Accueil » Piratage de Sony Pictures : sécurité insuffisante et démenti de la Corée du Nord

Piratage de Sony Pictures : sécurité insuffisante et démenti de la Corée du Nord

Temps de lecture : 2 minutes

Sony Pictures

Suite au piratage de Sony Pictures et à la mise en avant d’une éventuelle responsabilité de la Corée du Nord, de nouveaux éléments ont émergé.

– Tout d’abord, il semble que la sécurité informatique du studio était loin, très loin d’être parfaite. D’anciens employés ont indiqué à la presse qu’ils avaient repéré des problèmes potentiels de sécurité lorsqu’ils étaient en poste. Prévenue, l’équipe en charge de la sécurité informatique aurait ignoré une bonne partie des avertissements.
Une interview de 2007 de Jason Spaltro, alors Executive Director of Information Security au sein du studio, vient étayer ces révélations. Il y parle de “sécurité acceptable” (“good-enough security”) et d’une prise de risque calculée de manière à ne pas trop dépenser en sécurité.

Un autre aperçu du manque de sécurité du studio provient des données qui ont fuité, et qui semblent bien provenir du studio. On y retrouve notamment des fichiers Word ou Excel destinés à stocker des mots de passe (comptes Youtbe, réseaux sociaux, mots de passe personnels d’employés…). Une hérésie du point de vue de la sécurité informatique, d’autant que les noms des fichiers indiquaient explicitement qu’ils contenaient des mots de passe.

– En ce qui concerne les auteurs du piratage, d’autres éléments ont émergé.
La piste Nord-coréenne, si elle est étayée par des éléments techniques, est réfutée par certains experts. C’est pas exemple le cas du site North Korea Tech, qui collecte des information sur l’avancée technologique et industrielle du pays. La Corée du Nord a plutôt l’habitude d’agir discrètement, en secret, alors que les pirates ont ouvertement revendiqué l’attaque sous le nom #GOP (“Guardians of Peace) et ont activement cherché à promouvoir leurs actions.
A noter également, un diplomate Nord-coréen situé à New York a nié auprès de Voice of America l’implication de son pays. L’identité exacte du diplomate n’est pas révélée par le journal.

– Enfin, les fuites actuelles pourraient ne représenter qu’une fraction infime des informations dérobées. Les pirates se sont vantés d’avoir pu accéder à 100To de données environ : 25Go “seulement” ont été diffusés.

A Lire également