Le président américain Barack Obama a déclaré plus tôt ce mois-ci que les entreprises et les gouvernements devaient former une « véritable alliance » contre les hackers, sinon les activités de piratage similaires à celles de Sony l’an dernier deviendront plus fréquentes. Mais les détails du piratage de Sony suggèrent que cela pourrait n’être qu’une demande.
Cette cyberattaque, survenue en novembre de l’année dernière, a non seulement mis en lumière les lacunes des entreprises dans le domaine de la sécurité Internet, mais aussi les lacunes de la coopération entre le gouvernement américain et les entreprises. Des responsables du gouvernement fédéral américain dis-le fait que le piratage de Sony les a poussés à changer leur manière de répondre aux incidents de sécurité Internet.
Ils ont pris de nombreuses mesures en conséquence, notamment la création d’un centre d’intégration du renseignement cyber-menaçant afin de mieux classifier et partager les renseignements liés aux attaques. Obama a également signé un décret le 13 février autorisant le gouvernement à partager davantage de renseignements avec les entreprises. Il a signé le décret exécutif lors d’un sommet sur la sécurité à l’université de Stanford visant à améliorer la relation entre la Silicon Valley et Washington sur plusieurs sujets.
Selon des entretiens avec plusieurs cadres, dignitaires et personnes familières du dossier, on peut juger que le piratage de Sony a révélé que les entreprises et les gouvernements étaient trop préoccupés par leurs propres intérêts dans le processus, ne recevant donc pas suffisamment d’informations ni ne menant de consultations suffisantes lors de certaines décisions.
Lorsque Sony a découvert que son réseau avait été infiltré le 24 novembre, elle a signalé l’affaire au FBI en quelques heures. Cependant, alors que les dirigeants de Sony étaient alarmés, la réponse initiale du gouvernement américain a été discrète, principalement parce qu’il n’y avait aucune indication que de grandes quantités de données utilisateurs ou d’informations sensibles liées à la sécurité nationale étaient en danger.
En quelques jours, cette attaque inhabituelle, qui a saboté, humilié et contraint une multinationale par diverses mesures, a eu des conséquences de plus en plus graves. Le 16 décembre, une personne anonyme a même menacé de lancer une attaque du « 11 septembre » contre le cinéma où le nouveau film de Sony, « The Interview », a été diffusé, qui se concentre sur l’assassinat du dirigeant nord-coréen Kim Jong-un et dont la sortie est prévue à l’échelle nationale pendant Noël.
Des responsables de la National Association of Cinema Owners ont appelé le département américain de la Sécurité intérieure, mais on leur a dit qu’ils n’avaient pas entendu parler de la menace et ne pouvaient pas fournir de directives. C’est cette réaction qui a conduit les grandes chaînes de cinémas à refuser de sortir le film.
En tant que principale agence d’enquête de l’incident, le FBI n’a pas partagé beaucoup d’informations sur la source de l’attaque avec Sony, et le secret est devenu une méthode régulière dans ce type d’enquêtes sur la sécurité. Le FBI n’est pas formé et ne sait donc pas comment fournir des conseils aux entreprises en cas d’attaque. Par conséquent, des personnes proches du dossier ont déclaré que lorsque Sony a envisagé l’annulation du plan de sortie du film, le FBI n’a également donné aucun conseil.
Le FBI et le Département américain de la Sécurité intérieure ont tous deux publié des bulletins de police affirmant qu’il n’y avait aucune preuve crédible que le théâtre serait attaqué. Mais les responsables du gouvernement fédéral américain ont tout de même dit aux propriétaires de cinémas qu’ils ne savaient pas si les hackers avaient la capacité d’attaquer les théâtres.
Quelques heures seulement après que plusieurs chaînes de cinémas ont annoncé leur refus de sortir « L’Assassinat de Kim Jong-un », Sony Pictures a annoncé qu’elle annulerait les plans de sortie du film.
Aux yeux des enquêteurs expérimentés du piratage gouvernemental, cela met une fois de plus en lumière les problèmes créés par la décentralisation des responsabilités en matière de sécurité informatique au sein du gouvernement fédéral américain. Le FBI, le Département de la Sécurité intérieure, les Secret Services et de nombreuses agences de renseignement ont tous certaines responsabilités sur cette question, mais elles évoluent en fonction des circonstances de chaque affaire. Et parce que le piratage de Sony a été montré au public d’une manière inhabituelle, ces questions sont encore plus compliquées.
Les responsables de la Maison-Blanche ont également été choqués après que Sony a annoncé qu’elle annulerait le projet de sortie en salle de « L’assassinat de Kim Jong-un » : il s’agissait à l’origine d’une question de sécurité et de relations publiques des entreprises, mais cela a finalement dégénéré en une question de sécurité nationale et de liberté d’expression. Plusieurs hauts responsables actuels et anciens du gouvernement américain ont révélé que la Maison-Blanche était souvent en retard pour s’impliquer pleinement dans de tels événements, mais cela a rapidement changé lorsque Sony a décidé d’annuler le plan de sortie.
