Le piratage de Sony

Commentaires

Transcription

Le piratage de Sony
Dossier estival de Knowckers
Le piratage de Sony
Introduction
Le 21 novembre 2014, un groupe de hackers, dénommé Guardians of Peace (GOP), a lancé
une cyber attaque de grande envergure contre la firme américaine Sony Pictures
Entertainment (SPE). Cette société est une filiale très indépendante de sa maison mère
japonaise. L’épicentre du cinéma mondial étant américain, Sony Japon a décidé de laisser
carte blanche à sa filiale de production cinématographique de Los Angeles. Ce n’était pas la
première fois que Sony était visée par une telle attaque. La branche « gaming » de la firme
japonaise avait déjà été mise hors service en 2011. Les pirates de Guardians of Peace (GOP)
en s’infiltrant chez SPE dérobent des informations à très haute valeur ajoutée. Le cas est
remarquable sur plusieurs points :
 par le nombre d’acteurs impliqués,
 par la gravité intrinsèque de l’attaque, avec le vol de données personnelles mais
aussi de films, scripts et autres documents internes, qui causera des dommages
personnels, professionnels et financiers hors normes.
 par la psychose et le flou constant qui règne sur l’ensemble du cas Sony contre
GOP.
Un cas de guerre de l'information très particulier
Ce qui est étonnant avec ce cas de guerre d’information c’est l’ampleur démesurée qu’ont
pris les événements. D’une simple attaque informatique motivée par l’argent, le conflit va se
déplacer sur le terrain plus idéologique à partir du moment où le régime dictatorial de la
Corée du Nord (RPDC) est montré du doigt comme étant à l'origine du problème. Quelques
semaines après le piratage du 21 novembre, l'accent est mis sur un film parodique que Sony
s'apprête à commercialiser au niveau mondial : The Interview. Le film, qui met en scène
l’assassinat du leader nord-coréen, serait le mobile caché du piratage. Les médias et le
gouvernement américain s'emparent du sujet pour en faire le symbole de la lutte pour la
liberté, face au despotique régime de Kim Jong Un.
Ce dossier se décompose en quatre parties :
 La présentation du contexte.
 Les attaques informationnelles.
 La résonance de l’affaire.
 La contre attaque de Sony.
L’étude abordera les différentes théories émises lors des événements de l’affaire. Les autres
majors américaines seraient-elles à l’origine de l’attaque ? Le gouvernement américain
voulait-il un prétexte pour décréter des sanctions contre la Corée du Nord ? Serait-ce la
promotion la plus imaginative de l’histoire du cinéma ? De nombreuses hypothèses seront
abordées, mais nous privilégierons l'idée d'un piratage, pour le motif le plus banal qui soit,
l’argent. Et de cet acte criminel commun, est arrivé l’improbable. Les médias, la valeur des
1
informations dérobées, l’absurdité de The Interview, et la paranoïa ambiante vont
transformer le piratage en un conflit informationnel.
I – Les événements qui ont précédé l’attaque de Sony
Ces informations sont importantes, puisque les faits présentés ici seront autant d’éléments
employés par les différents acteurs pour légitimer leurs actions lors de la guerre
informationnelle.
2010
La NSA attaque
la RPDC
2011
Juin-Juillet 2014
Lizard Squad
attaque le PSN
RPDC porte plainte
contre The
Interview
2013
Nov 2014
Phishing et Mapping en
préparation de l’attaque
contre SPE
2
2010 est le point de départ de la guerre informationnelle qui culminera à la fin de l'année
2014. Les Etats-Unis, via la NSA (agence de renseignement américaine chargée de
l'interception des informations et de la surveillance d'Internet), avaient infiltré le réseau
nord-coréen, grâce à une connexion sur le réseau chinois par la Malaisie. Cette information a
contribué à nourrir le conflit qui opposera l’administration Obama et le gouvernement de
Kim Jong-Un, puisqu’elle sera divulguée dès lors que la Corée du Nord sera suspectée d’être
derrière l’attaque de Sony Pictures. Lizard Squad, un autre groupe de hacker, s’est
également fait connaître cette même année 2011. C’est la filiale de jeux vidéo de Sony qui
fut visée. La console Sony Playstation possède une plateforme d’achat, de téléchargement et
de jeux en ligne, le Playstation Network (PSN). C’est cette dernière que vont attaquer les
hackers de Lizard Squad. Le service sera mis complètement hors ligne, et de nombreuses
informations personnelles concernant les joueurs, leurs identités, adresses et cartes de
crédits, seront alors dérobées.
