Publicité

Pyongyang attaque : panique à Hollywood !
Le film devait sortir le 25 décembre. Une bonne grosse comédie comme Hollywood en produit au kilomètre. Une œuvre pas destinée à marquer l'histoire du cinéma mais qui restera peut-être dans l'histoire des relations internationales. "The Interview" mettait en scène l'assassinat par des journalistes américains du leader nord-coréen Kim Jong-un. Le studio producteur Sony Pictures, victime d'une cyberattaque massive de la part de Pyongyang (???), a décidé d'annuler sa sortie.

 


C’est un scénario qu’Hollywood n’avait jamais imaginé. Dans The Interview, le film que vous ne verrez probablement jamais, c'est une équipe de journalistes américains, chaperonnés par la CIA, qui partaient faire la peau au grand leader nord-coréen, libérant ainsi le pays de son tyran. La réalité est toute autre : c'est le pays le plus isolé du monde qui a mis une baffe mémorable à l'« usine à rêves » américaine.   
 


The Interview était une comédie à gros budget (44 millions de dollars), sans doute pas destinée à marquer l'histoire du cinéma, compte tenu de ce que l'on peut voir des quelques extraits qui circulent. En revanche, elle pourrait bien marquer l'histoire des relations internationales. Car Kim Jong-un que l’on dit, comme son père, très friand de blockbusters n’a pas goûté l'humour de celui-ci, notamment la scène de sa mort où un missile vient percuter son hélicoptère. La riposte nord-coréenne a été à la mesure de la colère du dirigeant. Les experts estiment en effet que la cyberattaque dont a été victime Sony Pictures a permis aux hackers de récolter plus de 100 térabits de données : mails personnels entre dirigeants, employés, montants des rémunérations, informations sur les acteurs, sur les projets du studio,sur le lobbying politique des grands financiers du cinéma américain mais aussi sur la stratégie industrielle de Sony ou encore sur la stratégie anti-piratage et anti-Google d’Hollywood que certains médias américains se sont fait un plaisir de publier.

 

Et on ne sait pas tout. Certains suggèrent qu'il y a là tous les projets du studio pour des années. Seuls les dirigeants connaissent l'étendue réelle des dégâts. Les « Sonyleaks  » pourraient nourrir la chronique pendant un certain temps. Les grands médias américains en font déjà régulièrement la chronique révélant ce que les hackers divulguent au gré de leur humeur comme la stratégie anti-piratage de Sony, la proximité des studios américains avec le  ministère de la Justice ,  l'hostilité radicale des studios envers Google, surnommé Goliath dans les mails internes.

 Et le pire — ou le meilleur — est sans doute à venir. Car face aux menaces des hackers qui se surnomment « gardiens de la paix », les pas téméraires studios américains (le Japonais Sony a vendu Sony Pictures à la Warner en 1989) ont choisi d’annuler purement et simplement la sortie du film. La perte financière est estimée à près de 100 millions de dollars.


 


Du jamais vu à Hollywood où l'on revit un remake de Peur sur la ville. Dans la foulée, les acteurs ont annulé leur promotion et un autre film, Pyongyang, un « thriller paranoïaque » sur un Occidental accusé d’espionnage en Corée du Nord, prévu pour sortir en 2015, a également été mis au rebut par un autre studio. Quant à George Clooney, il souhaitait lancer une pétition de soutien à Sony, mais n'a essuyé que des refus...

 

Samedi, le FBI a confirmé le rôle joué par la Corée du Nord dans ce piratage, avec une probable complicité de Pékin. Le site américain Wired avait émis de sérieux doutes sur cette hypothèse, jugeant l'attaque très sophistiquée.  La société américaine Mandiant, spécialisée dans la sécurité informatique, pointait plutôt Pékin. Voilà en tout cas qui démontre que dans les cyberguerres à venir l'identification précise des « assaillants » sera l'un des plus grands défis.


 

De son côté, le régime de Pyongyang continue à nier toute implication dans cette cyber-attaque, tout en remerciant l'action des hackers sympathisants du régime. En novembre dernier, le ton de Pyongyang était bien plus ambigu.Dans un communiqué public, le régime exigeait une « punition sévère contre les deux comédiens, coupables d'un acte diabolique de provocation. Ces cinéastes vulgaires, appâtés par quelques dollars jetés vers eux par des conspirateurs, ont sali la dignité et la conscience du cinéma en osant produire et réaliser un tel film. En conséquence, ils doivent être sévèrement punis. Pitoyables sont les Etats-Unis, cherchant désespérément à affaiblir l'autorité de notre République, pourtant plus puissante chaque jour, avec un film minable, alors qu'aucune pression ou menace n'a jamais fonctionné contre nous. » Dans un message daté du 16 décembre, les pirates donnaient un peu plus corps à la « punition sévère » annoncée : « Rappelez-vous le 11 Septembre 2001. Nous vous recommandons de vous tenir éloigné des lieux à ce moment-là. Si votre maison est à proximité, vous feriez mieux de partir ».