« Le gouvernement subissait une pression énorme à ce moment-là et devait agir », a déclaré une personne familière avec le dossier. Lors de la réunion à la Maison-Blanche, les responsables ont accepté d’annoncer que la Corée du Nord était la véritable coupable en coulisses, mais Pyongyang l’a toujours nié. Le 19 décembre, le FBI a publié une rare déclaration longue décrivant certaines preuves identifiant la Corée du Nord comme le cerveau derrière le piratage de Sony.
Quelques heures plus tard, Obama a également fait ses propres propos, affirmant non seulement lors d’une conférence de presse que Sony avait pris la mauvaise décision, mais se plaignant même que Sony aurait dû lui demander conseil à l’avance.
Mais les dirigeants de Sony estiment que la décision du gouvernement américain est décevante : si le gouvernement américain condamnait publiquement la Corée du Nord, il préférerait qu’il le fasse il y a quelques jours pour clarifier que la société a été victime d’une campagne de piratage menée par un gouvernement étranger avant d’annuler le plan de sortie du film.
Des personnes proches du dossier ont déclaré qu’avant la déclaration du FBI, il y avait eu un débat houleux au sein du gouvernement américain sur le contenu de la déclaration. Des responsables de la Maison-Blanche ont exhorté la ville à publier des preuves de certaines attaques nord-coréennes, tandis qu’au sein du FBI, des vétérans de la cybersécurité s’y sont offusqués, arguant que cette mesure pourrait révéler trop de preuves aux premiers stades de l’enquête.
Le débat s’est depuis déplacé sur le département gouvernemental à annoncer la question, et a finalement décidé que le FBI devait déclarer la Corée du Nord derrière cette affaire.
Mais après la déclaration du FBI, certaines entreprises de cybersécurité ont immédiatement remis en question le fait que l’agence avait exclu par erreur des hackers de Russie et d’autres endroits. Le directeur du FBI, James Comey, a déclaré lors d’une réunion début 2015 qu’il était certain que la Corée du Nord était derrière le piratage de Sony.
Moins d’une semaine après que Sony ait décidé d’abandonner la sortie de « L’Assassinat de Kim Jong-un » et quelques jours après qu’Obama ait tenu une conférence de presse, Sony a changé d’attitude et annoncé qu’elle sortirait le film dans des centaines de cinémas indépendants et le louerait ou le vendrait sur Internet.
Les responsables du gouvernement américain débattent encore des leçons tirées de cet incident et de ses problèmes qui ont suivi. Le gouvernement américain semble reconnaître que les deux parties devraient partager plus d’informations, Lisa Monaco, conseillère présidentielle américaine en lutte contre le terrorisme, déclarant : « Sinon, je crains que des attaques malveillantes comme le piratage de Sony ne deviennent la norme. » ”
Certaines sources de cybersécurité au sein du gouvernement américain affirment que la déclaration publique du FBI se retourne contre lui car elle soulève des questions publiques sur l’exactitude du travail du FBI.
Certains soutiennent que le gouvernement américain a révélé trop de détails en cybersécurité. D’autres estiment que la réponse de Sony suggère que le gouvernement devrait divulguer plus d’informations afin d’éviter de maintenir le public dans l’ignorance.
Cependant, malgré les divergences sur l’échelle de divulgation du gouvernement, beaucoup s’accordent à dire que le gouvernement américain devrait désigner une seule agence pour mener des enquêtes sur les pirates. En fait, la Maison Blanche prépare actuellement cela.
La question est de savoir si la création d’une nouvelle institution suffira à résoudre le problème. « Cela peut-il simplifier le processus dans l’affaire Sony ? Peut-être que oui. James Lewis, consultant en cybersécurité au Center for Strategic and International Studies, a déclaré : « Cela peut-il changer les informations qu’elles partagent avec les entreprises ? » J’en ai bien peur que non. ”
Jacob Olcott de BitSight Technologies, une agence de notation de la sécurité informatique d’entreprise, a déclaré que l’ajout d’une nouvelle agence gouvernementale pourrait être une distraction. Il estime que le problème central est que les entreprises doivent prendre davantage de mesures pour renforcer la sécurité de leurs systèmes informatiques. « Le gouvernement n’a aucun contrôle sur le réseau de Sony. » dit-il.
La plupart des participants étaient également d’accord sur un autre point : ils s’attendaient à ce que d’autres hackers apprennent de Sony et deviennent plus agressifs dans leur attaque contre l’entreprise et la réalisation de leurs propres objectifs.
|
Publié sur 24/02/2015 11:17:16
|
|
|
|