L’attaque pourrait sembler banale, mais elle soulève de nombreuses interrogations
concernant le piratage que va connaître Sony Pictures Entertainment. Cette société
connaissait ses failles, ou du moins le fait d’être une cible. Sony n’a donc pas réussi à se
protéger.
Ces vulnérabilités auraient-elles pu prévenir l’attaque de Sony ? Elles auraient au moins dû
alerter ou renforcer les suspicions des gérants de la firme. Cette problématique sera souvent
soulevée lors du développement de la polémique. Journalistes et professionnels remettront
Sony en cause, du fait que des signes avant-coureurs, comme cette attaque du PSN, auraient
du permettre la mise en place d’une meilleure protection informatique. Lizard Squad enfin,
deviendra un acteur à part entière de la guerre informationnelle. Bien que le groupe ait
uniquement visé le service jeux vidéo, il se présentera comme l’un des alliés de GOP dans
son attaque contre Sony Pictures Entertainment.
Dès juin 2014, cinq mois avant l’attaque sur SPE, a lieu un événement fondamental : la Corée
du Nord se positionne violemment contre The Interview. A propos de ce long métrage, la
RPDC déclare :
"If the U.S. administration connives at and patronizes the screening of the film, it will
invite a strong and merciless countermeasure".
Une phrase clef dans la guerre d’information qui va suivre. Elle a été réutilisée une fois
l’attaque en cours, et a permis de démontrer que la Corée du Nord a, au minimum approuvé
l’attaque, au mieux qu’elle l’a directement mené. Pour certains c’était un aveu avant l’heure,
notamment pour les américains. Mas cette déclaration a un autre intérêt : les Etats-Unis
peuvent désigner ce pays comme le coupable du piratage. Pour les attaquants, elle permet
de créer un bouc-émissaire ainsi qu’un centre d’attention (The Interview). En juillet sera
d’ailleurs déposé à l’ONU une plainte de la RPDC contre le film.
GOP annonçait siphonner des données depuis au moins une année. GOP a t’il bénéficié
d’informations de la part de Lizard Squad ? Les deux groupes révéleront dans les mois
suivants un partenariat sur l’attaque. Le hack du PSN est-il donc lié ? De nombreux rapports
ont souligné la parfaite connaissance de l’infrastructure du réseau de SPE. C’est le mapping
préalable et la phase de phishing qui ont rendu l’attaque possible.
Evolution du rapport de force
 Etats-Unis : avec l’attaque de la NSA, volonté de mise sur écoute et de surveillance
du réseau internet de Corée du Nord.
3


Lizard Squad : en attaquant le PSN, volonté de gagner en notoriété, et
financièrement.
Corée du Nord : En protestant contre la sortie du film The Interview, volonté de
rester sur sa ligne de politique étrangère anti-américaine.
II – le déroulement des attaques
21 nov 2014
SPE est attaqué
25 nov 2014
3-4 déc 2014
GOP réclame
l’attaque dans la
presse mondiale
25 nov 2014
Malware identifié,
déjà utilisé pour
d’autres attaques
GOP commence à diffuser les informations
volées
Le 21 novembre 2014, un groupe de hacker jusqu’alors inconnu vient de lancer une attaque
informatique contre SPE. C’est dans la matinée, en allumant leurs ordinateurs que les
employés de Sony se rendent compte du hack, lorsque ceci s’affiche sur leurs écrans :
4
La première revendication de Guardians of Peace est fondamentale, elle fut envoyée par
mails aux employés de Sony le 21 novembre, peu après l’attaque : "We've got great damage
by Sony Pictures. The compensation for it, monetary compensation we want".
La revendication première est donc financière, et les données volées risquent d’être diffusé.
A cette heure, Sony ne sait pas exactement ce qui lui a été dérobé, GOP évoque des datas
« secrets and top secrets ». Une première deadline est donné à Sony pour la rançon, c’est le
24 novembre à 23h. Ce qui frappe tout de suite c’est le fait que The Interview ne soit
absolument pas mentionné par les hackers, et ne le sera pas durant les premiers jours
suivant l’attaque. Le film sera ensuite au centre de la stratégie de guerre de l’information de
GOP. Le groupe, n’avait au départ qu’un objectif, celui de rançonner Sony. C’est uniquement
après que les journalistes feront le lien entre l’attaque de GOP et le film que The Interview
deviendra central.
