Victime d’une cyberattaque qui a volé des documents financiers, des extraits de correspondance et même des films non encore sortis en salle, Sony Pictures a décidé de contre-attaquer en faisant justice soit même.
C’est à la fin novembre que Sony Pictures a été pris pour cible par une cyberattaque. Minutieusement préparée, cette attaque a permis aux cybercriminels de dérober volé des documents financiers, des extraits de correspondance et même des films non encore sortis en salle. Depuis lors, les films se sont retrouvés sur les plateformes illégales de téléchargement alors que les révélations des autres contenus volés se succèdent.
Des experts en cybersécurité estiment les dommages à quelque 80 millions d’euros.
Certainement pour éviter que certains documents ne soient divulgués, Sony Pictures a décidé de contre-attaquer en choisissant de faire justice soit même. C’est ainsi que Re/code affirme que la filiale cinéma du groupe japonais, basée à Los Angeles, a décidé de lancer une attaque DDoS contre les serveurs hébergeant les données volées. Face à ce genre d’attaque par déni de service, les serveurs deviennent alors inaccessibles.
Alain Bensoussan, avocat spécialiste du droit numérique, souligne : « Je connais peu le droit américain, mais en droit européen, le déni de service est illégal », ajoutant que « Nul ne peut se faire Justice soit même ! ». Il semble avoir parfaitement raison vu qu’aucune décision judiciaire n’a officiellement incriminé les serveurs attaqués par Sony Pictures.
Arnaud Kopp, le directeur technique Europe du Sud de l’entreprise de cybersécurité Palo Alto Networks, explique pour sa part : « Le recours à ces moyens informatiques surprend d’autant plus qu’il est voué à l’échec. Couper l’accès aux serveurs indiscrets ne peut être que temporaire. […] À partir du moment où une entreprise s’est fait copier ses données, elles se retrouveront toujours quelque part sur Internet. […] Il est également impossible de bloquer l’ensemble des serveurs publiant les informations de Sony ». Il ajoute : « L’attitude de Sony marque son incapacité à réagir autrement alors qu’une entreprise doit prendre conscience des risques, de son système ».
Si on sait que l’attaque ayant ciblé Sony Pictures a été revendiquée par un groupe baptisé GOP (Guardian Of Peace), rien ne permet actuellement de les identifier plus précisément.