Face aux très forts doutes exprimés par la presse spécialisée et par les experts, le directeur du FBI a ré-affirmé mercredi qu'il croyait dur comme fer aux preuves de l'implication de la Corée du Nord dans le piratage de Sony Pictures.
Il y a tellement de raisons techniques ou politiques de douter des accusations contre la Corée du Nord dans le piratage de Sony Pictures, que le directeur du FBI James Comey s'est senti obligé de revenir à la charge pour tenter de convaincre les sceptiques, au moment où les Etats-Unis ont décidé d'infliger de nouvelles sanctions à Pyongyang. Il l'a fait mercredi lors d'une conférence sur la cybersécurité organisée à la Fordham Law School. "Il n'y a pas beaucoup de choses dans la vie sur lesquelles j'ai une grande confiance. J'ai une très grande confiance dans cette attribution (à la Corée du Nord), tout comme l'ensemble de la communauté du renseignement", a-t-il affirmé selon les propos rapportés par Wired.
Sans fournir la moindre preuve supplémentaire, mais en affirmant que les sceptiques "ne voient pas ce que je vois" et n'ont pas accès à des éléments qui relèvent de la sécurité nationale (ce qui serait le cas de preuves interceptées par la NSA, par exemple), James Comey a remis au centre de ses accusations l'utilisation par les hackers d'adresses IP nord-coréennes. "Ils ont été négligeant", assure-t-il.
Le directeur du FBI raconte que "dans presque tous les cas", les hackers qui se font appeler Guardians Of Peace ont utilisé des serveurs proxys pour masquer leur origine, notamment lorsqu'ils envoyaient des e-mails à Sony ou lorsqu'ils publiaient des communiqués. Mais "à plusieurs reprises ils ont été négligeant", affirme Comey, qui n'a pas accepté que la presse pose des questions. "Plusieurs fois, soit parce qu'ils ont oublié soit à cause d'un problème technique, ils se sont connectés directement et nous pouvions voir que les adresses IP qu'ils utilisaient étaient exclusivement utilisées par des Coréens du Nord".
DES PREUVES SECRÈTES
"Ils l'ont très vite coupé quand ils ont vu l'erreur. Mais pas avant que nous ayons vu d'où ça venait".
Faute d'éléments supplémentaires, l'argument ne convainc pas davantage. La méthode paraît même à l'opposée de ce que devrait être une enquête de police. C'est comme si le FBI avait instruit à charge en cherchant uniquement ce qui pouvait incriminer la Corée du Nord, et crié "eurêka" en découvrant quelques adresses IP nord-coréennes au milieu de beaucoup d'autres adresses IP de bien d'autres origines. Or rien ne dit que ces IP nord-coréennes ne sont pas elles-mêmes des proxys piratés par les hackers, dont les méthodes ont été unanimement jugées comme très sophistiquées par les experts.
Conscient que l'histoire des adresses IP ne suffirait pas, le directeur du FBI ajoute qu'une "unité d'analyse comportementale" s'est également penchée sur le piratage, en se basant sur l'étude du mode opératoire des hackers et sur leurs écrits, et qu'elles confortaient l'accusation. Cependant le cabinet de cybersécurité Taia Global a lui-même conduit une analyse linguistique pour découvrir les indices sur la langue maternelle des hackers dans l'anglais approximatif utilisé, et découvert qu'il s'agissait plus probablement du Russe que du Coréen.
A ce stade, il faut donc avoir confiance dans les preuves invisibles du FBI. Sachant que même en matière de "preuves" visibles, l'historique américain ne plaide pas en faveur de la fiabilité des dénonciations rapides...