Dans un premier temps, l’attaque de GOP se fait pour l’information, et non pas par
l’information. Le 24 novembre GOP poste /
"If you don’t obey us, we’ll release data shown the world".
Guardians of Peace utilise une technique d’intoxication, en revendiquant détenir de
nombreuses informations compromettante, et ainsi, empêcher Sony de réagir. SPE a été
dépassé par les événements. L’attaque n’a été connue dès que GOP est passé du vol des
données à la destruction des ordinateurs le 21 novembre. Le siphonage était donc
opérationnel depuis longtemps. L’attaque est en tout cas très compliquée à tracer. Les
routeurs utilisés se situent en Bolivie, en Italie, aux Etats-Unis et encore dans cinq autres
pays.
Les différents rapports, celui du gouvernement américain, et ceux des experts n’arrivent
jamais à la même conclusion. Pour le siphonage des informations, le groupe de hackers a
très certainement eu recours au phishing, peut être même avec des informations obtenues
5
par Lizard Squad lors de leur précédent piratage ou avec une aide interne, ou un ancien
employé comme l’évoque le site Security Ledger 1. Selon l'analyse du FBI début décembre, il
apparaît que de nombreux mails furent envoyés aux employés de Sony en Russie, Inde et
Asie. Dans ce mail se trouvait une pièce jointe, un document PDF contenant un RAT (Remote
Access Trojan). La thèse du phishing est donc la plus probable.
Le même malware fut d’ailleurs relié à des attaques en Corée du Sud et en Arabie Saoudite.
En effet les groupes Dark Seoul, et New Romantic Cyber Army Team ont utilisé un Destover
malware quasi-similaire. Ce qui est surprenant, c’est ce qui concerne la protection de Sony.
La firme avait déjà connue des attaques, notamment celles de Lizard Squad. Se faire
siphonner des informations durant 1 an sans même sans rendre compte met Sony dans une
situation délicate. Sony fut très critiquée sur ce sujet. De nombreuses entreprises de cyber
sécurité avaient prévenu Sony de la faiblesse de sa défense, et de facto, du risque de
nouvelles attaques.
On estime qu’environ 10 Terabytes d’informations auraient été dérobés à Sony. Pour le
moment, uniquement 30G de données ont été diffusés. Dont 4 films, ainsi que des scripts.
De nombreuses informations personnelles ont également étaient dérobées, comme des
passeports ou encore les numéros de sécurité sociale (numéro SIN) des employés, mais aussi
des informations relatives aux contrats des acteurs, mais également d’indépendants
travaillant pour la firme. Plus de 47 000 personnes sont concernés par ce vol de document.
Les documents "leakés" ont été pour la majorité téléchargés par des journalistes qui en ont
révélé le contenu au public. Les informations postées par GOP étaient très portées sur le
scoop et le sensationnel, avec des révélations sur des querelles dans le milieu
cinématographique.
GOP s’est clairement servi des journalistes, notamment en communiquant les mots de passe
de certaines donnés protégées. GOP postait des messages sur Pastebin. Les messages furent
repris par la presse et les médias car le contenu était parfait pour choquer l'opinion. Le 1er
décembre est ainsi posté ce message, instantanément repris par la presse :
" We are an international organization including famous figures in the politics and
society from several nations such as United States, United Kingdom and France. We are
not under direction of any state".
"Our aim is not at the film The Interview as Sony Pictures suggests. But it is widely
reported as if our activity is related to The Interview. This shows how dangerous film
The Interview is. The Interview is very dangerous enough to cause a massive hack
attack. Sony Pictures produced the film harming the regional peace and security and
violating human rights for money.
"The news with The Interview fully acquaints us with the crimes of Sony Pictures. Like
this, their activity is contrary to our philosophy. We struggle to fight against such greed
of Sony Pictures."
