lemonde.

fr
http://www.lemonde.fr/pixels/article/2014/12/11/ce-que-revelent-les-milliers-de-documents-confidentiels-voles-a-sonypictures_4537271_4408996.html

Ce que rvlent les milliers de documents confidentiels vols

Sony Pictures
11.12.2014
18h02

Des centaines de gigaoctets de fichiers ont dj t diffuss par des pirates. Une situation catastrophique pour le
gant du divertissement hollywoodien.
Abonnez-vous
partir de 1 Ragir Classer
Partager facebook google + linkedin pinterest
Imaginez que toutes les donnes ou presque qui transitent sur votre ordinateur de travail, stockes sur les
disques durs et serveurs de votre entreprise, soient compiles et rendues accessibles tous. Voil la situation
devant laquelle se retrouvent actuellement les employs et la direction de Sony Pictures Entertainment, aprs
l'attaque informatique de grande ampleur subie le 24 novembre. Depuis, des milliers de gigaoctets de fichiers
confidentiels du gant du divertissement hollywoodien, producteur et diffuseur de nombreux films, sont disperss
sur le Web.

Un mcanisme bien rod

Les pirates, rfugis derrire l'acronyme #GOP (pour Guardian of Peace), avaient
au dpart voqu onze terabytes de documents (11 000 gigaoctets) subtiliss lors
de leur attaque. Ils parlent maintenant de dizaines de trabytes de donnes
une centaine, disent les mdias amricains. Qu'un tel volume de donnes ait
effectivement t vol semble de plus en plus probable.
Les documents internes de Sony Pictures publis (fichiers Excel, Word, Powerpoint, PDF, etc.) se comptent dj
par centaines de milliers et en dizaine de gigaoctets, selon un dcompte fiable tabli par l'entreprise spcialise en
scurit informatique Risk Based Security.
Le processus de diffusion est toujours le mme. Des liens permettant de tlcharger des fichiers RAR ou ZIP
volumineux, par des sites de tlchargement direct ou grce des fichiers torrent, apparaissent sur l'diteur de
texte en ligne Pastebin, qui assure un certain anonymat leurs auteurs. Les hackers envoient ensuite le lien du
document Pastebin par e-mails leurs contacts, soit n'importe qui ayant signifi son intrt pour les documents
Sony Pictures en crivant aux adresses anonymes et temporaires que les membre de GOP diffusent
rgulirement (journalistes, sympathisants des hackers, entreprises de scurit informatique, enquteurs,
concurrents...).

Extrait d'un message donnant accs aux fichiers vols Sony Pictures Entertainment. | Pastebin
Les donnes sont ensuite accessibles pendant quelques heures, avant la dsactivation des liens de
tlchargement par les hbergeurs et la suppression du document Pastebin vraisemblablement sur requte des
autorits ou de reprsentants lgaux de Sony. Entre le 24 novembre et le 10 dcembre, six livraisons de ce
type ont eu lieu. Les pirates, maniant le sens du teasing, en promettent chaque fois davantage : les donnes
que nous publierons la semaine prochaine vous exciteront encore plus , annonait par exemple un document
Pastebin publi le 5 dcembre.

Un chantage pcuniaire ?
Les textes diffuss par les hackers qui accompagnent la publication de ces fichiers n'en disent en revanche que
peu sur les motivations relles justifiant cette fuite massive et organise. La piste de la Core du Nord, qui agirait
en reprsailles au film The Interview parodiant le rgime de Kim Jong-un , est accrdite par des similarits
constates entre l'attaque du 24 novembre et celle subie par la Core du Sud en 2013. Mais l'un des cadres du
FBI, officiellement charg de l'enqute, a confi le 9 dcembre qu'il n'tait pour l'instant pas possible d'en
attribuer la responsabilit Pyongyang.
Dans un document publi le mme jour, les membres proclams des GOP demandent bien Sony d' arrter
immdiatement de diffuser un film sur le terrorisme qui peut mettre fin la paix rgionale et causer une guerre ,
sans nommer le film en question, et reprenant une rhtorique dj servie auparavant The Verge. Mais ils
signalent galement avoir formul une demande claire l'quipe dirigeante de Sony , encore une fois sans
prciser laquelle :

Ils ont refus de l'accepter. On dirait que vous pensez que tout se passera bien, si vous trouvez
les attaquants et ne ragissez pas notre demande. Nous vous avertissons nouveau. Rpondez
ce que nous vous demandons si vous voulez nous chapper.

De quoi donner du crdit l'hypothse d'une tentative d'extorsion de fonds de la part des hackers de Guardian
of Peace . Ce motif a d'ailleurs t clairement expos dans un e-mail envoy aux dirigeants de Sony Pictures
quelques jours avant l'attaque : Nous avons de quoi causer beaucoup de tort Sony Pictures. (...) Nous voulons
une compensation montaire. Payez, ou Sony Pictures sera frapp dans son ensemble.
La diffusion au compte-gouttes des documents confidentiels constituerait, dans ce contexte, un moyen de
pression supplmentaire pour obtenir cette compensation , de nature alimenter un feuilleton mdiatique

dvastateur pour Sony Pictures. Les mdias du monde entier ont ainsi repris :
Les donnes prives de clbrits
Des adresses postales, des numros de tlphone, des adresses lectroniques, ou encore le numro de scurit
sociale de Sylvester Stallone, contenus dans les documents lis aux films et sries de Sony Pictures ont t
rendus publics. Parmi ces informations, on trouve les pseudonymes utiliss par Tom Hanks, Natalie Portman ou
encore Ice Cube pour conserver un peu de tranquillit (lors d'une rservation d'htel par exemple).
Ont galement t publis une cote de popularit des acteurs pays par pays , ou encore les sommes d'argent
perues par Seth Rogen et James Franco pour le film The Interview. Le premier aurait reu 8,4 millions de dollars
pour avoir coralis et interprt l'un des rles principaux, le second 6,5 millions : des divulgations auxquelles ils
ont ragi avec humour.

