2. Technos & Medias

Les erreurs de Sony face à un piratage de données "sans précédent"

Par Laszlo Perelstein  |   |  385  mots
Les données (carte bancaire, numéro de Sécurité sociale, adresse, etc...) de 47.000 personnes ont été dérobées à l'occasion de cet incident.
La multinationale japonaise a subi un vol de données d'une envergure inégalée le 24 novembre dernier, révélé le 4 décembre. Le patron de Sony Pictures Entertainment a détaillé certains points de cette intrusion dans un mémo interne obtenu par le site spécialisé Re/Code

Sony a enfin détaillé le "vaste vol de données confidentielles" survenu le 24 novembre et que l'entreprise a reconnu le 4 décembre. Dans un mémo interne de Michael Lynton, numéro un de Sony Pictures Entertainment (SPE) transmis aux employés et obtenu par le site spécialisé en nouvelles technologies Re/Code, Kevin Mandia, le chef de l'entreprise de sécurité informatique Mandiant chargée d'enquêter sur l'incident, a reconnu que l'intrusion était "d'une nature sans précédent". Il développe ensuite :

"Le logiciel malveillant était indétectable par les antivirus standards de l'industrie et a été suffisamment préjudiciable et unique pour inciter le FBI à lancer une alerte flash, avertissant les autres organisations de cette menace critique."

Ce spécialiste de la cybersécurité ajoute ensuite que l'attaque a été "planifiée et menée par un groupe organisé" et contre laquelle "ni SPE, ni d'autres entreprises n'auraient pu être tout à fait préparée". Un échappatoire idéal pour Sony qui s'est vu reprocher, au cours de la semaine passée, le manque de sécurité de son système. Des mots de passe étaient ainsi présents dans un dossier non crypté et intitulé "Mots de passe", un nom sans équivoque comme le rapporte Buzzfeed.

Accusée, la Corée du Nord nie son implication

Après ce piratage d'une ampleur inégalée à ce jour -47.000 personnes sont concernées par le vol de de numéros de cartes de crédit, de Sécurité sociale, etc.-, l'entreprise américaine a rapidement cherché à savoir qui était responsable de l'attaque. Parodiée dans le film à paraître The Interview, au cours duquel Seth Rogen et James Franco fomentent un complot pour assassiner le dirigeant Kim Jong Un, la Corée du Nord faisait office de coupable idéal, comme l'ont relayé certains sites spécialisés, citant des sources proches de l'enquête.

Plusieurs experts de cybersécurité ont toutefois exprimé leurs doutes, remettant en question l'appartenance du groupe de pirates Guardians of Peace (GOP, qui revendique l'attaque) à la Corée du Nord. Pyongyang a par ailleurs récusé dimanche 7 décembre toute accusation, la Commission de défense nationale nord-coréenne a ainsi dénoncé les "fausses rumeurs" et pourtant qualifié l'attaque... "d'acte légitime".