Cyber-chantage SONY: « Heureusement que ces types n’étaient pas là quand Chaplin a fait « Le Dictateur »

Des Cyber-attaques à la Cyber-censure

 

 

« Heureusement que ces types n’étaient pas là quand Chaplin a fait « Le Dictateur »

 

 

Dernière mise à jour: 6 février 2015 (cf section BONUS en fin d'article)

last news: 6 février 2015: Sony Pictures co-chair Amy Pascal quits after email hack (cf BONUS)

 

 

 

Contrairement à ce que beaucoup pensent, ce n'est pas l'ampleur de la cyber-attaque portée sur Sony à la mi décembre 2014 qui impressionne, techniquement cela fait des années que l'on pratique des cyberattaques. Ce qui impressionne dans le cas Sony, ce sont les impacts et pas seulement financiers (1) . Plus qu'avec le ver Stuxnet et l'arrêt de plusieurs dizaines de centrifugeuses dans une usine iranienne en 2010, la cyber-attaque sur Sony touche toute la planète. Cette cyber-attaque nous parle de ce que nous avons de plus cher à défendre: notre liberté. On commence à le comprendre (http://www.hollywoodreporter.com/race/film-expert-sony-surrender-joins-759754?utm_source=Sailthru&utm_medium=email&utm_term=hollywoodreporter_breakingnews&utm_campaign=THR&mobile_redirect=false)

La première conséquence de cette cyber-attaque, ce n'est pas l'argent perdu, la réputation entachée, les mails dévoilés ou même le pays accusé (2)... mais la peur. Et c'est exactement ce que voulaient les cyber-attaquants et leurs commanditaires. Faire peur à Sony. Faire peur aux Studios. Faire peur à Hollywood et sans doute à l'Amérique. Et en cas de succès, faire peur au reste de la planète. Désormais, une firme qui produit un film qui déplaît aux commanditaires d'une cyber-attaque retire ce film. C'est simple c'est du cyber-chantage bien connu en cybersécurité mais c'est aussi disent certains du cyber-fascisme. Et malheureusement ça marche. A quoi sert l'histoire ? C'est ce que semblait dire Barack Obama qui lors de sa dernière conférence de presse de l'année le 19 décembre a regretté que  Sony Pictures se soit laissé « intimider ». « Je pense que Sony a fait une erreur en annulant la sortie du film parodique « The Interview »,a t-il déclaré J'aurais préféré qu'on m'en parle avant.»

Cyber-fascisme ? En obligeant un et peut être plusieurs studios à cédé c'est précisément ce qui vient de se passer. Sony a officiellement annoncé le retrait du film contesté par les cyber-attaquants des salles dans lequel il était prévu pour Noël. Pire, cette peur est contagieuse. Moins d'une semaine après la cyber-attaque sur le SI (Système d'information) de Sony, Paramount vient d'annoncer le 19 décembre le retrait d'un autre film lui aussi en rapport avec la Corée du Nord. En quelques jours nous sommes passés du fait divers à la cyber-dictature mondiale. Le monde et sa conception de la liberté d'expression bascule suite à une cyber-attaque venue d'un coin du cyber-espace. Nous vivons un moment tragique avec ce tournant historique concernant sa liberté. La liberté de créer, de diffuser des œuvres culturelles, sa liberté de dire Non. Baisser les bras à la première alerte est un signe de faiblesse intérprété par les cyber-mercenaires du monde entier comme une victoire. Cette situation est dramatique pour trois raisons.

 

La cyber-dictature s'installe

En cédant aux contraintes des cyber-attaquants, Hollywood et le monde entier s'auto-censurent et privent des millions de spectateurs, demain téléspectateurs, lecteurs, amateurs d'art... d'oeuvres culturelles "critiques" ou "rebelles qui seront interdites à la diffusion sous la pression de cyber-attaquants venus de nulle part mais habilement "pilotés". Des cyber-attaquants entre autres à la solde de dictatures qui savent qu'en exploitant les vulnérabilités des systèmes d'information de grands groupes toucher le coeur de leur « business ». Des lors, la cyber-sécurité devient un enjeu économique et politique. La terreur cyber-terroriste sait exploiter la moindre faille et elles demeurent nombreuses sur les SI d'aujourd'hui (cf cyberisques.com). Avant l'on brûlait les livres, aujourd'hui on attaque les œuvres numériques d'Hollywood en « live ». Encore plus efficace comme message.