Le renversement de situation
Le lien entre GOP et The Interview est établi. Le rapprochement avait été fait par les
journalistes quelques jours plus tôt, et l’attitude de GOP va tout de suite changer. Alors
qu’une rançon était initialement demandée, le groupe va lentement se repositionner sur The
Interview. L’objectif principal est maintenu : « Our aim is not at the film The Interview as
Sony Pictures suggests », mais dès que la polémique sur le film commence à apparaître dans
1
https://securityledger.com/2014/12/new-clues-in-sony-hack-point-to-insiders-away-from-dprk/
6
la presse, le groupe l’utilise immédiatement : "But it is widely reported as if our activity is
related to The Interview. This shows how dangerous film The Interview is ». C’est la presse
qui a pensé que le film était digne de causer une attaque d’envergure sur le studio, c’est
clairement ce qu’explique Guardians of Peace. Le guerre de l'information prend forme à
partir de ce moment :
"The Interview is very dangerous enough to cause a massive hack attack. Sony Pictures
produced the film harming the regional peace and security and violating human rights
for money ".
GOP qui était dans la position de l’attaquant, se positionne désormais comme un défenseur
de la paix mondiale. Son attaque vient d’être "justifiée" par The Interview. Le rapport
agresseur/victime veut complètement être renversé par GOP.
Autre fait intéressant, les hackers dans leur collecte d’information ont trouvé des dossiers
concernant des films que la firme ne produit ou n’exploite pas. Ce qui ouvre une nouvelle
piste et une nouvelle problématique, concernant le monde du cinéma américain. La guerre
entre les majors d'Hollywood est féroce (Disney, Paramount et Warner Bros). Chacune de
ces compagnies cherche à déstabiliser ses rivaux et à conquérir de nouvelles parts de
marché. L’attaque qu’a subie Sony pourrait-elle venir d’une entreprise concurrente? Il est
difficile d'en écarter l'hypothèse dans la mesure où les conséquences de l’attaque vont
largement profiter aux rivaux de Sony Pictures, avec le rachat de licences de la firme.
Evolution du rapport de force :
 Guardians of Peace : changer d’échiquier, et inverser le rapport attaquant/attaqué
en se concentrant désormais sur The Interview et en utilisant les médias.
 Sony : continuer de limiter les dommages collatéraux mais sans contre-attaquer.
 FBI : le Bureau est rentré dans l’affaire pour retrouver le coupable identifié comme
anti-américain.
III - La résonance des attaques
16-18 dec 2014
Menaces terroristes
par GOP
19 dec 2014
22 déc 2014
Déclaration de
Barack Obama
RPDC est
déconnecté du net
pendant 9h
Mois de décembre
Diffusion d’informations privés/films/script
7
SPE est sur la sellette durant quasiment tout le mois de décembre. C’est durant cette
période que la guerre informationnelle que subit Sony Pictures va atteindre son point
culminant.
Le nombre d’acteurs en présence, déjà conséquent, va une nouvelle fois augmenter, avec
une implication plus importante des gouvernements américains et nord-coréens. C’est une
période de radicalisation très forte, puisque des menaces terroristes vont devenir la nouvelle
arme informationnelle de Guardian Of Peace. C’est à ce moment que la guerre
informationnelle devient totale.
GOP continue à harceler des employés de Sony Pictures, avec des messages de ce type
« Please sign your name to object the false of the company at the email address below
if you don’t want to suffer damage. If you don’t, not only you but your family will be in
danger. » 2
GOP ne va désormais exister que par ce genre de déclaration menaçante, tout en utilisant
comme levier de pression le film The Interview.
Dans le même temps la Corée du Nord réfute l’attaque, mais la reconnaît méritée, et
surement lancée par ses sympathisants et ses supporters 3. L’attaquant a réussi à déstabiliser
les positions de chaque acteur. C’est clairement là que réside l’une de ses forces. La seconde
reste dans sa capacité à faire peur à Sony, avec comme autre levier, les documents dérobés.
2
3
5 décembre 2014.
7 décembre 2014.
8
Dès le 8 décembre, Sony reconnaît publiquement que de nombreuses informations
personnelles de ses employés et d’acteurs ont fuité. Les attaquants détiennent les numéros
de sécurité sociale, l’adresse, le numéro de carte bancaire de nombreux employés de SPE.
GOP veut créer un esprit de panique très fort comme le montre le message qui est diffusé
aux employés.
Dès le 9 décembre GOP publie "And, Stop immediately showing the movie of terrorism which
can break the regional peace and cause the War ". Le choix du vocabulaire est intéressant.
