Le piratage de Sony Pictures venait bien de Corée du Nord, et la NSA a les moyens de le prouver. Les Etats-Unis sont parvenus à s'infiltrer en secret dans le réseau informatique nord-coréen en 2010, ce qui a permis à Washington d'affirmer que Pyongyang était bien derrière le massif piratage informatique de Sony Pictures fin 2014, a rapporté lundi le New York Times.

Citant d'anciens responsables américains et étrangers sous couvert d'anonymat, et un document de l'Agence nationale de sécurité américaine (NSA) récemment publié, le quotidien américain détaille la façon dont cette dernière a «pénétré directement» en 2010 les systèmes nord-coréens via des réseaux chinois et des connexions en Malaisie privilégiées par les hackers nord-coréens.

Deux mois de préparation avant l'opération Sony Pictures

Conçu à l'origine comme un moyen de récolter des informations sur le programme nucléaire de ce régime ultra-secret, l'opération de la NSA a progressivement évolué au vu de la menace grandissante de la Corée du Nord en matière de piratage informatique, après une attaque contre des banques sud-coréennes en 2013.

Le logiciel-espion américain a constitué un «radar d'alerte précoce» pour les activités nord-coréennes, et fourni la preuve qui a convaincu le président américain Barack Obama que Pyongyang était bien à l'origine du piratage de Sony en novembre dernier, a écrit le New York Times.

Les enquêteurs américains ont conclu que les pirates nord-coréens avaient passé deux mois à cartographier le réseau informatique de Sony avant de mener ce que le FBI, la police fédérale américaine, a qualifié de plus grave cyber-attaque jamais menée contre les Etats-Unis.

Les hackers nord-coréens vraiment pris au sérieux

La Corée du Nord a nié toute responsabilité dans cette affaire, mais elle avait menacé les studios Sony s'ils maintenaient la sortie en salles de L'interview qui tue, comédie satirique sur un complot fictif de la CIA pour assassiner le dirigeant nord-coréen Kim Jong-Un. Selon l'une des sources du New York Times, les agences de renseignement américaines «n'ont pas été en mesure d'appréhender la gravité» de l'attaque qui se préparait.

Alors que l'équipement militaire conventionnel de Pyongyang est obsolète et peu sophistiqué, ses capacités en matière de guerre informatique sont depuis longtemps considérées comme une grave menace. Selon les services de renseignement sud-coréens, son voisin du Nord dispose d'une unité d'élite d'au moins 6.000 personnes spécialisées dans le hacking.

De nombreux experts estiment que Pyongyang dépend largement de la Chine en la matière notamment concernant la formation, l'obtention des logiciels et équipements nécessaires, l'accès et l'entretien des réseaux internet. Plusieurs milliers de hackers nord-coréens opéreraient sur le sol chinois.