2. Technos & Medias

  3. Internet

Sony : le piratage pourrait venir de l'intérieur, mais le FBI n'y croit pas

Par Laszlo Perelstein  |   |  426  mots
Cité par Bloomberg, l'agence de sécurité nationale a déclaré qu'il n'y avait "aucune information crédible indiquant qu'une autre personne est responsable de ce cyber incident".
L'agence de sécurité nationale maintient ses accusations contre la Corée du Nord. Des experts en cybersécurité ont quant à eux une idée très précise de qui pourrait être impliqué chez Sony.

Plus d'un mois après ce qui est désormais considéré comme la plus grande affaire de piratage d'un entreprise américaine, l'origine de la cyberattaque reste encore incertaine. Alors que plusieurs experts issus de différentes sociétés de cyber-sécurité ont pointé du doigt l'absence de preuve à l'encontre de la Corée du Nord et souligné la possibilité qu'un ancien employé soit impliqué, le FBI a maintenu mardi 30 décembre ses accusations, rapportent plusieurs médias américains.

Cité par Bloomberg, l'agence de sécurité nationale a ainsi déclaré dans un email qu'il n'y avait "aucune information crédible indiquant qu'une autre personne soit responsable de ce cyber incident". Le 19 décembre, le FBI avait expliqué que la Corée du Nord était derrière le groupe de hackeurs "Guardians of Peace" (gardiens de la paix), qui menaçait Sony de représailles en cas de diffusion du film "The Interview" ("L'interview qui tue !", parodiant le leader nord-coréen Kim Jong-un. L'agence arguait alors que "plusieurs adresses de protocole Internet (IP)"  liées à l'utilisation du logiciel malveillant utilisé contre Sony étaient associées à des infrastructures nord-coréennes.

Une ancienne employée de Sony suspectée

Depuis le début de l'enquête du FBI et des premiers soupçons émis à l'encontre de Pyongyang, de multiples experts ont émis des doutes. Ainsi, d'après plusieurs entreprises de recherche en sécurité, les adresses dont parle le FBI dans son communiqué peuvent être utilisées par n'importe quel pirate afin d'éviter d'être repéré, comme le soulignait déjà le 25 décembre le Daily Mail.

     | Lire Le piratage de Sony pourrait coûter 80 millions d'euros et grimper au-delà

Dans une interview accordée le 23 décembre à CBS News, Kurt Stambberger, vice-président de l'entreprise de recherche en sécurité Norse explique ainsi "être persuadé" dans l'implication de personnes de l'intérieur. Les données de la société pointe vers une femme qui se fait appeler "Lena", est en contact avec le groupe de hackeurs "Guardians of Peace" et aurait travaillé pendant 10 ans chez Sony avant de quitter l'entreprise en mai. Et Kurt Stambberger d'ajouter :

"Cette femme occupait précisément la bonne position et avait les connaissances techniques approfondies nécessaires pour localiser les serveurs spécifiques qui ont été compromis."

Pour autant, comme le pointe le pure player Politico, les experts laissent ouverte la possibilité que le gouvernement n'ait pas communiqué sur toutes les informations dont ils disposent. Des informations qui appuieraient l'implication de la Corée du Nord.