Les mots de « guerre », de « terrorisme » sont employés pour définir SPE. Dès le 10
décembre, GOP continue son offensive :
"They say as if the FBI could resolve everything.But the FBI cannot find us because we
know everything about what’s going on inside the FBI".
GOP mène sa guerre informationnelle en voulant déstabiliser l’opinion publique. Ils savent
parfaitement que ses informations seront ensuite reprises par des journalistes, et qu’elles
seront massivement partagées.
Ce qui est surprenant, c’est le manque total de réactivité de la part de Sony Pictures
Entertainment. D’autant que le 9 et le 10 décembre de nombreux mails entre un de ses
dirigeants, Amy Pascal et le producteur Scott Rubin seront diffusés par GOP. Des mails à
sensation ou la présidente de SPE critique de nombreuses grandes stars hollywoodiennes, et
émet aussi également des critiques racistes envers Barack Obama. GOP utilise ses
informations croustillantes pour continuer de générer du bruit, et empêcher toutes
réactions de la part de Sony. En saturant les médias avec des informations mettant Sony en
tort, GOP déverse un torrent informationnel sur la firme. Sony qui gère extrêmement mal la
crise, sur le terrain informationnel va quand même réussir à opérer un premier mouvement
de contre-attaque.
En effet le 11 décembre, la première mondiale de The Interview est maintenue à Los
Angeles. Amy Pascal en profite pour s’excuser platement pour ses commentaires racistes et
injurieux. La firme a perdu énormément d’informations, d’ordre professionnel et personnel,
mais elle décide de tenir bon sur The Interview. C’est ce film qui reste le nœud de l’affaire, et
Sony est bien décidé à se battre sur le seul terrain ou elle est encore en état de se défendre.
Réponse immédiate de GOP, le script du prochain James Bond, Spectre, est mis en ligne. La
bataille s’engage. The Interview décidera du vainqueur et du vaincu. Et à GOP de rediffuser
le même message de menace :
"It seems that you think everything will be well, if you find out the attacker, while no
reacting to our demand. We are sending you our warning again. Do carry out our
demand if you want to escape us. And, Stop immediately showing the movie of
terrorism which can break the regional peace and cause the War!"
Le lendemain, 14 décembre, David Boeis, avocat du studio, prévient que toutes les
personnes qui continueraient d’exploiter les informations leakés par GOP seraient
poursuivies par la firme. SPE contre-attaque violemment, pour la simple et bonne raison que
les répercussions sont désormais financières, comme le prouve la diffusion du script de
Spectre. La perte d’un script aussi important que celui de James Bond ne pouvait conduire
qu’à une réaction de la part de Sony Pictures.
Dès le 15 décembre, deux employés de Sony commencent à poursuivre le studio. Est-ce à
cause des menaces directes proférées par GOP ? Ces plaintes permettent surtout à GOP
9
d’alimenter leur machine informationnelle, celle qui consiste à désigner Sony comme un
coupable.
Analysons les événements. The Interview est au cœur de la guerre informationnelle qui a lieu
entre SPE et GOP. Les attaquants ont pour objectif d’empêcher toute réaction de la part de
Sony. Cette stratégie a échoué. SPE a maintenu la première du film, et a montré, avec sa
volonté de poursuite en justice, qu’elle était encore en état de se battre. GOP change alors
d’échiquier, pour attaquer sur le plan financier la firme. Le leak du script de James Bond
illustre ce changement d’attitude. GOP se radicalise complément, dès le 16 décembre ou
l’adresse mail du CEO de Sony, Michael Lynton est mis en ligne, avec le message suivant :
"We will clearly show it to you at the very time and places “The Interview” be shown,
including the premiere, how bitter fate those who seek fun in terror should be doomed
to.Soon all the world will see what an awful movie Sony Pictures Entertainment has
made.
The world will be full of fear. Remember the 11th of September 2001. We recommend
you to keep yourself distant from the places at that time. (If your house is nearby, you’d
better leave.) Whatever comes in the coming days is called by the greed of Sony
Pictures Entertainment".
Remember the 11th of September 2001 !
Par ce type de slogan, GOP profère désormais des menaces terroristes. Mais c’est un chemin
sans retour. Une fois ces déclarations faites, GOP ne se positionne plus comme un libérateur
du net mais comme un groupe terroriste.
