Sommaire
D'accord, vous justement dont c'est le métier, la sécurité de ses données personnelles, vous devez avoir à faire à de nombreux sites ou organismes qui sont victimes de piratage. Qu'est-ce qui motive en général les hackers à faire ce genre de démarche ? C'est l'argent ? C'est la gloriole, d'avoir finalement réussi à faire tomber une grande entreprise mondiale ?
Alors c'est rarement la gloriole en ce moment, c'est très souvent l'argent. Il faut savoir que depuis 2004, 2005, la nébuleuse cybercriminelle est entièrement monétisée, c'est-à-dire qu'il n'y a pas un seul virus qui est lâché dans la nature pour autre chose que pour faire de l'argent. Si vous voulez les virus du début des années 2000, fin des années 90 ils avaient pour but de se propager et rien d'autre quoi. Les créateurs des virus les faisaient juste pour s'amuser ou effectivement pour la "gloriole"... Ça a beaucoup changé depuis le milieu des années 2000. Maintenant pour la cas de Sony en particulier c'est peut-être un petit peu différent. C'est un cas un peu spécifique en fait, parce que des pirates leur ont déclaré la guerre. On a un collectif de pirates qui s'appelle Anonymous qui cristallise un peu tout ce qui se dit sur le web, tout le ressenti qu'il y a sur le web, et qui ensuite mène des guerres en fonction des opinions qu'on trouve sur le web. Alors ça a été le cas lors de l'affaire WikiLeaks qui avait attaqué Paypal, Mastercard etc., qui avaient bloqué des comptes de WikiLeaks...
... Et qui avaient eu accès comme ici à des cordonnés bancaires ou des données personnelles ?
Non dans ce cas là, ils avaient simplement paralysé les sites mais ils avaient fait perdre de l'argent à Mastercard et Paypal. C'est une entreprise qui fait du business en ligne, si vous paralysez son site, c'est de la perte. Donc ce sont un petit peu les Robins des Bois de l'internet et donc suite à l'attitude de Sony envers le procés avec GeoHot, c'est-à-dire le fameux pirate qui a permis de jailbreaker la PS3, d'installer son propre firmware sur sa PS3. L'acharnement de Sony contre ce gars, l'acharnement de Sony a utiliser des DRM, l'acharnement de Sony a fermer les boîtes d'émulateurs etc, le sentiment général sur le web c'est que Sony c'est l'image de l'avarice corporatiste en fait.
Mais plus par exemple qu'un Microsoft avec son service du Xbox Live qui lui est payant ? Il y a des gens qui disent que le PSN est essentiellement gratuit, en tout cas pour jouer en ligne alors que ce n'est pas le cas du Xbox Live...
Ce dont je vous parle, ce ressenti n'a rien avoir avec le PSN. Il a avoir avec l'attitude "corporate" de Sony. C'est la firme en elle-même qui est attaquée pas le PSN en lui-même. Donc ça a cristallisé pas mal d'énervement, pas mal de haine envers Sony et si voulez c'est un peu une posture... enfin une manière de raisonner un peu anglo-saxonnne qui est de dire "Moi j'achète un produit, je paie pour ce produit que ça soit un iPhone ou une PlayStation, ce n'est pas à la firme qui me l'a vendu de me dire ce que je dois faire avec et surtout pas de m'interdire de ce que je veux faire avec.". C'est-à-dire que si j'achète une tondeuse à gazon, si je veux l'ouvrir...
... et la transformer en ULM j'ai le droit.
Évidemment, ça m'appartient. J'achète une table, j'ai le droit de la découper et d'en faire du bois pour ma cheminée. Bon, donc les anglo-saxons disent pour les iPhone et les Playstation c'est la même chose. J'achète un produit, ensuite libre à moi de faire ce que je veux avec, notamment de mettre un firmware différent, de l'ouvrir etc. Et d'ailleurs sur l'iPhone, Apple a perdu puisque le jailbreaking est maintenant légal aux États-Unis. Donc si vous voulez, tout ça a cristallisé pas mal de ressenti contre Sony et puis le collectif Anonymous est monté au créneau et a lancé une guerre contre Sony. Ça a commencé par des dénis de services distribués qui ont d'ailleurs touché le PSN mais donc ça, est-ce que ça serait une étape supplémentaire...
Guillaume Lovet
Guillaume Lovet est responsable du Centre EMEA des Réponses aux Menaces pour la firme Fortinet depuis 2004, spécialiste de la sécurité des réseaux, côtée au NASDAQ. Ses travaux de recherche ont été présentés à de nombreuses conférences internationales comprenant les conférences AVAR 2005, EICAR 2006, VB 2006, VB2007, HackCon2008 et VB 2009.