[SonyLeaks] Du hack à l’affaire d’État : war is coming ?

Sur le web

Par Elodie le

En fin de semaine dernière, Barack Obama s’est officiellement exprimé sur ce qu’il convient désormais de nommer le Sonygate, accusant directement la Corée du Nord d’être à l’origine de l’attaque contre les studios de Sony Pictures. Les autorités nord-coréennes ont bien évidemment démenti de telles accusations et exigent une enquête conjointe. Exigence fermement rejetée par l’administration américaine qui affirme préparer sa « réponse ». Sommes-nous à l’aube de la première cyberguerre étatique ?

corée_nord_attaque_sony

De la cyber-attaque à l’affaire d’État

En l’espace d’un week-end, ce qui avait débuté comme une simple attaque informatique de la part de hackers désireux de voir la sortie du film The Interview annulée, s’est transformé en affaire d’État en bonne et due forme, avec accusations officielles du président des États-Unis, Barack Obama, contre la Corée du Nord et son dirigeant Kim Jong Un. Une première dans l’histoire pour une cyberattaque, désormais requalifiée en « cyberguerre » par beaucoup et ses assaillants en « cyber-terroristes ».

Vendredi dernier, le porte-parole de la Maison Blanche, Josh Earnest, confirmait les résultats de l’enquête du FBI* sur la provenance de l’attaque et les premiers soupçons se dirigeant vers la Corée du Nord, peu encline à voir son chef suprême ridiculisé et tué dans un film made in Hollywood.

Sony-Leaks

Dans ce rapport, il est précisé que « des analyses techniques sur le logiciel malveillant utilisé lors de l’attaque révèlent des liens avec d’autres logiciels, dont le FBI sait qu’ils ont été développés par des acteurs nord-coréens. »
Cependant, nombre de zones d’ombres subsistent encore, faisant dire à certains que la Corée du Nord n’est peut-être pas cachée derrière l’attaque ou à d’autres que les États-Unis ont leur prétexte tout trouvé pour déclarer la guerre à la Corée, rappelant le mensonge éhonté de Colin Powell aux Nations Unies, sous l’ère Bush Jr, afin de justifier l’invasion de l’Irak.
Si le rapprochement est facile à faire, les raccourcis le sont tout autant.

Josh Earnest expliquait cependant que le Conseil de Sécurité National réfléchissait à « un ensemble d’options » les plus « appropriées » et « proportionnelles » possible en réponse à ce que le FBI considère comme « l’un des plus grands dangers en matière de sécurité nationale ».

De tels « actes d’intimidation dépassent les limites d’un comportement acceptable pour un État. Nous identifierons, poursuivrons et ferons payer le prix aux individus, groupes ou pays qui se servent d’attaques informatiques pour menacer les États-Unis ou leurs intérêts. »

obama_presser_sony_hack

Le président Barack Obama accuse officiellement la Corée du Nord

Des propos confirmés peu de temps après par le président des États-Unis himself, qui s’est fendu d’une déclaration officielle lors de sa traditionnelle conférence de presse de fin d’année. Au cours de cette conférence, il a non seulement réitéré les accusations formulées précédemment contre la Corée du Nord, mais également vilipendé Sony Pictures pour avoir « commis une erreur » en annulant la sortie de The Interview, sans même en discuter avec lui ou les autorités.

« Oui, je pense qu’ils ont fait une erreur », a répondu Barack Obama à la question d’un journaliste.

Michael Lynton, directeur général de Sony Pictures, a d’ailleurs rétorqué dans la foulée sur CNN : « Nous n’avons pas capitulé », répondant ainsi aux nombreuses accusations de « lâcheté », notamment celles de George Clooney qui a déclaré que la décision de Sony signifiait « se coucher devant des terroristes ».

« Le président, la presse et l’opinion se trompent sur ce qui s’est réellement passé », estime-t-il, la décision ayant été prise après plusieurs appels des chaînes de cinéma pour signifier qu’elles ne diffuseront pas The Interview.

the_interview_sony_leaks

Pour Lynton, cette attaque est « la pire attaque informatique jamais vécue aux États-Unis […] Nous avons toujours souhaité que le public américain voit ce film. »
Le président Obama n’a cessé de le marteler : les États-Unis répondront à l’attaque.

« Ils ont provoqué beaucoup de dégâts et nous répondrons. Nous répondrons de manière proportionnée et nous répondrons à un moment, à un endroit et d’une manière que nous choisirons », a assuré Obama.

Bientôt une réponse des États-Unis ?

Une première. Première dans l’histoire du hacking où un groupe de pirates faire plier une multinationale américaine. Première dans ce type d’affaire où un président en exercice se voit obligé d’intervenir et d’accuser frontalement un pays ennemi d’une cyberattaque.

« Nous ne pouvons pas avoir une société dans laquelle un dictateur, quelque part, peut commencer à imposer une censure ici aux États-Unis. »

Si, dans un premier temps, l’implication de la Chine a été soupçonnée (des serveurs chinois ont été utilisés), cette option semble avoir été exclue par le président US : « Nous n’avons pas d’indication selon laquelle la Corée du Nord travaillait avec un autre pays ».
Le président des États-Unis a d’ailleurs demandé l’aide de la Chine pour tirer cette histoire au clair et contrer les attaques provenant de la Corée du Nord.

« Nous avons discuté de cette possibilité avec les Chinois pour échanger des informations et avons exprimé notre inquiétude à la suite de cette attaque et leur avons demandé leur coopération», a déclaré un haut responsable de l’administration américaine.

