Vous n’avez pas pu passer à côté… En ce début de mois (le 9 décembre exactement), la société Sony Pictures Entertainment a subi un hack d’une ampleur gigantesque permettant de pirater des milliers de données sensibles sur la société mais aussi et surtout sur l’industrie du cinéma hollywoodien. 

Comme si cela ne suffisait pas, la société avait été prévenue à l’avance des failles de son système de sécurité mais la firme avait annoncé que pour des raisons budgétaires, elle ne changerait rien à ses habitudes. Quels sont les détails de ce hack ? Comment le géant japonais est arrivé à se décrédibiliser en quelques jours ? Que peut-on en tirer ? Retour sur ce piratage monumental.

sony piratage

Piratage de Sony Pictures : que s’est-il passé ?

La firme Sony Pictures s’est faite hacker le 9 décembre 2014 par un groupe se faisant appeler « Guardians of peace ». Les pirates ont donc eu accès à l’intégralité du catalogue Sony mais également à des informations concernant les employés et les partenaires (des producteurs, célébrités…) avec toutes les données qui peuvent graviter autour. En effet, en plus des données personnelles, les pirates ont obtenu des informations sur les échanges, les contrats, les rémunérations, les « deals »… Des emails et des renseignements qui sont habituellement classés top secret par les entreprises.

Sony Pictures Entertainment

Depuis ce piratage massif des serveurs, les activités de la société sont presque paralysées dans la totalité. Avant tout, les employés sont invités à la plus grande prudence et ils sont tenus d’utiliser différents services (comme AllClearID) pour leur assurer une protection complète mais cela n’est rien… Depuis l’événement, la compagnie tourne au ralenti… L’utilisation de la messagerie vocale est proscrite, l’envoi des emails est à éviter, la connexion Wifi est réduite, le matériel partiellement saisi amène certains services à mutualiser leurs ordinateurs ou leurs imprimantes et de nombreux employés utilisent même uniquement leurs tablettes ou smartphones. Enfin, les fax n’ont jamais été autant utilisés depuis les années 90, permettant de communiquer de manière plus sûre.

Pour rappel, le directeur de SPE (Sony Pictures Entertainment) avait annoncé presque fièrement il y a quelques temps ne pas vouloir mettre à jour l’infrastructure informatique pour des raisons budgétaires malgré de véritables messages d’alerte. A l’époque, il annonçait qu’une mise à jour lui coûterait environ 10 millions de dollars alors qu’un hack pourrait lui coûter dans le pire des cas environ 1 million de dollars… Perdu.

Au total, les dernières estimations parlent d’un piratage qui pourrait coûter 500 millions de dollars…

Piratage de Sony Pictures : la Corée du Nord fautive ?

Le piratage de Sony Pictures Entertainment pourrait être en lien direct avec le film « The Interview » (« L’interview qui tue » pour la VF) produit par Sony Pictures : une comédie satirique sur deux journalistes et un complot fictif de la CIA pour assassiner Kim Jong-un, le dirigeant nord-coréen.

AP Photo/Wong Maye-E, File)AP Photo/Wong Maye-E, File)

Concernant le groupe « Guardians of peace » ayant revendiqué cet acte, la raison de cette intrusion est en effet de corriger le tort que cause Sony à la Corée du Nord. Est-ce la raison principale ou est-ce un moyen de rendre ce hack encore plus impactant au niveau mondial ? Le flou reste entier.

C’est aussi la responsabilité du gouvernement oppressif nord-coréen qui est remise en question car interrogés, les dirigeants du pays sont restés longtemps flous avant d’annoncer officiellement qu’ils n’avaient aucun rapport avec cet événement même si pour eux, le piratage de la branche de Sony était une bonne chose en le qualifiant d’ « acte légitime ». De plus, la technique à laquelle les pirates ont eu recours pour hacker Sony est plus ou moins similaires à celle utilisée lors d’attaques de banques et chaînes de télévision sud-coréennes en 2013 et coïncidence ou non : à l’époque, la Corée du Nord avait déjà été soupçonnée.

corée du nord

Dans tous les cas, Sony Pictures Entertainment a cédé aux menaces et a décidé d’annuler la sortie du film au niveau mondial mais aussi de toutes les activités autour de « The Interview » comme la vidéo à la demande ou même un éventuel DVD. Pour rappel le groupe de pirates avait indiqué qu’il comptait s’en prendre aux salles de cinéma qui diffuseraient le film mais également aux spectateurs qui subiraient un « destin amer »… Nous avions pu lire dans un communiqué anonyme que tout ce qui arriverait dans les jours à venir serait la résultante de la « cupidité de Sony Pictures Entertainment » et que le monde entier finirait par dénoncer Sony. La société américaine a donc préféré reculer…

the interview sony

Piratage de Sony Pictures : que doit-on en tirer ?

Ce piratage est donc extrêmement négatif pour Sony qui semblait déjà être au bord du gouffre. En plus des conséquences financières, la firme vient de perdre en crédibilité aux yeux du monde car il semble toujours difficile à comprendre qu’à notre époque, des géants puissent se faire hacker de cette manière. De plus, il est désormais possible que les partenaires réfléchissent à deux fois avant de faire de nouveau confiance à la société américaine. Pour information, depuis cette affaire, les données piratées sont publiées au compte-goutte… Nous pouvons par exemple trouver désormais sur Internet des informations privées sur des célébrités, sur 47 000 employés mais aussi sur plusieurs films Sony qui doivent sortir (comme Fury). Nous avons pu également découvrir par exemple la stratégie complète de la célèbre application Snapchat, des échanges d’email sur la stratégie de l’entreprise, des données sur les ventes, les ressources humaines (30 000 dossiers), le marketing ou encore des scripts de films comme le futur James Bond… et ce n’est que le début !

Le gouvernement des Etats-Unis a qualifié cet acte de « grave affaire de sécurité nationale » et cette histoire est devenue une véritable affaire d’Etat. Le FBI vient d’affirmer avoir « suffisamment de preuves pour conclure que le gouvernement nord-coréen est responsable » et Josh Earnest, porte-parole de l’exécutif américain, a indiqué que la Maison Blanche souhaitait répondre de manière efficace en examinant pour le moment « un ensemble d’options… appropriées ». Le président Obama a même indiqué : « Nous agirons de manière proportionnée à un moment, à un endroit et d’une manière que nous choisirons ». Concernant la Corée du Nord et sans même parler du piratage, le régime dictatorial a décidé de condamner le film en le qualifiant d’ « acte de guerre » et en promettant également une réponse « sans pitié »…

Pour finir, ce piratage rappelle une fois de plus que la sécurité informatique est primordiale de nos jours et qu’il est indispensable que les sociétés prennent tout cela au sérieux. Les entreprises uniquement ? Non ! Bien entendu… Nous ne vous rappellerons jamais assez de sécuriser vos données et de choisir des mots de passe compliqués et si possible, différents pour chacun des services que vous utilisez.