Plus d'un mois après ce qui est désormais considéré comme la plus grande affaire de piratage d'un entreprise américaine, l'origine de la cyberattaque reste encore incertaine. Alors que plusieurs experts issus de différentes sociétés de cyber-sécurité ont pointé du doigt l'absence de preuve à l'encontre de la Corée du Nord et souligné la possibilité qu'un ancien employé soit impliqué, le FBI a maintenu mardi 30 décembre ses accusations, rapportent plusieurs médias américains.
Cité par Bloomberg, l'agence de sécurité nationale a ainsi déclaré dans un email qu'il n'y avait "aucune information crédible indiquant qu'une autre personne soit responsable de ce cyber incident". Le 19 décembre, le FBI avait expliqué que la Corée du Nord était derrière le groupe de hackeurs "Guardians of Peace" (gardiens de la paix), qui menaçait Sony de représailles en cas de diffusion du film "The Interview" ("L'interview qui tue !", parodiant le leader nord-coréen Kim Jong-un. L'agence arguait alors que "plusieurs adresses de protocole Internet (IP)" liées à l'utilisation du logiciel malveillant utilisé contre Sony étaient associées à des infrastructures nord-coréennes.
Depuis le début de l'enquête du FBI et des premiers soupçons émis à l'encontre de Pyongyang, de multiples experts ont émis des doutes. Ainsi, d'après plusieurs entreprises de recherche en sécurité, les adresses dont parle le FBI dans son communiqué peuvent être utilisées par n'importe quel pirate afin d'éviter d'être repéré, comme le soulignait déjà le 25 décembre le Daily Mail.
Dans une interview accordée le 23 décembre à CBS News, Kurt Stambberger, vice-président de l'entreprise de recherche en sécurité Norse explique ainsi "être persuadé" dans l'implication de personnes de l'intérieur. Les données de la société pointe vers une femme qui se fait appeler "Lena", est en contact avec le groupe de hackeurs "Guardians of Peace" et aurait travaillé pendant 10 ans chez Sony avant de quitter l'entreprise en mai. Et Kurt Stambberger d'ajouter :
Chaque jour à 13h, l’essentiel de l’actualité tech.
À lire également
Pour autant, comme le pointe le pure player Politico, les experts laissent ouverte la possibilité que le gouvernement n'ait pas communiqué sur toutes les informations dont ils disposent. Des informations qui appuieraient l'implication de la Corée du Nord.
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA
