Sony Pictures et The Interview
Une comédie sur l’assassinat de Kim Jong-un a déclenché le piratage d’entreprise le plus public de la décennie, exposant emails, salaires et films inédits.
Au matin du 24 novembre 2014, tous les écrans de Sony Pictures Entertainment démarrent sur le même squelette rouge ricanant et un message signé « Guardians of Peace ». L’intégralité du parc informatique du studio a été effacée pendant la nuit.
Une catastrophe en cinq actes
Ce qui suit se déroule comme un scénario. Les attaquants commencent à diffuser des caches — d’abord des films non sortis, puis des emails internes, puis des fiches de paie révélant les salaires des dirigeants et les écarts de rémunération entre hommes et femmes, puis les dossiers médicaux des employés et de leur famille. Chaque publication est calibrée pour maximiser l’intérêt des tabloïds.
La cause apparente est une comédie de Seth Rogen, The Interview, dont l’intrigue tourne autour de l’assassinat de Kim Jong-un. Pyongyang avait publiquement dénoncé le film comme un acte de guerre des mois avant sa sortie.
Attribution et conséquences
Le FBI désigne la Corée du Nord en quelques semaines, une attribution inhabituelle par sa rapidité et son assurance publique. Le groupe à l’origine de l’opération sera ensuite rattaché à ce que les chercheurs appellent désormais largement le Lazarus Group — la même constellation d’opérateurs liés au casse de la Banque du Bangladesh et à une série de vols de cryptomonnaies.
Sony, sous menace publique d’attaques contre les salles de cinéma, annule brièvement la sortie du film avant de faire machine arrière et de le diffuser en streaming.
Ce que la chronique retient
Sony est le premier incident où un gouvernement national semble avoir utilisé une cyberattaque pour censurer un produit culturel étranger. Il a aussi appris aux conseils d’administration que le pire d’un piratage n’est souvent pas l’intrusion elle-même, mais ce que l’attaquant choisit de publier ensuite.