 


C’est ainsi une guerre d’un nouveau genre qu’a engagé le régime nord-coréen à l’égard des Etats-Unis. Avec très peu de moyens, les hackers ont frappé lourdement au portefeuille l’une des industries américaines les plus puissantes et l’un des outils majeurs du soft power américain. Les studios américains ne s’étaient que très peu intéressés aux questions de cybersécurité et pour l'instant l'Empire ne sait pas comment contre-attaquer. Le déclenchement d’une réplique militaire paraîtrait démesuré, un blocus serait totalement inefficace compte tenu de l’isolement de la Corée du Nord et une cyberattaque n’aurait guère d’impact contre un pays si peu connecté. La meilleure riposte serait sans doute de sortir le film, solution encouragée par Obama. Le PDG de Sony n'a pas exclu de le diffuser sur d'autres plateformes.

 

Selon le Hollywood reporter, un média américain spécialisé dans l’industrie du cinéma, c’est toute l'industrie du divertissement des Etats-Unis qui pourrait pâtir de cette attaque : les studios réfléchiront beaucoup plus avant de se lancer dans certains projets susceptibles de froisser tel ou tel pays. Les distributeurs et les exploitants feront de même. Tout comme les grandes chaînes de télés américaines, souvent liées financièrement aux studios, réfléchiront tout autant avant de lancer dans des projets d’enquête sur le régime nord-coréen.

 

Hollywood qui collabore étroitement avec le complexe militaro-industriel américain dans la production d'un « cinéma de sécurité nationale » — selon l'expression du chercheur en stratégies militaires Jean-Michel Valantin, auteur d'un essai très informé sur le sujet — a longtemps été présentée comme « l’usine à rêves » de la politique de puissance américaine. Elle en était peut-être finalement son maillon le plus faible. Car si la guerre est aussi question d'images, le « pays qui a inventé Hollywood » a perdu celle-ci. La Corée du Nord pourra se targuer d'avoir éteint les étoiles d'Hollywood et remporté l'une des premières grandes cybervictoires de l'histoire. Car à la fin du film que nous venons de voir (attention : gros spoil !), c'est Pyongyang qui gagne.

 

*************

 

Décrochage de l'affiche du film "The Interview" à Hollywood. 
 « Nous n'avons pas capitulé ». Quelques heures après avoir été tancé par le président américain, Barack Obama, qui a regretté lors d'une conférence de presse vendredi 19 décembre que Sony ait décidé de ne pas diffuser The Interview, le président de Sony Pictures a vigoureusement défendu son groupe. « Le président, la presse et l'opinion se trompent sur ce qui s'est réellement passé », a assuré Michael Lynton, affirmant avoir été forcé de renoncer à sortir le film pour Noël comme prévu car les chaînes de cinéma avaient « appelé une par une » pour dire qu'elle ne le projetteraient pas, face aux menaces proférées par les pirates informatiques.

Sony a été victime fin novembre d'une attaque informatique d'envergure, revendiquée par le groupe de pirates informatiques GOP (« Guardians of Peace »), au cours de laquelle une énorme quantité d'informations ont été dérobées et certaines mises en ligne. Le studio avait reçu ensuite des menaces évoquant les attentats du 11-Septembre pour les salles qui diffuseraient la comédie réalisée par Seth Rogen.
Une sortie du film à l'horizon ?

Sony a affirmé dans un communiqué qu'il « espérait toujours » sortir le film sur « des plateformes différentes », comme les sites de streaming ou vidéos à la demande, les DVD ou même sur le site de vidéos YouTube.


Le directeur général de Dailymotion a d'ailleurs publié un tweet samedi matin, affirmant qu'il était prêt à diffuser le film sur sa plateforme.

 

M. Lynton a aussi pointé le manque de soutien de la part des autres studios : « Nous nous sommes retrouvés seuls », ce qu'a dénoncé la star George Clooney en lançant une pétition de soutien à Sony qui a fait chou blanc.
Un piratage à un demi-milliard de dollars pour Sony

Le président du syndicat des réalisateurs américains (DGA), Paris Barclay, a regretté qu'Internet permette aujourd'hui « à quelques cybercriminels de prendre, à distance, tout une industrie en otage ».