 

 

De futures œuvres "critiques" et « rebelles » risquent de ne plus voir le jour

Face à cette situation, les studios mais aussi des éditeurs et certains promoteurs et mécènes risquent de revoir deux fois leur copie avant de signer un chèque à des créateurs avides de liberté. Pourquoi produire une œuvre qui risque de ne plus rapportée ? Bref, c'est la liberté de création et la liberté d'expression qui sont directement menacées.

 

 

Troisième et dernière raison: la frilosité et la lâcheté vont encourager d'autres actes de cyber-terrorisme

En constatant les impacts de la cyber-attaque sur Sony, bon nombre de cyber-terroristes, cyber-maitres-chanteurs, cyber-dictateurs... vont vouloir imposer au monde par la force numérique ce qu'ils n'ont pu obtenir autrement. L'exploitation de ce nouveau filon commence avec Sony aujourd'hui en cette fin d'année 2014. Le vieux monde bascule dans le cyber-terrorisme de masse. S'il ne réagit pas rapidement, il risque de perdre gros: sa liberté de créer mais aussi sa liberté de contester et la mort d'Internet en tant qu'outil de libre expression.

 

 

Comment réagir ?

La résistance est évidemment possible. Toujours. Confrontés à ces cyber-attaques de nouvelles ampleurs, trois grandes pistes restent à explorer. Premièrement résister en diffusant les œuvres sur Internet gratuitement s'il le faut. Les cyber terroristes seront pris à leur propre piège en voyant ce qu'il voulait interdire devenir largement accessible à 3 milliards d'internautes.

 

Deuxièmement en renforçant la sécurité des systèmes d'information et en sensibilisant les utilisateurs de ses systèmes aux nouvelles cyber-menaces. Il faut réagir en bouchant un maximum de brèches pour empêcher les cyber-attaquants d'accéder à des données critiques susceptibles d'êtres à l'origine de cyber-chantage. C'est techniquement possible à condition que les entreprises considèrent la cyber-sécurité comme un enjeu de gouvernace au plus haut niveau. Difficile mais possible.

 

Enfin dernier acte: il faut avoir le courage de dire Non ensemble comme a tenté de le faire l'acteur Georges Clooney en voulant faire signer une pétition "solidaire" pour résister au cyber-chantage aux directeurs des studios d'Hollywood. Aucun n'a accepté redoutant sans doute une cyber-attaque sur leur propre studio. Un acte de faiblesse évident d'autant que tous les studios seront attaqués et pas seulement les studios. Demain ce seront les Etats via les systèmes SCADA (3), les entreprises, les particuliers...

Si aucune réaction n’intervient, les cyber-dictateurs vont multiplier leurs cyber-attaques liberticides face à la frilosité d'un monde qui autrefois s'est beaucoup battu pour la liberté. Laissons le mot de la fin à un artiste, George R. R. Martin. C'est l’auteur de la saga du Trône de fer. Il écrit sur son blog sa colère devant la « lâcheté »de l’industrie du cinéma :« Ces majors gigantesques qui pourraient acheter la Corée du Nord avec leur argent de poche annulent un film parce que Kim Jong-un ne veut pas qu’on se moque de lui ? Ce niveau de lâcheté m’abasourdit. Heureusement que ces types n’étaient pas là quand Chaplin a fait « Le Dictateur ». Si Kim Jong-un les effraie, Hitler les aurait fait chier dans leur froc

Aux dernières nouvelles Sony pourrait revoir sa position: http://www.huffingtonpost.com/2014/12/23/sony-the-interview-screenings_n_6373096.html?ir=Entertainment&utm_campaign=122314&utm_medium=email&utm_source=Alert-entertainment&utm_content=FullStory

 

Finalement, le 26 décembre après avoir choisi de diffuser le film en salle et sur Internet en streaming Sony annonce que " The Interview" a engrangé 1 million de dollars le jour de sa première, jeudi 25 décembre, aux Etats-Unis. Près de 300 cinémas aux Etats-Unis  (« moins de 10 % que prévu », selon Sony) se sont ravisés et ont projeté le film.  

