Entreprise Economie – Sony Pictures face à un piratage historique

Publié le 16 décembre 2014 par kozett
 LE MONDE | 13.12.2014

Quatre questions pour comprendre le piratage historique de Sony Pictures

La filiale cinéma du Japonais est dépassée par un évènement qui inquiète toutes les entreprises. Il s’agit de la plus grosse fuite connue de données volées à une entreprise
Imaginez que toutes les données – ou presque – qui transitent sur votre ordinateur de travail, stockées sur les disques durs et serveurs de votre entreprise, soient dérobées et rendues accessibles à tous. Voilà la situation devant laquelle se retrouvent actuellement les milliers d’employés et la direction de Sony Pictures Entertainment, géant de l’industrie hollywoodienne (de Spider-Man à Godzilla, en passant par Breaking Bad).
Que s’est-il passé ? Les salariés de Sony Pictures ont découvert avoir été attaqué en arrivant au bureau, lundi 24 novembre. Un message s’est affiché sur leur ordinateur, avec, en fond, un squelette au rictus démoniaque : « Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passe. (…) Ce n’est que le début. Si vous ne nous obéissez pas, nous publierons ces données pour les montrer au monde entier. » Rapidement, il est apparu que l’intégralité du système informatique de Sony Pictures, au siège de Los Angeles et dans ses antennes internationales (Paris inclus), avait été corrompue et rendu en partie inutilisable. « On n’a plus accès aux e-mails internes et à l’Intranet. En attendant, on compile les données à la main », expliquait Eric Brune, le directeur général de Sony Pictures France, sept jours après l’attaque.
Dans les jours qui ont suivi, les pirates se sont mis à diffuser les « données internes » de Sony Pictures sur des sites de téléchargement grand public. Sont d’abord apparues des copies pirates, mais en qualité DVD, de quatre productions Sony inédites. Par exemple Annie, un film familial avec Cameron Diaz et Jamie Foxx. Sa sortie en salles est prévue pour les vacances de Noël, mais il a déjà été téléchargé des dizaines de milliers de fois au moins.
Encore plus grave pour Sony Pictures : des archives contenant d’innombrables documents internes ont également été publiées sur le Net. Le nombre de fichiers déjà diffusés (près de 200 gigaoctets, soit des centaines de milliers de documents Word, Excel, PDF, PowerPoint, Outlook, etc.) et leur caractère hautement confidentiel (documents juridiques, détails des ressources humaines, plans marketing et stratégiques, scripts de films inédits, documents de travail pour des négociations, e-mails privés, etc.) donne à ce piratage une ampleur inédite : il s’agit de la plus grosse fuite connue de données volées à une entreprise. Et ce n’est peut-être pas fini. Les pirates ont revendiqué avoir volé près d’une centaine de térabytes de documents (l’équivalent de plus de 21 780 DVD standards).
Lire le décryptage de Pixels : Ce que révèlent les milliers de documents confidentiels volés à Sony Pictures
Quels sont les risques pour Sony Pictures ? Face à la divulgation d’une grande partie de ses données internes sur la Toile, la direction de Sony Pictures a tenté de rassurer ses salariés. « Nous avons des experts reconnus qui travaillent sur ce problème », a écrit le PDG Michael Lynton dans un mémo interne. « Tout le monde panique, et personne ne sait quoi faire », a réagi anonymement l’un des 7 000 employés du siège de Culver City. D’anciens employés réfléchissent déjà à une plainte collective, arguant du manque flagrant de sécurité du réseau de l’entreprise.
« Nous nous inquiétons tous pour notre vie privée, et nos familles », a déclaré l’un d’eux sur Fox News après avoir vu passer son passeport, son visa, et son numéro de Sécurité sociale.
Car les personnes directement concernées par les données des documents volés et diffusés (sur lesquels figurent des numéros de téléphone, de carte bleue, des mots de passe, des fiches de salaires, des factures médicales…) sont nombreuses. Sony Pictures conservait sur ses disques durs de très nombreux documents, parfois confidentiels, liés aux tournages de ses films et de ses séries, ainsi qu’à leur diffusion et à leur exploitation. Ils présentent une valeur inestimable pour la concurrence, et pour les médias une mine d’or pour comprendre les coulisses de l’industrie du cinéma américaine.
L’un des premiers documents repris par la presse donne le détail des rémunérations des 17 salariés les mieux payés, à commencer par le dirigeant Michael Lynton (qui gagnerait 3 millions de dollars par an, 2,4 millions d’euros). Plusieurs mois de conversations par courriels de dirigeants de l’entreprise (comme la vice-présidente Amy Pascal) ont aussi filé dans la nature. Y figurent des commentaires désobligeants sur des célébrités (comme Angelina Jolie et son « ego dévastateur »), le président Barack Obama, mais aussi, de nombreuses considérations stratégiques.
Qui est responsable ? Le mystère demeure. Il s’agit, dans tous les cas, de hackers professionnels ayant su exploiter au maximum les failles de sécurité du système informatique. Pour un responsable du FBI, officiellement chargé de l’enquête, l’attaque fait preuve d’une « sophistication extrêmement élevée ». Depuis le 24 novembre, elle est attribuée à un groupe se faisant appeler #GOP, un acronyme qui tiendrait pour « Guardian of Peace ». On le retrouve en signature des messages revendiquant le piratage, et accompagnant la publication des données sur les sites de téléchargement. Mais aucune indication n’a filtré sur le nombre, la nationalité ou l’âge des pirates rassemblés sous cette bannière.
 Quels sont les motifs ? La piste de la Corée du Nord a été évoquée, en raison d’un motif facilement identifiable : en juin, le pays avait promis des « représailles impitoyables » contre l’Amérique après visionnage de la bande-annonce de The Interview. Le film, produit par Sony Pictures, est une parodie géante du régime nord-coréen, dans laquelle deux agents de la CIA ont pour mission d’assassiner Kim Jong-un. L’hypothèse d’une attaque initiée par Pyongyang a été alimentée par les similarités constatées entre le code informatique du logiciel utilisé pour attaquer Sony Pictures, et celui utilisé lors d’une attaque menée par les Nord-Coréens contre Séoul en 2013.
Mais ces indices ne sont pas des preuves suffisantes. L’un des cadres du FBI a confié le 9 décembre qu’il n’était pas encore possible d’attribuer cette attaque à qui que ce soit. Par ailleurs, les hackers ont plusieurs fois signifié avoir des motivations financières. Dans un e-mail envoyé aux dirigeants de l’entreprise quelques jours avant l’attaque, ils prévenaient : « nous voulons une compensation monétaire. Payez, ou Sony Pictures sera frappé dans son ensemble ». Ce n’était pas du bluff.
Michaël Szadkowski journaliste à Pixels

alemonde sony piratage40083_6_cf65_2014-12-13-d4553bd-17425-16k1wxi_b0988221b8dd1b12d0ac61764fa5e3ee

A propos kozett

Deux phénomènes peuvent amener à une manipulation dans la prise en compte des informations par notre conscience : --> Le mirage qui voile et cache la vérité derrière les brumes de la sensiblerie et de la réaction émotionnelle. --> L’illusion qui est une interprétation limitée de la vérité cachée par le brouillard des pensées imposées. Celles-ci apparaissent alors comme plus réelles que la vérité qu’elles voilent, et conditionnent la manière dont est abordé la réalité … A notre époque médiatisée à outrance, notre vigilance est particulièrement requise !
Cet article, publié dans Débats Idées Points de vue, Economie, Industrie, International, Internet, est tagué , , , . Ajoutez ce permalien à vos favoris.