Outre le vol de données sensibles concernant SPE et la vie privée de ses employés, le piratage a « détruit » le système informatique du groupe en « rendant inopérables plusieurs milliers d'ordinateurs », a expliqué le FBI vendredi.

 

Il pourrait en coûter un demi-milliard de dollars au studio, selon des experts. Michael Lynton s'est contenté de dire que l'impact financier serait « très très important ».

 

*************

 

« The Interview » : la capitulation de Sony et d’Hollywood

 

"The Interview" 
La firme Sony Pictures Entertainment vient de créer un précédent dangereux. Cédant à l’agression de pirates du cyberespace, téléguidés par la Corée du Nord, le studio a annoncé, mercredi 17 décembre, qu’il renonçait à sortir un film, The Interview, en salles ou sous tout autre support. Cette capitulation marque une date noire pour la liberté d’expression dans un monde qui vit à l’heure du numérique.

Les pirates informatiques remportent une victoire sans pareille dans l’histoire de la guerre cybernétique. Ils font reculer Sony, qui comptait amortir un investissement de 80 millions de dollars dans ce film en en programmant la sortie pour les fêtes de Noël. Le studio « a fait une erreur » en annulant la sortie du film, a regretté, vendredi soir, Barack Obama, juste après que le FBI eut pointé la main du régime de Pyongyang dans les actes de piratage dont Sony a été victime.

 

Maraudant en toute liberté dans les ordinateurs de Sony, les pirates se sont emparés des mails de la direction, parfois d’une vulgarité consommée, de courriels éminemment privés, de scripts de films et autres documents censés être plus ou moins confidentiels. Ils ont rendu l’ensemble public et promis d’en mettre davantage encore en ligne s’ils n’obtenaient pas gain de cause : le retrait du film.

Déjà dure à encaisser pour la réputation de la direction et, plus encore, pour les tiers ayant pensé pouvoir correspondre avec elle par courrier électronique en toute sécurité, cette agression est allée plus loin. Les pirates – ils se font appeler « The Guardians of Peace », « Les Gardiens de la paix » – ont menacé de perpétrer des attentats dans les salles qui présenteraient le film. Les employés du studio ont eu la surprise, en allumant cette semaine leurs ordinateurs, d’y trouver le message suivant : « Le monde sera plein d’effroi si The Interview est distribué. Souvenez-vous du 11-Septembre… »

Hollywood avait déjà cédé. Avant même la décision de Sony, les plus grands réseaux de distribution avaient renoncé à accueillir The Interview. Le film relate le projet de deux journalistes qui, désireux de recueillir un entretien avec Kim Jong-un, sont recrutés par la CIA pour assassiner le chef du régime nord-coréen.

 

Si la thèse américaine est vraie – Pyongyang nie toute implication –, elle veut dire qu’un Etat peut faire chanter un journal, une maison d’édition, des producteurs de théâtre ou de cinéma pour obtenir le retrait d’un article, d’une enquête, de toute œuvre qui lui déplaît. Elle veut dire que tous les coups sont permis ou presque dans cet espace d’échanges – Internet – qui est au cœur de la vie quotidienne de l’époque. Elle confirme, hélas, qu’une forme de guerre est déjà bien engagée dans le vaste espace numérique, où plus rien n’est protégé.

Il y a vingt-cinq ans, le Guide de la République islamique d’Iran, l’ayatollah Ruhollah Khomeyni, prenait un « décret » religieux enjoignant aux musulmans du monde entier d’assassiner le grand écrivain britannique Salman Rushdie. Motif ? L’un de ses romans, Les Versets sataniques, aurait été insultant pour l’islam. L’affaire de The Interview représente le même type de menace.

 

*******

1. L'attaque

Fin novembre, un groupe de pirates a annoncé avoir volé 100 téraoctets de données (l'équivalent de plusieurs milliers de films en haute définition) à Sony Pictures, un géant de Hollywood. Les hackers ont eu accès à tout, des films de studio aux messageries des employés, en passant par les numéros de sécurité sociale des acteurs et les salaires des dirigeants. L'attaque aurait été facilitée, selon les pirates, par l'irresponsabilité de Sony, qui n'a que très faiblement protégé ses infrastructures. Des mots de passe étaient par exemple stockés dans un dossier "mot de passe" non chiffré, au mépris des règles de base de l'hygiène informatique.