L'affiche de "The Interview". | Sony Pictures

Les donnes prives des salaris et partenaires de Sony Pictures
Numros de tlphone, CV, photos d'identit, montants de salaires, demandes d'augmentation, e-mails, planning
de vacances, factures mdicales... Autant d'lments propres la vie interne d'une structure qui emploie prs de
7 000 personnes aux Etats-Unis, et qui a collabor avec de trs nombreuses personnes ces dernires annes
stagiaires, prestataires ou partenaires directs au sein d'entreprises rachetes par Sony, comme Columbia
Pictures. Ces dtails apparaissent notamment dans un dossier intitul Ressources humaines , et se trouvent
aussi dans des documents de travail lis aux tournages de films et de sries Sony.
Encore plus grave, de trs nombreux mots de passe utiliss par les employs pour se connecter tous types de
services (propres Sony Pictures, mais aussi ailleurs sur Internet) font partie des publications. Comme le note
cruellement Gizmodo, ils taient stocks sur les disques durs de Sony Pictures dans des fichiers Word et Excel
sans protection, et dans un dossier appel Mot de passe .

Les mots de passes de Sony Pictures. | Risk Biaised Security

De quoi pousser d'anciens employs rflchir une plainte collective, arguant du manque flagrant de scurit
du rseau de l'entreprise. Il y a des raisons de penser qu'il y a eu une grosse ngligence de la part de [Sony
Pictures]. Nous nous inquitons tous concernant notre vie prive, et nos familles , a dclar l'un d'entre eux
Fox News, aprs avoir vu diffuser son passeport, son visa, son numro de scurit sociale et ses contrats passs
avec l'entreprise.
Des avocats californiens incitent galement les salaris actuels se lancer dans de telles procdures.
Particulirement exposs, ils se sont vus en plus directement menacs dans un e-mail leur tant adress. Tout
le monde panique, et personne ne sait quoi faire , a tmoign l'un d'eux sur le site Fusion, dcrivant une hostilit
grandissante au sein de Sony Pictures l'encontre du service informatique. Le FBI, charg de l'enqute, devrait
faire le point devant les employs sur le comportement adopter face cette situation le 12 dcembre.
Les dirigeants de Sony Pictures ne sont pas pargns. L'un des premiers documents diffuss par le site
d'information Fusion dresse le dtail des rmunrations des 17 salaris les mieux pays, commencer par le
dirigeant Michael Lynton (3 millions de dollars par an) une seule femme dans ce palmars. Parmi les fichiers
publis figurent des sauvegardes de plusieurs mois de conversations par courriels (professionnels et personnels)
issues des messageries Outlook de cadres de l'entreprise : Amy Pascal, vice-prsidente de Sony Pictures, Steve
Mosko, la tte de Sony Television, ou encore Leah Weill, conseiller juridique en chef.
Des rvlations sur les films et les sries Sony
Dans son ensemble, cette masse de donnes fourmille d'informations sur la manire dont Sony Pictures gre son
catalogue, ses productions et ses projets. Finances de l'entreprise, projets marketing, bilans comptables lis aux
sries diffuses la tlvision amricaine, rtrospectives annuelles, bases de contacts, documents prparatoires
pour des ngociations... Ces milliers de fichiers bruts s'accompagnent de vises stratgiques, comme en
tmoignent les points de vue exprims par des employs (s'nervant par exemple contre l'omniprsence d'Adam
Sandler l'cran).
Dans ces documents se nichent ainsi, fatalement, des informations propres aux films et aux sries tlvises
estampilles Sony. On y apprend par exemple comment les dirigeants de Sony Pictures ont fait modifier la fin du
film The Interview (attention spoiler !), et ngoci avec Marvel, qui souhaitait que Spiderman apparaisse dans le
prochain Captain America. Plus problmatique, des scripts indits d'pisodes de sries, et mme de films devant
sortir en 2015, ont t reprs.
Plusieurs mdias, comme le Wall Street Journal, ont galement extrait diverses phrases chocs des e-mails
changs ces dernires annes par la vice-prsidente Amy Pascal avec le tout-Hollywood (ralisateurs, agents,

stars, etc.). On y trouve quelques commentaires dsobligeants sur des acteurs : Angelina Jolie et son ego
devastateur en prennent pour leur grade. Ou encore, une chronique dtaille des ngociations et conversations,
parfois brutes de dcoffrage, entourant le biopic sur Steve Jobs sur lequel Sony travaille depuis trois ans
(notamment sur les choix de casting du scnariste Aaron Sorkin , qui avait song Tom Cruise pour incarner le
fondateur d'Apple).
Abonnez-vous
partir de 1 Ragir Classer
Partager facebook google + linkedin pinterest