  

Jean Philippe Bichard  @jpbichard

journaliste spécialiste en cybersécurité htttp://www.cyberisques.com

 

 

1 - Selon SONY le coût du piratage pourraitcoûter à Sony Pictures jusqu'à 500 millions de dollars.

Lire aussi: http://www.cyberisques.com/fr/component/content/article/92-categorie-2/sous-categorie-2-3/301-scada-nouvel-enjeu-pour-les-acteurs-de-la-cyber-securite

2 - «Notre pays n’a aucun lien avec ce hacker»se défend la Corée du Nord par la voix d'un conseiller politique de la Corée du Nord à l’ONU à New York le 19 décembre

3 - http://www.cyberisques.com/fr/component/content/article/78-mots-cles-promotionnels/382-veille-business-cyber-risks-les-risques-numeriques-prevus-pour-2015

http://www.hollywoodreporter.com/race/film-expert-sony-surrender-joins-759754?utm_source=Sailthru&utm_medium=email&utm_term=hollywoodreporter_breakingnews&utm_campaign=THR&mobile_redirect=false

 

  

hacked-by-gop-sony-pictures-540x334

 

 

BONUS:

 

Sony Pictures Entertainment might have been hacked by Russian blackhat hackers and not the Democratic People Republic of Korea. This news emerged this week after renowned Russian blackhat YamaTough revealed that a group of Russian hackers had shown him evidence that they still, as of January 2015, have access to Sony’s network.

https://taia.global/wp-content/uploads/2015/02/SPE-Russia-Connection_Final.pdf

 

 

Cyber attaques: trois cas en 2014: SONY, MICHELIN, JPMORGAN CHASE

 

 

- 24/11:2014Les pirates qui ont infiltré le système informatique de Sony Pictures Entertainment l'ont complètement paralysé durant plusieurs jours. Ils ont "récupéré" selon des sources proches des "cyber mercenaires" 11 teraoctets de données à l'entreprise américaine, soit l'équivalent de près de 3000 DVD et de nombreux documents "personnels" et "stratégiques" propres aux employés de Sony. L'un d'entre eux détaillerait la liste des rémunérations de 6 000 salariés de Sony Pictures Entertainment, incluant celles de ses dirigeants et de son PDG, Michael Lynton, qui gagnerait 3 millions de dollars par an. Plus grave, la firme pourrait être victime d'un cyber-chantage suite à la diffusion de certains films qu'elle produit. Leurs contenus déplairaient aux "commanditaires" des "cyber-mercenaires" à l'origine de la cyber-attaque.

 

- 04/11/2014 Le fabricant de pneumatiques Michelin a été victime d'une escroquerie reposant sur de faux ordres de virement (Fraude au Président). Le groupe s'est fait dérober 1,6 million d'euros.  Quelque 700 faits ou tentatives d'escroquerie de ce type auraient été recensés entre 2010 et 2014.

 

 

- 8/10 /2014 Des pirates informatiques ont volé 83 millions de données personnelles de la banque américaine JPMorgan Chase. Le piratage réalisé en août est devenu le plus important de toute l'histoire. Selon les spécialistes, l'élimination des conséquences de l'attaque prendra plusieurs mois. (JPMorgan’s shares  JPM 2.15% have lost 1.3% of their value since the end of August, when the attacks were first announced.)

 

 Sony-Pictures-Taia-Global-report

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires