Sony Hack : le cauchemar de Sony Pictures risque de perdurer

AuthentificationRisquesSécurité
sony-hack-cauchemar-sony-perdure

Dernière victime collatérale du Sony Hack : Amy Pascal, numéro 2 de Sony Pictures, démissionne. Retour sur LA cyber-attaque de l’année 2014 avec les récents soubresauts.

Sony doit se faire une raison : la firme high-tech japonaise va traîner comme un boulet le Sony Hack pendant des années.

Dernier épisode en date : Amy Pascal, Vice-Présidence de Sony Pictures Entertainment, a donné sa démission et quittera ses fonctions en mai.

Une partie de sa correspondance privée par voie électronique avait été aspirée lors de l’assaut informatique visant les studios. Il a suffi de la retranscription de quelques mails sulfureux (commentaires à connotation raciste ou déplacés sur les goûts musicaux du président Obama) exposés dans la presse pour que le scandale éclate. Ses excuses publiques n’ont pas suffi.

Amy Pascal, présentée comme l’une des femmes les plus influentes de Hollywood, a trébuché après ce piratage ravageur de Sony Pictures remontant à fin 2014. Comme Gregg Steinhafel, l’ex-CEO de Target évincé après une cyber-attaque rude visant l’enseigne de grande distribution.

Avec la présentation de ses résultats financiers du groupe réalisée cette semaine, Sony a rendu publique une estimation sur le coût du Sony Hack : environ 15 millions de dollars pour l’enquête menée et les mesures prises pour renforcer la sécurité IT. Un premier pointage « light ». Car, au regard des dommages accumulés, des experts évoquent un préjudice à évaluer en plusieurs centaines de millions de dollars.

Sony Hack : un cocktail cybercriminel détonnant

Comment décrire le Sony Hack qui est monté en puissance en fin d’année dernière ? « Je n’ai jamais vu une attaque de cette dimension dans une entreprise », commente Gérôme Billois. Le senior manager de Solucom (conseil en management et IT) a présenté LE cas lors de la présentation de la dernière édition du panorama de la cyber-criminalité présentée le mois dernier par le CLUSIF.

Un slide synthétique (présenté en bas d’article) montre l’étendue des dégâts et les multiples facettes : ressources humaines, moyens informatiques, concurrence…

Le Sony Hack s’amplifie fin novembre sur fond de tentative d’extorsion de fonds visant Sony Pictures. A la suite d’une intrusion dans les serveurs des studios qui remonterait à février 2014, un volume de 110 To de données confidentielles et personnelles de 47 000 salariés a été extirpé.

Sony Pictures refuse de répondre à une demande de rançon. C’est l’emballement : déploiement d’un outil d’attaques destructeur visant les postes de travail, réseau informatique à terre, effacement massif de données sur les serveurs, perte de contrôles des réseaux sociaux du groupe, diffusion sur des réseaux pirates de nouveaux films Sony Pictures qui attendaient leur avant-première dans les salles obscures…

« On aboutit à une prise d’otages numérique », commente Gérôme Billois dans le cadre du CLUSIF. Les pirates du groupe Guardians of Peace (GoP) veulent bloquer la sortie du film The Interview de Sony Pictures.

Le pitch ? Un producteur et un animateur TV partent en Corée du Nord pour interviewer son dirigeant Kim Jong-un. Mais la CIA s’en mêle et demande aux deux zozos d’assassiner le « guide suprême ». A prendre au second degré…Ce n’est pas l’avis de GoP qui menace de lancer le 16 décembre des actions terroristes contre les salles de cinéma projetant le film aux Etats-Unis. « Rappelez-vous du 11 septembre », menacent les assaillants.

Confusion dans la traque aux hackers

Cela devient une affaire de sécurité nationale. Barack Obama monte au créneau et accuse la Corée du Nord. Néanmoins, le président des Etats-Unis parle d’un acte de cyber-vandalisme sans franchir la ligne rouge sémantique « cyber-guerre ».

Des sanctions économiques sont prises à l’encontre du régime autoritaire de Kim Jong-un et des hauts dignitaires nord-coréens.

Finalement, Sony a donné son feu vert pour une distribution du film The Interview (« L’interview qui tue » en français) au cinéma et en vidéo à la demande sur Internet. A fin janvier, l’exploitation avait permis d’engranger 40 millions de dollars de recettes. Pas mal pour un film de divertissement sans grandes prétentions.

Mais que sont devenus depuis les Guardians of Peace ? Mystère. Et surtout quelle piste suivre pour les retrouver ? En ce début d’année 2015, on hésite entre la piste nord-coréenne, des hackers russes, la malveillance d’un ex-employé de Sony Pictures et des relais hacktivistes.

Cette semaine, l’hypothèse des pirates russes a ressurgi avec la publication d’une enquête émanant de Taia Global (conseil en cyber-sécurité, USA).

Voici ses conclusions en fonction des nouvelles présumées preuves recueillies. Il y a deux hypothèses qui se dégagent. Primo, des pirates russes et nord-coréens ont lancé des attaques contre Sony Pictures simultanément mais séparément.

Secundo, la non-responsabilité du régime nord-coréen serait plausible mais, dans ce cas, d’autres pirates sont parties prenantes et l’un d’entre eux est russe.

Restons vigilant sur les pistes suggérées sous peine que le Sony Hack ne devienne le Sony Couac.

impact-hack-sony-clusif
Extrait de la présentation du Panorama Cybercriminalité CLUSIF (janvier 2015) : focus sur le Sony Hack

 

(Crédit photo : Shuterstock.com –  Droit d’auteur : Andrey_Popov)

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur