Le FBI a annoncé vendredi que la Corée du Nord était à l'origine du piratage informatique contre le studio de cinéma Sony, la plus grave cyberattaque jamais menée contre les États-Unis, estimant qu'il s'agissait d'un «comportement inacceptable pour un État».
«Le FBI a suffisamment de preuves pour conclure que le gouvernement nord-coréen est responsable de ces actions», écrit-il dans un communiqué.
Le conseiller politique de la Corée du Nord à l'ONU à New York, Kim Song, a rapidement réagi pour nier toute implication de Pyongyang. «Notre pays n'a aucun lien avec ce pirate», a-t-il déclaré à l'AFP.
«Bien que le FBI a déjà vu une grande variété et un nombre croissant d'intrusions informatiques, la nature destructrice de cette attaque, associée à sa nature coercitive, la classe dans une catégorie à part», a poursuivi la police fédérale.
>>> Commentez sur le blogue de Richard Hétu
L'intention de la Corée du Nord était «d'infliger des dommages importants à une entreprise américaine et de supprimer le droit d'expression des citoyens américains», a-t-elle relevé.
Sony Pictures Entertainment (SPE) avait annoncé fin novembre avoir été victime d'une attaque informatique, revendiquée par le groupe de pirates informatiques GOP («Guardians of Peace»), au cours de laquelle de grandes quantités de données avaient été dérobées et certaines mises en ligne.
Le studio avait ajouté avoir reçu ensuite des menaces évoquant les attentats du 11-Septembre, qui l'ont conduit à annuler la sortie en salles de The Interview, comédie satirique sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.
La Corée du Nord, rapidement pointée du doigt, avait alors démenti toute implication dans ce piratage, tout en le qualifiant d'«acte légitime».
«L'attaque de la Corée du Nord contre SPE confirme une nouvelle fois le fait que les cybermenaces représentent l'un des plus graves dangers pour la sécurité nationale des États-Unis», a relevé le FBI.
«Nous sommes extrêmement inquiets de la nature destructrice de cette attaque contre une entreprise privée et les citoyens qui y travaillent», a-t-il poursuivi.
«Acte méprisable et criminel»
Ce n'est «pas seulement une attaque contre une entreprise et ses employés. C'est aussi une attaque contre notre liberté d'expression et notre mode de vie», a estimé le secrétaire à la Sécurité intérieure Jeh Johnson, après cette annonce.
De son côté, Chris Dodd, président du lobby de l'industrie du cinéma américain, la Motion Picture Association of America, a estimé que ce piratage constituait «un acte méprisable et criminel».
Cet acte «menace les emplois de milliers d'Américains qui travaillent pour l'industrie du cinéma et de la télévision, de même qu'il menace des millions d'autres qui veulent tout simplement aller au cinéma», a-t-il poursuivi. «L'internet est une force puissante du bien et il est regrettable qu'elle soit utilisée comme une arme».
Le sénateur républicain John McCain, qui va présider en janvier la très puissante commission des forces armées du Sénat, avait qualifié vendredi matin cette attaque informatique «d'acte de guerre».
Mais le fait que ce soit le FBI qui se charge publiquement du dossier plutôt que le commandement militaire en charge de la défense du cyberespace laisse penser que l'administration Obama ne souhaite pas aller aussi loin que M. McCain.
Sans citer Pyongyang, la Maison-Blanche avait évoqué jeudi une réponse qui soit «appropriée» et «proportionnelle».
Le président américain Barack Obama doit tenir sa traditionnelle conférence de presse de fin d'année à 13 h 30 à la Maison-Blanche.
Outre le vol de données sensibles concernant SPE et la vie privée de ses employés, le piratage a «détruit» le système informatique du groupe en «rendant inopérables plusieurs milliers d'ordinateurs», a fait savoir la police fédérale, précisant que Sony avait rapidement réagi, ce qui avait permis aux enquêteurs d'identifier ses agresseurs.
Le FBI a expliqué être parvenu à cette conclusion après avoir notamment observé des correspondances «importantes» entre les infrastructures de ce piratage et celles utilisées dans d'autres attaques directement attribuées à Pyongyang, ainsi que des «similarités» dans les outils employés contre SPE et une attaque des Nord-Coréens en mars 2013 contre des banques et des médias de Corée du Sud.
Comment le FBI a déterminé l'implication de la Corée du Nord
La police fédérale américaine, le FBI, a déterminé que la Corée du Nord était à l'origine du piratage informatique du studio de cinéma Sony Pictures Entertainment (SPE) en comparant cette attaque à de précédentes agressions attribuées directement à Pyongyang.
Voici trois éléments qui ont alimenté les conclusions du FBI, présentés dans son communiqué de presse vendredi:
- Une analyse technique du logiciel malveillant provoquant l'effacement de données utilisé dans ce piratage a «révélé des liens» avec un autre logiciel malveillant que «le FBI sait avoir été développé par des Nord-Coréens». La police a notamment évoqué des «similarités» dans des lignes de codage spécifiques, le cryptage d'algorithmes et les méthodes d'effacement de données.
- Le FBI a observé des «chevauchements importants» entre les infrastructures de ce piratage et celles utilisées dans d'autres attaques directement attribuées par le gouvernement américain à Pyongyang.
La police fédérale a par exemple découvert plusieurs adresses IP - numéro d'identification d'un ordinateur connecté à internet - associées à des infrastructures nord-coréennes connues, qui étaient inscrites dans les codes du logiciel d'effacement de données utilisé dans le piratage de Sony.
- Les outils mobilisés dans le piratage de SPE présentent des «similarités» avec une cyberattaque menée par la Corée du Nord en mars 2013 contre des banques et des médias de Corée du Sud.