Les experts en cyber-sécurité étaient divisés sur un éventuel rôle de la Corée du Nord dans la vague d'attaques qui frappe depuis quelques jours des sites internet sensibles aux Etats-Unis et en Corée du Sud et souligne, selon eux, la vulnérabilité des réseaux.
«Je ne pense pas que ce soit la Corée du Nord, mais rien ne prouve vraiment le contraire», estime Johannes Ullrich, qui travaille pour le SANS Internet Storm Center, un organisme spécialisé dans la sécurité informatique.
Les attaques ont touché une vingtaine de sites gouvernementaux américains et sud-coréens, sans dégâts majeurs, et certaines se poursuivaient jeudi.
Selon des députés sud-coréens, les services de renseignement sud-coréens (NIS) verraient l'ennemi nord-coréen ou des sympathisants de ce dernier derrière ces agressions. Celles-ci proviendraient de 16 pays différents, ont déclaré vendredi des députés citant le NIS.
Le mode opératoire est un classique du terrorisme informatique: des pirates prennent le contrôle d'un grand nombre d'ordinateurs lambda, qui envoient ensuite des myriades de requêtes au site internet ciblé pour tenter de le saturer.
Rien de bien compliqué, d'après les experts. «D'après la manière dont ce logiciel malveillant a été conçu, on a l'impression qu'un type l'a bricolé au fond de son garage pendant le week-end», observe M. Ullrich, avant d'ajouter: «Mais c'est peut-être à ça que ressemble l'unité de cyber-guerre nord-coréenne».
«Il n'y a vraiment rien qui montre que ce soit une nation qui l'ait fait», renchérit-il. «Ca pourrait être un Sud-coréen. Ca pourrait être un Chinois, qui que ce soit qui ait de la motivation et les outils pour le faire».
«Les vraies attaques sophistiquées», dit-il, «vous n'en entendez jamais parler, parce que tout se passe subrepticement, à couvert».
Autre expert, même commentaire: le logiciel utilisé «ressemble à n'importe quel autre» créé «par un programmeur moyen», explique au magazine informatique Computerworld Joe Stewart, de la société SecureWorks.
Selon lui, l'attaque semble avoir été «conçue pour attirer l'attention sur elle-même» plus que pour «tenter de mettre les sites hors ligne».
«Si elles étaient soutenues par un Etat, on peut penser que ces agressions se seraient concentrées seulement sur quelques sites», poursuit-il, jugeant qu'«un Etat aurait essayé d'être plus discret».
Ni Washington ni Séoul n'ont publiquement accusé Pyongyang. Le département d'Etat a dit jeudi n'avoir aucune information sur «une implication de la Corée du Nord».
Certains spécialistes mettent pourtant en cause le régime communiste. «Tout désigne la Corée du Nord», avance Luis Carrons, de Panda Labs, une entreprise de sécurité informatique basée en Espagne, concédant ne disposer «d'aucune preuve tangible».
Corée du Nord ou pas, ces attaques soulignent la nécessité de faire de la cyber-sécurité une priorité, estime Liesyl Franz, vice-présidente de TechAmerica, une organisation qui regroupe de nombreuses entreprises du secteur des nouvelles technologies.
«Heureusement, nous avons vu que le président (américain Barack) Obama dit la même chose», se réjouit-elle.
Sitôt arrivé à la Maison Blanche, M. Obama a promis «une nouvelle approche globale» du sujet et le mois dernier, le Pentagone a annoncé la création d'un commandement militaire chargé de réagir aux attaques informatiques, qui sera opérationnel à partir de l'automne.
Vous avez une nouvelle à nous communiquer ou encore une idée pour un reportage? Écrivez-nous à technaute@cyberpresse.ca.