La Corée du Nord a été privée d’internet pendant dix heures, écrit mercredi 24 décembre le quotidien Kommersant. De nombreux experts y voient une réplique des États-Unis après l’attaque puissante perpétrée contre les serveurs de Sony Pictures Entertainment. Les USA avaient en effet promis à Pyongyang une « réponse proportionnée ».
Cette histoire a commencé avec un film hollywoodien – mais elle pourrait désormais faire l’objet d’un bon scénario. Sony Pictures Entertainment aurait dû lancer le 25 décembre sa nouvelle comédie The Interview, qui raconte l’histoire d’un complot visant à assassiner le leader nord-coréen Kim Jong-un.
Pyongyang a immédiatement dénoncé ce film et même présenté ses critiques à l’Onu. Puis, en novembre, Sony Pictures a subi une cyberattaque sophistiquée. Les employés de la société ont vu apparaître sur leurs écrans des bannières avec des têtes de mort rouges et des menaces de la part de « Guardians of Peace ». Cette attaque s’est soldée par l’apparition, sur le web, de plusieurs gigaoctets de données des serveurs de Sony Pictures, contenant notamment le scénario du nouveau James Bond – que l’on dit le plus coûteux de l’histoire de cette saga – et des courriels internes dans lesquels les responsables de la société ne mâchent pas leurs mots en discutant du président américain Barack Obama et de l’actrice Angelina Jolie.
Les autorités américaines ont immédiatement accusé la Corée du Nord de cette cyberattaque contre Sony Pictures. Des sources anonymes au sein du pouvoir américain ont indiqué à la presse que les Guardians of Peace étaient des hackers du « département 212 », contrôlé par le gouvernement nord-coréen.
Le représentant de la Corée du Nord auprès de l’Onu a démenti le rôle de Pyongyang dans cet incident mais a toutefois ajouté que l’attaque aurait pu constituer « une cause juste pour les supporteurs et les sympathisants » de son pays.
Le 22 décembre Sony Pictures a annoncé que son film sortirait finalement dans les cinémas sans cependant fixer de date exacte. Et la Corée du Nord a perdu son accès à internet… pour dix heures seulement, mais ce fait a immédiatement constitué un scoop mondial. Les cas de « débranchement » d’un pays entier d’internet sont en effet très peu nombreux. Ainsi en 2011, une grand-mère géorgienne a privé l’Arménie du web en coupant avec sa pelle un câble à fibres optiques reliant ce pays à l’Europe. En 2012, les services secrets américains ont par accident coupé le réseau syrien en tentant d’installer un logiciel malveillant sur les serveurs du pays.
De nombreux experts et journalistes ont tout de suite estimé que les États-Unis étaient derrière cette rupture d’Internet en Corée du Nord – une conclusion semblant encore plus logique après un commentaire ambigu de la porte-parole du département d’État Marie Harf, soulignant qu’une « partie de la riposte américaine serait visible et l’autre invisible ».
De toute façon, la Corée du Nord ne possède qu’un accès très limité à internet: le nombre de citoyens et d’organisations autorisés à utiliser le web se chiffre à moins de 1 500 personnes. Selon Alexeï Lougatski, expert en sécurité du web chez Cisco, la Corée du Nord a probablement subi « une attaque DDoS ordinaire »: « C’est très facile compte tenu du développement limité d’Internet en Corée du Nord. Il n’existe qu’un seul canal, qu’on a mis hors service ».
Oleg Demidov du centre PIR souligne qu’il n’y a pour le moment aucune raison d’évoquer un « conflit interétatique dans l’espace cybernétique » car les auteurs potentiels des attaques contre Sony et la Corée du Nord sont nombreux. De plus, cette rupture provisoire d’accès en Corée du Nord ne peut en aucune façon constituer une réponse « proportionnée » par rapport aux pertes de Sony Pictures, qui se chiffrent à des millions de dollars: « La Corée du Nord est en réalité autosuffisante par rapport au web global. Mais si les hackers attaquaient le réseau intérieur nord-coréen, Kwangmyong, cela serait vraiment une réponse proportionnée ».