LE MONDE | 13.12.2014
Quatre questions pour comprendre le piratage historique de Sony Pictures
La filiale cinéma du Japonais est dépassée par un évènement qui inquiète toutes les entreprises. Il s’agit de la plus grosse fuite connue de données volées à une entreprise
Imaginez que toutes les données – ou presque – qui transitent sur votre ordinateur de travail, stockées sur les disques durs et serveurs de votre entreprise, soient dérobées et rendues accessibles à tous. Voilà la situation devant laquelle se retrouvent actuellement les milliers d’employés et la direction de Sony Pictures Entertainment, géant de l’industrie hollywoodienne (de Spider-Man à Godzilla, en passant par Breaking Bad).
Que s’est-il passé ? Les salariés de Sony Pictures ont découvert avoir été attaqué en arrivant au bureau, lundi 24 novembre. Un message s’est affiché sur leur ordinateur, avec, en fond, un squelette au rictus démoniaque : « Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passe. (…) Ce n’est que le début. Si vous ne nous obéissez pas, nous publierons ces données pour les montrer au monde entier. » Rapidement, il est apparu que l’intégralité du système informatique de Sony Pictures, au siège de Los Angeles et dans ses antennes internationales (Paris inclus), avait été corrompue et rendu en partie inutilisable. « On n’a plus accès aux e-mails internes et à l’Intranet. En attendant, on compile les données à la main », expliquait Eric Brune, le directeur général de Sony Pictures France, sept jours après l’attaque.
Dans les jours qui ont suivi, les pirates se sont mis à diffuser les « données internes » de Sony Pictures sur des sites de téléchargement grand public. Sont d’abord apparues des copies pirates, mais en qualité DVD, de quatre productions Sony inédites. Par exemple Annie, un film familial avec Cameron Diaz et Jamie Foxx. Sa sortie en salles est prévue pour les vacances de Noël, mais il a déjà été téléchargé des dizaines de milliers de fois au moins.
Encore plus grave pour Sony Pictures : des archives contenant d’innombrables documents internes ont également été publiées sur le Net. Le nombre de fichiers déjà diffusés (près de 200 gigaoctets, soit des centaines de milliers de documents Word, Excel, PDF, PowerPoint, Outlook, etc.) et leur caractère hautement confidentiel (documents juridiques, détails des ressources humaines, plans marketing et stratégiques, scripts de films inédits, documents de travail pour des négociations, e-mails privés, etc.) donne à ce piratage une ampleur inédite : il s’agit de la plus grosse fuite connue de données volées à une entreprise. Et ce n’est peut-être pas fini. Les pirates ont revendiqué avoir volé près d’une centaine de térabytes de documents (l’équivalent de plus de 21 780 DVD standards).
Lire le décryptage de Pixels : Ce que révèlent les milliers de documents confidentiels volés à Sony Pictures
Quels sont les risques pour Sony Pictures ? Face à la divulgation d’une grande partie de ses données internes sur la Toile, la direction de Sony Pictures a tenté de rassurer ses salariés. « Nous avons des experts reconnus qui travaillent sur ce problème », a écrit le PDG Michael Lynton dans un mémo interne. « Tout le monde panique, et personne ne sait quoi faire », a réagi anonymement l’un des 7 000 employés du siège de Culver City. D’anciens employés réfléchissent déjà à une plainte collective, arguant du manque flagrant de sécurité du réseau de l’entreprise.
« Nous nous inquiétons tous pour notre vie privée, et nos familles », a déclaré l’un d’eux sur Fox News après avoir vu passer son passeport, son visa, et son numéro de Sécurité sociale.