Cette déclaration, bien qu’efficace sur le court terme, va les enfermer dans un cul de sac
informationnel. The Interview va devenir l’unique sujet de GOP, ce qui réduit grandement
son champ de possibilité d’attaque. Evoquer les évènements du 11 septembre, c’est
également perdre de nombreux sympathisants. Les gens peuvent soutenir des pirates, pas
des terroristes. Plus qu’à Sony Pictures, GOP s’attaque désormais à l’Amérique.
Sentant qu'il fait fausse route, GOP va faire marche arrière. Mieux vaut être un pirate qu’un
terroriste.
Le 18 décembre GOP approuve la sortie du film, mais à certaines conditions :
"You have suffered through enough threats.
We lift the ban.
The Interview may release now
But be careful.
September 11 may happen again if you don't comply with the rules.
Rule #1: no death scene of Kim Jong Un being too happy
Rule #2: do not test us again
Rule #3: if you make anything else, we will be here ready to fight
This is Guardians Of Peace".
De son côté, le président des Etats-Unis, Barack Obama, regrette l’annulation du film. De
cette déclaration va naitre un énorme mouvement de soutien pour le film aux Etats-Unis. De
nombreuses salles de cinéma exigent un report du film, et non pas son annulation. GOP a
ouvert une faille en revenant sur ses positions extrémistes. Une faille dans laquelle l’opinion
américaine va s’engouffrer. Cette fois, ce sont les Etats-Unis et Sony Pictures qui se battent
pour la liberté d'expression en diffusant The Interview. La situation initiale s’est renversée.
10
Le gouvernent américain va d’ailleurs rentrer lui aussi dans une nouvelle phase. Dès le 20
décembre Reuters annonce qu’Obama a demandé l’aide de l’Australie, de la GrandeBretagne et de la Nouvelle-Zélande contre la Corée du Nord. La Chine, le Japon, la Corée du
Sud et la Russie sont prêts à rentrer dans la boucle. Obama déclare qu’il n’y a "no indication
that North Korea was acting in conjunction with another country".
Le président américain évoque le fait que la Corée du Nord puisse être remis sur la liste des
« states of terror ». Les Etats-Unis vont utiliser les arguments terroristes développés par GOP
contre la Corée du Nord. L’argumentaire est habile, les Américains se mobilisent ensemble
face à la menace terroriste, maintenant il faut mobiliser le reste du monde. La Corée du
Nord se dit irresponsable et souhaite désormais une investigation conjointe avec les EtatsUnis. Barack Obama demande alors l’aide de la Chine.
Sony dans le même temps engage le Spin Doctor Judy Smith pour manager la crise. Le lien
entre les Etats-Unis et SPE est très fort. Comme nous le disions en introduction, SPE dispose
d’une totale indépendance vis à vis de sa maison mère au Japon. S’attaquer au cinéma
américain, c’est s’attaquer à des intérêts financiers et culturels stratégiques des Etats-Unis.
Et finalement le 22 décembre, c’est la Corée du Nord elle-même qui se retrouve attaquée. La
connexion internet du pays est coupée pendant neuf heures.
Ce message est un avertissement. L’attaque que subit Sony doit cesser, sous peine de
sanctions bien réelles. Les Etats-Unis sont-ils à l'origine de l'intrusion informatique sur le
réseau nord-coréen ? Le gouvernement américain a entretenu le flou sur ses réponses :
« Parmi nos réponses, certaines seront visibles, d’autres pas » (Marie Harf).
Les suspicions tous azimuts
Est-ce la Chine ? En effet c’est elle qui fournit l’accès au web à la Corée du Nord, et c’est par
son territoire que passent les câbles internet. Il est également possible que se soit une
panne d’électricité comme en connaît régulièrement la Corée du Nord. Mais celui qui a
perpétré cette attaque, a démontré sa puissance dans le cyberespace.
GOP qui avait disparu de la surface du web revient, et promet une action conjointe avec
Lizard Squad (LS) pour Noël. GOP souhaite redevenir un pirate, et retrouver sa légitimé en
s’associant avec un groupe comme LS. C’est assez symptomatique de ce qui c’est passé. GOP
a perdu le contrôle de sa guerre de l’information en allant beaucoup trop loin dans sa
rhétorique terroriste.
Dans le même temps, Sony commence à chiffrer ses pertes.