2. Les conséquences


Pour Sony, c'est le cauchemar. Tous ses plans stratégiques ont été volés, ainsi que les scénarios des films à venir (dont le prochain James Bond, par exemple), ou encore les fichiers en haute définition des films tournés mais pas encore sortis. Des milliards de dollars sont en jeu, et la survie de l'entreprise pourrait être menacée si tout était réellement publié. À ce jour, seule une partie des informations a été dévoilée à la presse par les hackers. Une polémique est d'ailleurs née entre les organes de presse, qui publient certaines de ces informations lorsqu'ils les jugent d'intérêt public, et Sony qui crie littéralement au viol et exige que les médias s'autocensurent et n'utilisent aucune des données volées. Le studio a d'ailleurs menacé les médias de poursuites, dans une tentative désespérée (et vouée à l'échec...) de sauver les meubles.


3. Le coupable idéal

Les autorités américaines et Sony accusent le régime nord-coréen d'être à l'origine de l'attaque, car le studio était sur le point de sortir un film humoristique (The Interview) moquant Kim Jong-un, le leader du régime communiste. Pyongyang a démenti, tout en saluant l'attaque. C'est le coupable parfait, et le FBI a annoncé vendredi avoir "suffisamment de preuves" pour conclure à la responsabilité de la Corée du Nord. Pourtant, c'est une piste très fragile, voire peu crédible. La presse américaine a dévoilé que cinq dirigeants de Sony ont reçu une lettre de menaces demandant de l'argent, avant que les soupçons ne commencent à se porter sur la Corée du Nord. C'est alors que l'exigence de l'annulation de la sortie du film The Interview a émergé : ce décalage est pour le moins étrange.


4. Des pistes plus crédibles


D'autres pistes plus crédibles apparaissent progressivement dans les médias, par la voix d'experts en sécurité notamment (par exemple ici ou ici).


- La piste de l'ancien employé. La bonne connaissance des défenses de Sony par les hackers semble indiquer qu'au moins un ancien employé les a aidés. Il pourrait même s'agir de l'acte isolé d'un ancien collaborateur voulant se venger, après un licenciement par exemple.

- La piste chinoise. Les armées de hackers chinois sont (comme les Américains !) spécialistes de l'usurpation d'identité et peuvent aisément faire transiter leurs attaques par la Corée du Nord. De manière générale, un cyberattaquant fera systématiquement croire que le piratage provient d'un autre pays. Mais le mobile reste dans ce cas un peu flou : pourquoi Sony ? Certains évoquent la haine historique entre la Chine et le Japon (patrie d'origine de Sony), et notamment des groupes de hackers voulant venger le massacre de Nankin en décembre 1937, il y a tout juste 77 ans.


- La piste du concurrent. Les studios concurrents, s'ils peuvent être inquiets pour leur sécurité après les révélations, ne peuvent que se réjouir des mésaventures de Sony Pictures. Le mobile est évident, mais il est toutefois peu probable qu'une entreprise pour laquelle le marché américain est vital prenne le risque de commanditer un tel acte et de se faire prendre par le FBI.

Ces trois pistes pourraient aussi n'en constituer qu'une seule : les synergies sont courantes dans le monde du hacking...


5. L'attitude de Sony

L'attitude de Sony a été, dès le départ, de se poser en victime, et d'obtempérer. Visiblement, le studio est terrorisé à l'idée que ses données soient publiées. C'est dans cet esprit qu'il a annulé totalement la sortie du film The Interview. Pourtant, il est quasi certain que les pirates ne se satisferont pas de cette concession et publieront malgré tout les fichiers un jour ou l'autre. Ils ont toutefois pris soin d'humilier un peu plus Sony en prouvant publiquement que le studio a "baissé son pantalon" : c'est ce qu'on appelle une victoire du terrorisme sur la liberté d'expression. Même si, d'après les critiques, le film The Interview ne vaut pas spécialement le détour, le symbole est puissant.


Les prochaines étapes

Les hackers ont promis un "cadeau de Noël" aux internautes, et pourraient par exemple publier le scénario du prochain James Bond. Mais bien plus que les fuites sur ses films, Sony Pictures redoute la publication des messageries de ses dirigeants. La divulgation des courriels envoyés et reçus par les cadres du studio pourrait mettre en péril son avenir : la vice-présidente en a déjà fait les frais, après la mise en ligne d'une conversation dans laquelle elle fait des blagues racistes sur le président Obama.

Après les déclarations du FBI accusant formellement la Corée du Nord, il est probable que les autorités américaines fassent profil bas. Si l'opinion publique américaine réclame une vengeance, la décision de la Maison-Blanche de confier l'affaire au bureau fédéral d'investigation plutôt qu'au Commandement des opérations cybernétiques (Cyber Command) de l'armée montre qu'une action offensive ne semble pas à l'ordre du jour. Il y a d'ailleurs, là encore, une absurdité : si le FBI dispose de preuves aussi solides qu'il l'affirme contre Pyongyang, il est illogique qu'aucune riposte ne soit déclenchée. La doctrine cyber présentée par Hillary Clinton en 2010 prévoit une réplique immédiate aux cyberattaques... Il va falloir attendre que les pirates se manifestent de nouveau pour en savoir plus.