B5IiyhbCUAAIVAk

D’autant que nombre d’experts établissent que la Chine héberge un certain nombre de hackers nord-coréens. Il est assez ironique de demander de l’aide à ceux que le FBI accusait encore il y a quelques mois de mener des attaques « extrêmement agressives » contre les États-Unis et ses intérêts économiques. Au moins, ils sont certains d’être entre professionnels…

La Corée du Sud, elle, s’est déjà rangée derrière les États-Unis en accusant Pyongyang d’être à l’origine de la cyber-attaque, soulignant la similitude du hack avec ceux perpétrés il y a quelques mois contre des banques et organes de presse sud-coréens.

Un accusé trop parfait ?

Le conseiller politique de la Corée du Nord à l’ONU a tenu à démentir ces accusations : « Notre pays n’a aucun lien avec ce hacker ». Samedi, c’est le ministère des Affaires étrangères nord-coréen qui a répondu aux accusations d’Obama tout en exigeant une enquête conjointe avec son pire ennemi. Demande formulée non sans utiliser la menace et une certaine forme d’humour qui n’aura pas manqué de faire rire jaune au pays de l’Oncle Sam :
« Puisque les États-Unis répandent des allégations sans fondement et nous diffament, nous leur proposons une enquête conjointe“. En cas de refus, cela “aura de graves conséquences” ont-ils prévenu :

Pas d’attentats terroristes contre des spectateurs innocents dans des cinémas, mais des attaques frontales contre ceux qui se livrent à des activités hostiles.

warisover-the-interveiw-nord-coreens

Sans aller jusqu’à recourir à la torture comme l’a fait la CIA américaine, nous avons les moyens de prouver que nous n’avons rien à voir avec cet incident“, ont tenu à préciser les autorités.
Dimanche, les États-Unis ont opposé une fin de non recevoir à la Corée du Nord : « Si le gouvernement nord-coréen veut proposer son aide, il peut reconnaître sa culpabilité et dédommager Sony pour les dégâts provoqués par cette attaque », a proposé le porte-parole du Conseil de Sécurité Nationale, Mark Stroh.

“Pas un acte de guerre” selon Obama

Si l’affaire semble s’être muée en affaire d’État, Barack Obama ne veut cependant pas concourir à l’escalade et se refuse à qualifier cette attaque « d’acte de guerre ».
« Non, je ne pense pas que cela ait été un acte de guerre. Je pense que c’était un acte de cyber-vandalisme qui a été très coûteux », a-t-il estimé dans un entretien à CNN réalisé vendredi soir et diffusé dimanche. Contrairement au sénateur républicain John McCain qui considère lui que, lorsque « vous détruisez des économies, que vous êtes capables d’imposer une censure sur le monde et spécialement sur les États-Unis, c’est plus que du vandalisme, c’est une nouvelle façon de faire la guerre », et appelle donc à « réimposer des sanctions » levées sous l’administration Bush.

Barack Obama a ajouté qu’il allait réfléchir à la possibilité de replacer la Corée du Nord sur la liste des États soutenant le terrorisme dont elle a été retirée en 2008 dans le cadre d’une détente sur fond de recherche de l’arme atomique.

” Nous allons procéder à un examen par le biais d’un processus déjà en place. Nos critères pour dire qu’un État soutient le terrorisme sont très clairs. Nous n’émettons pas ces jugements uniquement sur la base des événements du jour. Nous passons en revue tous les éléments et, selon ces faits, nous nous prononçons “, a-t-il précisé.

Sanctions que ne compte pas accepter la Corée du Nord qui a prévenu, via la Commission nationale de défense nord-coréenne (NDC), citée par l’agence de presse officielle du pays, qu’elle, l’armée et le peuple nord-coréen étaient “tout à fait prêts à une confrontation avec les États-Unis, dans tous les espaces de conflit, y compris dans les espaces de cyber-guerre afin de faire exploser ces citadelles.”

Pyongyang a ensuite déplacé son terrain de menaces, faisant référence à la demande formulée jeudi par les pays membres de l’ONU de renvoyer la Corée du Nord devant la CPI pour crime contre l’humanité, suite à la publication d’un rapport en février dépeignant des faits de travail forcé, de viols et d’exécutions sommaires commis par le régime :

“Maintenant que la politique hostile américaine visant à envahir notre république sous le prétexte des droits humains est devenu évidente, l’idée d’une dénucléarisation de la péninsule coréenne n’est plus valable.”

Le régime ayant promis de doper son « pouvoir nucléaire » en cas de réponse à la « politique hostile » des autorités américaines.

War is coming ?

the_interview_GRR-Martin-PauloCoelho

*Les éléments techniques donnés par le FBI dans ses conclusions, censés prouver l’implication de la Corée du Nord dans l’attaque de Sony Pictures et présentés dans son communiqué vendredi soir :

– Le malware utilisé (qui efface les données utilisées dans ce piratage) a « révélé des liens » avec un autre malware que « le FBI sait avoir été développé par des Nord-Coréens ». De même que la police a relevé des « similarités » dans des lignes de code spécifiques, l’algorithme de cryptage et les méthodes d’effacement de données.
– « Le FBI a découvert que plusieurs adresses IP liées à des infrastructures nord-coréennes ont communiqué avec des adresses IP qui étaient écrites dans le code des logiciels malveillants utilisés pour effacer des données lors de cette attaque. »
– « En plus de ça, les outils utilisés pour attaquer Sony Pictures Entertainment présentent des similarités avec ceux de la cyber-attaque menée en mars 2013 contre des médias et des banques de Corée du Sud, qui avait été menée par la Corée du Nord. »

timthumb