Un retour à la normal est estimé à 15 millions de dollars pour que Sony répare ses
infrastructures. Mais la firme est restée en profit de 20 millions malgré l’attaque. Il y a
cependant des conséquences importantes. SPE a décidé de licencier 2 100 emplois, sur 1 100
prévus à la base. Une étude de 2011 de Carnegie Mellon montre que le "leak" du film avant
la sortie réduit de 19% les revenues lors de la sortie au cinéma. Rappelons que quatre films
furent diffusés par GOP. Les dommages pour Sony sont conséquents. La firme a perdu la
confiance d’Hollywood, de ses employés, et les conséquences financières du "leak" de film
et de script est extrêmement dommageable. Mais le mouvement de contre attaque est
désormais lancé, sous l’impulsion du gouvernement américain qui a repris à son compte
l’argumentaire de lutte contre le terrorisme et les actions de piratage de GOP, avec comme
symbole The Interview. Sony espère que cette intervention américaine va permettre de
limiter le nombre de téléchargements de ses films et de ses informations.
11
Evolution du rapport de force :
 Etats-Unis : mener une guerre de l’information basée sur une lutte contre le
terrorisme et la liberté.
 SPE : limiter les pertes financières.
 GOP : retrouver son statut et sa légitimité de pirate en s’associant avec Lizard
Squad.
IV – La contre attaque de Sony
23 dec 2014
The Interview
sortira en salle
2 janv 2015
6 janv 2015
Sanctions
économiques US
contre la RPDC
Jusqu’au 3 janvier 2015
Effacement progressif de GOP
12
Déclaration de
Kazuo Hirai
Dernier acte
Le 23 décembre, grâce à la déclaration de Barack Obama, avec le soutien des cinémas
américains, et du milieu cinématographique mondial, The Interview sort au cinéma et en
téléchargement payant. En effectuant cette action Sony Pictures va contre-attaquer, et
gagner cette guerre de l’information. GOP avait placé le film au cœur de son plan de
communication et d’action. Que le film sorte en salle est synonyme d’échec pour les
attaquants. Dès le 25 décembre on apprend que le film sera diffusé dans 330 cinémas à
travers le pays. Le film sera disponible sur des plateformes de téléchargement en ligne, via
Itunes et Youtube. The Interview sera téléchargé par des millions d’utilisateurs en un temps
record. Sony va pouvoir limiter ses pertes financières. Entretemps, ce film est devenu un
symbole. Pendant plus d’un mois, tous les jours, les médias évoquent l’affaire Sony/GOP, et
donc The Interview.
Les hypothèses peu crédibles
Cette attaque informationnelle serait-elle l’œuvre d’un concurrent ? L’hypothèse a très
souvent été évoquée. En effet la guerre que se livre les majors américaine est terrible.
Disney, Paramount et Warner Bros ne rêve que d’une seule chose, détruite leur opposant.
D’ailleurs parmi les informations dévoilées par GOP, l’on pouvait voir que Sony avait en sa
possession de nombreux documents sur ces adversaires, dont des informations sur les films.
Des documents que Sony, n’avait en aucun cas le droit de posséder. Ce qui renforce le fait
que GOP (ou le véritable attaquant) ait voulu attaquer SPE. La thèse de l’attaque par une
autre major continue de prendre corps le 30 décembre quand le FBI annonce que désormais
l’enquête se concentre sur Los Angeles. On peut noter que le Bur a abandonné l'hypothèse
de la piste nord-coréenne une fois la sortie de The Interview au cinéma.
L’affaire SPE/GOP serait-elle alors une manœuvre américaine visant la Corée du Nord ? La
guerre informationnelle serait alors américaine, visant à montrer le régime de Kim-Jong Un
comme un nouveau « state of terror ». D’autant plus que l’affaire The Interview va avoir des
conséquences bien réelles pour la RPDC. Le 2 janvier les Etats-Unis décrètent des sanctions
économiques contre la Corée du Nord. Une liste de membre du régime nord-coréen sera
"blacklisté" par les Etats-Unis. Le 4 janvier, le porte parole du ministère des affaires
étrangères nord-coréen déniera l’efficacité des sanctions américaines.
