Accueil > Blog > Le piratage de Sony Pictures met en lumière les principaux défis liés à la cybersécurité et aux conflits

Le piratage de Sony Pictures met en lumière les principaux défis liés à la cybersécurité et aux conflits

Commentaires

Les conséquences sur les relations internationales du piratage de Sony Pictures Entertainment en novembre 2014 n’ont cessé de s’accentuer jusqu’en décembre et janvier.

La cyberattaque qui a paralysé les réseaux de Sony avant la sortie du film The Interview a soulevé trois questions clés : la caractérisation, l'attribution et la réponse.

La caractérisation de la nature ou de la gravité relative du piratage de Sony Pictures va du cyber-vandalisme à la cyber-guerre. De la même manière que l’administration américaine a cherché à établir des différences nuancées entre l’espionnage d’État sous la forme d’activités de la NSA et le cyberespionnage chinois à des fins commerciales, le président Barack Obama a stratégiquement qualifié le piratage de Sony de cybervandalisme. Cette caractérisation vise à : souligner le fait qu’aucun dommage physique n’a été infligé à des humains ou à des infrastructures critiques, à dénigrer l’attaque en la qualifiant de mineure et peu sophistiquée et à contribuer à façonner les attentes d’une réponse proportionnée. Cependant, cette caractérisation sous-estimée posera probablement des problèmes de gestion et de compréhension des cybermenaces à court terme. Des difficultés peuvent surgir si l’on considère que les dommages aux systèmes d’information et aux données sont moins importants que les dommages aux biens physiques.

L’attribution de l’attaque a également créé des défis importants. Le FBI a indiqué détenir des preuves suggérant que les Gardiens de la paix, soutenus par le gouvernement nord-coréen, étaient responsables de l'attaque. Cependant, les problèmes ont été assombris par les affirmations selon lesquelles la Corée du Nord n'aurait peut-être pas la capacité de parrainer une violation telle que celle du réseau de Sony. Une enquête distincte menée par la société de cybersécurité Norse a trouvé des preuves qu'une attaque interne était plus probable et a suggéré que l'implication de la Corée du Nord était une diversion. Le vice-président de Norse a indiqué que la rapidité de l'annonce du FBI identifiant la Corée du Nord comme l'auteur ou la source de la cyber-intrusion a déclenché un signal d'alarme pour l'industrie de la sécurité de l'information.

Même si les agences gouvernementales subissent sans aucun doute des pressions dans une affaire internationale telle que le piratage de Sony Pictures pour identifier rapidement la source de l'attaque, l'identification positive des sources de menace présente des défis majeurs en matière d'enquête, ce qui peut dans certains cas impliquer que l'attribution prenne des semaines, voire des mois. Les agences telles que le FBI peuvent également être réticentes à parler publiquement des méthodes utilisées pour identifier les attaquants, en particulier lorsque les preuves peuvent révéler des capacités de cybersurveillance, qui dans ce cas pourraient être celles de la NSA. En outre, l’identification des acteurs non étatiques créera souvent le défi supplémentaire de montrer une relation entre les pirates informatiques non étatiques et l’appareil d’État. Le problème clé est que les cyber-réponses justifiables, tant d’un point de vue juridique que diplomatique, doivent être fondées sur une attribution fiable et précise.

De nombreux commentaires et opinions dans les médias se sont concentrés sur la manière dont les États-Unis devraient réagir à court terme au piratage de Sony Pictures et sur les réformes nécessaires à long terme. Le département du Trésor américain a annoncé des sanctions économiques contre des entités nord-coréennes clés – principalement des sociétés impliquées dans la vente d’armes – dans le but de restreindre davantage l’accès de la Corée du Nord aux marchés financiers américains. On peut se demander si ces sanctions entraveront directement les cybercapacités nord-coréennes et si elles sont plus susceptibles d’infliger une sanction économique générale. Lorsque l'Internet et les réseaux mobiles 3G de la Corée du Nord ont été désactivés ou brouillés à deux reprises fin décembre, certains analystes ont suggéré qu'il s'agissait d'une réponse américaine au piratage de Sony Pictures. Arbor Networks et Dyn Research ont indiqué que leur analyse avait révélé que la panne était due à une attaque par déni de service importante ciblant environ 1,000 XNUMX adresses Internet nord-coréennes. Les responsables américains ont nié toute responsabilité dans la panne du réseau, tandis que Lizard Squad, un collectif de hackers responsable des récentes attaques sur Xbox Live, a revendiqué la responsabilité de l'attaque concertée par déni de service contre des adresses nord-coréennes.

Au-delà de la question de la proportionnalité des contre-attaques cybernétiques, il existe un potentiel important d’intervention de mauvais acteurs étatiques et non étatiques pour s’insérer dans les cyber-champs de bataille et aggraver les conflits. Le risque d’erreur de calcul dans les cyberconflits est important en raison de l’absence de normes ou de consensus internationaux, du manque de compréhension commune des capacités offensives relatives et des limites d’attribution. En tant que tel, le piratage de Sony Pictures a mis en évidence des problèmes bien plus vastes qu’on ne le pensait initialement.

Cette évaluation est tirée de notre briefing sur la guerre télécommandée pour janvier 2015.