Alors que les conclusions du FBI pointant la responsabilité de la Corée du Nord dans le piratage de Sony Pictures sont remises en cause par de nombreux observateurs, la police américaine reste sur sa version des faits. Elle a récemment rejeté une théorie alternative qui suggère une trahison interne de la part d'un ex-employé.
À la suite du gigantesque piratage de Sony Pictures qui a eu lieu en novembre, et qui a eu pour conséquence de compromettre un nombre considérable de données confidentielles, d'exposer des informations sensibles et de diffuser plusieurs films avant leur sortie au cinéma, l'enquête destinée à identifier les responsables de cette attaque informatique a été confiée au FBI.
D'abord prudente sur le rôle de la Corée du Nord, la police judiciaire américaine est finalement arrivée à la conclusion de l'implication de Pyongyang. "À la suite de notre enquête, et en étroite collaboration avec d'autres agences et organismes du gouvernement américain, le FBI a désormais suffisamment d'informations pour conclure que le gouvernement nord-coréen est responsable de ces actions".
Sans plus de prudence, et alors que les conclusions du FBI sont loin de faire l'unanimité, la thèse de la participation de la Corée du Nord dans le piratage de Sony Pictures a ensuite été reprise par le président américain Barack Obama, qui a prévenu que les États-Unis répondront de façon proportionnée, à un moment et d'une manière qui leur conviendront.
Sauf que d'autres pistes existent et certaines d'entre elles paraissent plus vraisemblables.
DES PISTES ALTERNATIVES
Il y a par exemple l'hypothèse d'un ancien employé qui aurait été licencié et qui, par vengeance, aurait choisi de se venger. Situé à un poste-clé, par exemple responsable du réseau informatique interne du studio, il aurait pu tout à fait avoir accès à des données confidentielles. Il y a aussi celle de l'attaque simplement destinée à nuire à l'entreprise. Dans ce domaine, Sony a souvent été agressé par des pirates.
Si les dénégations de la Corée du Nord et du collectif de pirates Guardians of Peace, qui à l'origine du piratage de Sony Pictures, n'ont pas beaucoup de valeur (si c'était bien le régime nord-coréen, le dirait-il ? Bien qu'imprévisible, le pays n'aurait pas d'intérêt à se dénoncer), plusieurs experts en informatique ont remis en question le verdict du FBI.
UNE TRAHISON INTERNE ? LE FBI PAS CONVAINCU
C'est par exemple le cas de la société Norse, qui suggère la piste d'une trahison interne. Au moins un ex-employé serait dans le coup et celui-ci aurait bénéficié d'une aide extérieure. En tout, six personnes seraient impliquées, dont certaines seraient liées à des groupes pirates. Pour en arriver à cette conclusion, Norse dit avoir pisté certains indices sur les discussions IRC "undergrounds".
Sur Numerama, nous avions dressé une liste non exhaustive des éléments à décharge tendant à blanchir la Corée du Nord dans le piratage des serveurs de Sony Pictures. Nous avions par ailleurs été surpris des certitudes américaines sur ce dossier, au point de se demander si Pyongyang était un adversaire bien commode pour réclamer le renforcement du contrôle des États sur Internet.
Cela n'a pas été suffisant pour faire reculer le FBI. Après avoir étudié le rapport de la société Norse et rencontré ses responsables pendant trois heures, le bureau fédéral a rejeté les théories alternatives sur le piratage de Sony Pictures, indique Politico. La police judiciaire juge que les apports de la firme "n'ont pas amélioré les connaissances de l'enquête" et que les preuves avancées sont "faibles".