L’événement fut plus qu’une simple opposition bilatérale entre les Etats-Unis et la RPDC, il
eut un écho planétaire. L’engouement médiatique le prouve, tout comme l’intérêt des
spectateurs avec de nombreux téléchargement hors du sol américain. Ce fut une guerre
informationnelle de très grande ampleur. Ce constat est perceptible jusqu’en France. Le 29
décembre les services spécialisés français envoient une note à l’Elysée, à Matignon, ainsi
qu’au ministère de la Défense. En effet de nombreuses entreprises françaises furent
touchées par l’attaque de GOP comme la société Technicolor qui possédait de nombreux
contrats avec Sony. Mais également Capgemini, TF1, Videofutur ou encore Universal Music
Group. Et c’est avec ce recul que l’on se rend compte des dommages causé par l’attaque. En
seulement 2 mois, Sony, mais également l’ensemble de ces partenaires mondiaux ont subis
de réels dommages financiers.
Dans une interview au Washington Post, Lizard Squad annonce être en contact avec GOP,
mais également être à l’origine du phising des employés de Sony. Lizard Squad a
probablement joué un rôle dans les attaques. Ces hackers disposaient d’accès suite à leur
13
infiltration au sein du Playstation Network, et ont certainement aidé GOP à infiltrer le
réseau.
GOP va disparaître des écrans le 3 janvier, après ce message, qu’ils annoncent eux-mêmes
comme leur dernier :
"We will say we maybe not North Korea after all this. Maybe we are workings
Americans and maybe we are not, but it is not 100% that we are who you think we
are, we have fooled you again. We said you can release The Interview and you have
done so, you are and forever will be on our leash like our dog, Sony ".
La guerre informationnelle se termine le 6 janvier, Kazuo Hirai, le CEO de Sony, se prononce
pour la première fois sur l’affaire GOP, un mois et demi après le hack, et qualifie l’attaque de
"most vicious and malicious cyber attack ". Il complète en disant « I am very proud of all the
employees, and certainly the partners that we work with as well, who stood up against some
of the extortionist efforts of the criminals. » Le fait que Kazuo Hirai ait attendu aussi
longtemps pour s’exprimer montre bien que l’affaire était pilotée depuis les Etats-Unis.
Evolution du rapport de force
 Etats-Unis : montrer la puissance de contrainte américaine avec les sanctions
contre la RPDC, mais aussi la puissance culturelle avec la sortie de The Interview au
cinéma.
 SPE : transformer The Interview en un succès commercial en profitant de l’onde
de choc de guerre de l’information.
 GOP : sortir en douceur de la guerre de l’information, le flambeau est passé à
Lizard Squad.
Conclusion
Il est difficile, encore aujourd’hui d’avoir une idée précise de l’identité du véritable
attaquant, ainsi que ses motivations réelles. Une chose est claire cependant, l’attaquant
avait l’avantage sur le plan technique. Le vol de données a bien eu lieu, c’est un fait. Mais les
attaquants ont perdu cette guerre de l’information dès lors qu’ils ont changé d’échiquier, et
qu’ils ont pris la posture de terroriste, et non plus de pirate. L’échiquier idéologique est plus
compliqué à maitriser que l’échiquier technique, surtout aux Etats-Unis ou l’industrie
cinématographique est un enjeu stratégique essentiel. The Interview qui était devenu la clé
de cette guerre de l'information, fut parfaitement utilisé par les Etats-Unis et par Sony
Pictures Entertainment. L’affaire Sony Pictures/GOP est un cas parfait de cas de guerre de
l’information. Et malgré sa victoire, Sony continue encore aujourd’hui de subir les
conséquences du piratage sur le plan financier et en termes d'image.
14
(source : The Interview)
Sources
Sony Hack : The Most Puzzling Security Story of 2014, N. Vlajic, Janvier 2015.
China’s Position on the Sony Attack: Implications for the U.S. Response, U.S.-China Economic
and Security Review Commission Staff Report, 14 janvier 2015.
Cyber Risk Liabilities Newsletter, Seubert & Associates, Janvier 2015.
The Sony Breach : From Russia, No Love, Taia Group, Janvier 2015.
Native Language Identification (NLI) Establishes Nationality of Sony’s Hackers as Russian,
Taia Groupn Janvier 2015.
Sony Pictures Hidden Lessons, ThinkstScapes Ad-hoc, Décembre 2014.
Lizard Squad/Guardians of Peace (GOP), IntelCrawler, Janvier 2015.
Sony the lonely : the hack that stole Christmas, Trademarks & Brand Online, Janvier 2015.
15