Le hacking historique de Sony Pictures

Cropped Favicon Economi Matin.jpg
Par Carine Muller Modifié le 19 décembre 2014 à 11h34

C’est le sujet qui fait parler depuis maintenant trois semaines dans le monde du numérique : le piratage de Sony Pictures. Entre soupçons d’un hacking orchestré par la Corée du Nord, menaces d’attentat et pertes colossales pour l’entreprise, difficile de faire de l’ordre dans cette affaire.

Comment ?

C’est le lundi 24 novembre que tout a commencé. À Culver City, près de Los Angeles, au siège de Sony Pictures Entertainment, un des plus importants studios hollywoodiens. Les salariés allument leur ordinateur et découvrent une image sur leur écran avec le texte suivant : « Nous vous avions déjà prévenu, et ce n’est qu’un début. Nous continuerons jusqu’à ce que notre demande soit satisfaite. Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passe. Si vous ne nous obéissez pas, nous publierons ces données pour les montrer au monde entier ».

Dès le lendemain, des centaines de milliers de fichiers secrets se retrouvent sur la toile. Ces fichiers contiennent notamment le scénario du prochain James Bond devant sortir dans un an, des mails internes, les mots de passe et les dossiers médicaux des employés ou bien encore les salaires des responsables les mieux payés de l’entreprise.

Qui ? Pourquoi ?

Les pirates à l’origine de cette attaque se font appeler les « Guardians of Peace » (les gardiens de la paix). Mais, pour les enquêteurs américains, c’est la Corée du Nord qui serait derrière tout ça. Ce qui aurait déclenché cette affaire serait la prochaine comédie produite par Sony Pictures : The Interview.

Le film met en scène deux héros recrutés par la CIA pour assassiner le leader de la Corée du Nord, Kim Jong-Un. Le dirigeant avait d’ailleurs déjà promis des « représailles impitoyables » en cas de diffusion du film. Mardi 16 décembre, les pirates ont même menacé d’un attentat si le film sortait en salle. Alors que Sony Pictures déclarait qu’elle ne céderait pas à Guardians of Peace, la compagnie a finalement fait le choix d’annuler la sortie du film aux États-Unis et les sorties à l’international, en vidéo à la demande et même en DVD seraient aussi compromises.

Quel coût ?

Le groupe financier Bloomberg a fait appel à des experts pour estimer les dégâts financiers pour Sony depuis les débuts de cette affaire. « Les studios Sony ont dépensé environ 80 millions de dollars pour faire et promouvoir le film. Il faut ajouter à cela la facture pour remettre en état le réseau informatique, de nouveaux logiciels et du matériel, de la main-d’œuvre pour nettoyer le bazar, l’investigation, la productivité perdue, les dégâts en termes de réputation, pour ne nommer que quelques exemples, coûtent au moins 100 millions de dollars ». Finalement nous arrivons à un coût de près de 200 millions de dollars et cette facture s’alourdit tous les jours.

Le hacking de Sony Pictures nous prouve une nouvelle fois à quel point les réseaux que nous utilisons tous les jours sont vulnérables. S’il est simple de subtiliser les documents confidentiels d’une multinationale, cela doit être la même chose s’il s’agit d’un État, et ça fait froid dans le dos…

Cropped Favicon Economi Matin.jpg

Détentrice d'un master de Management Stratégique du Changement par l’Innovation, Carine Muller est aujourd'hui consultante en management de l'innovation et analyse les besoins des entreprise pour les accompagner  dans la mise en place de leurs projets d'innovation.