dans l'attaque présenterait plusieurs similarités avec celui utilisé dans des cyberattaques contre une société pétrolière saoudienne en 2012. Néanmoins, le porte-parole de la Maison-Blanche a dit hier ne pas être en mesure de confirmer l'implication de la Corée du Nord. L'attaque a cependant été menée par un acteur «sophistiqué», selon Josh Earnest, et cet épisode de piratage est une «grave affaire de sécurité nationale» pour les États-Unis.
Q: En quoi la cyberattaque contre Sony Pictures est-elle si grave?
R: «Il ne s'agit pas d'une cyberattaque comme celles que nous avons vues par le passé contre des entreprises comme Target ou JPMorgan, ou même celles contre des gouvernements comme celui du Canada, dit Errol Mendes, professeur à l'Université d'Ottawa. Pour la première fois, les États-Unis ont perdu une cyberguerre contre un autre pays. Pour la première fois, un pays étranger a utilisé des cybercombattants - on parle de 1800, mais c'est peut-être plus - et pas seulement pour voler des informations secrètes, comme les Chinois l'ont déjà fait.» Les pirates n'ont pas seulement empêché la diffusion d'un film dont ils ne voulaient pas, dit M. Mendes, ils se sont attaqués à ce que le système démocratique occidental chérit le plus, soit la liberté d'expression.
Q: Pourquoi l'inquiétude qui découle de cette attaque déborde-t-elle les frontières américaines?
R: «Le piratage de tous ces courriels nous démontre que la sécurité à 100% n'existe pas, pour personne, dit Errol Mendes. Dans ce cas, comment se préparer pour résister aux autres attaques qui surviendront quasi certainement à l'avenir? Même des entreprises comme JPMorgan, l'une des banques les plus riches avec l'un des meilleurs systèmes de sécurité du monde, ont quand même été piratées. Comment pourront résister la plupart des entreprises canadiennes? Est-ce que le gouvernement et les entreprises sont suffisamment préparés au pire scénario? Parce qu'on sait maintenant que ça peut arriver.»