 

*********

L’accusation est officielle. Dans un communiqué, le FBI estime « avoir assez d’informations pour conclure que le gouvernement de la Corée du Nord est responsable » de l’attaque contre Sony Pictures. Le bureau fédéral confirme ainsi les paroles de certains « membres de l’administration » dans un article du New York Times, sous le sceau de l’anonymat. Le FBI s’appuie sur trois principaux arguments. Premièrement, l’analyse technique du malware révèlerait « des liens » avec d’autres malwares développés par « des acteurs nord-coréens », notamment au niveau du code et des algorithmes employés.

Deuxièmement, le FBI aurait trouvé une série d’adresses IP codées en dur dans le malware qui communiquaient avec des adresses IP « associées à des infrastructures nord-coréennes connues ». Troisièmement, les outils utilisés par les pirates sont « similaires » à ceux utilisés dans une cyber-attaque qui a ciblé des entreprises sud-coréennes et qui était « réalisée par la Corée du Nord ».


La piste de la source interne...

Mais est-ce que cela représente vraiment une preuve dans le monde changeant et intangible du cyberespace ? Beaucoup d’experts en sécurité émettent des doutes sur la question. Pour le hacker Marc Rogers, expert en sécurité pour CloudFlare, il est peu probable que la Corée du Nord se cache derrière cette attaque. Dans une note de blog, il estime que les erreurs d’anglais dans la communication de « Guardians of Peace » sonnent faux, comme si elles étaient fabriquées de toutes pièces. Les éléments de langage coréen trouvés dans le code ne constituent pas non plus une preuve : il suffit de changer le paramétrage de la langue sur un PC avant compilation pour introduire ce type de faux indices dans un logiciel.

Pour sa part, Marc Rogers pense qu’il faudrait chercher l’origine de l’attaque plutôt du côté des (ex-) salariés de Sony Pictures. Cela expliquerait non seulement le côté terriblement revanchard de l’attaque, mais aussi comment l’attaquant a pu disposer d’informations aussi précises sur l’infrastructure informatique. En effet, le malware est truffé de chemins réseaux et d’identifiants codés « en dur ». A moins d’effectuer un important travail de reconnaissance préalable, seule une source interne pouvait collecter ces informations.

En tant que telle, l’attaque ne nécessitait pas non plus de connaissances ultra-pointues, comme avec Stuxnet par exemple. Interrogé par Bloomberg, Masayoshi Someya, un expert en sécurité de Trend Micro, explique que le malware utilisé est disponible sur marché noir et peut être utilisé sans grande technicité. Il suffit de l’adapter à l’environnement informatique de l’entreprise visée. Pas besoin, a priori, de faire appel à un commando de cyberguerriers pour effectuer cette attaque.


« L’interview qui tue », un bon prétexte ?

Toutefois, les pirates ont bien demandé la suppression du film L’interview qui tue, qui tourne en dérision le régime nord-coréen. C’est vrai, mais cette revendication n’est apparue que dans un second temps, souligne Wired. Ce film est venu sur le tapis par le biais de certaines spéculations dans la presse. « Je pense que les attaquants ont vu là une opportunité pour ‘rigoler’ (lulz) et pour convaincre tout le monde que c’est organisé par un gouvernement », estime Marc Rogers. Enfin, les menaces pseudo-terroristes à la « 11-septembre », que les pirates ont récemment diffusées, sont un peu trop grosses pour être crédibles. Même si, aussi incroyable que cela puisse être, elles ont été prises au sérieux.

 

Voir :

 

http://miscellaneous-land.over-blog.net/2014/12/cyberattaque-et-piratage-de-sony-les-pirates-de-sony-se-moquent-du-fbi.html

 

 

 

From :le Monde , Marianne , le Point ,01 Informatique ........

http://www.lemonde.fr/ameriques/article/2014/12/20/polemique-apres-l-annulation-de-the-interview_4544117_3222.html#PcMmF4e9qpWx2t7w.99

 

http://www.lemonde.fr/international/article/2014/12/20/the-interview-la-capitulation-de-sony-et-d-hollywood_4544257_3210.html#ZE8qZ3UIVSBUcJ6g.99

 

http://www.marianne.net/Pyongyang-attaque-panique-a-Hollywood-_a243454.html

 

 

 

Publicité
Tag(s) : #Politique Intérieure - Extérieure
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :