Attaque informatique contre sony pictures : Les pirates s’appuient sur la naïveté des consommateurs

Sony Pictures Entertainment a été victime, le 24 novembre 2014, d’une cyber attaque de grande envergure. Après avoir pénétré les systèmes informatiques de la société, des pirates ont publié des données volées qui comprenaient notamment des films, des scénarios (dont celui du prochain James Bond), des dossiers médicaux de salariés ou encore des e-mails internes. 

 

La théorie généralement avancée est que le groupe responsable, Guardians of Peace,  serait lié à la République populaire démocratique de Corée du Nord et que tout ce scénario-catastrophe serait en rapport avec la sortie d’une comédie potache hollywoodienne intitulée L’interview qui tue, ayant pour thème l’assassinat du dirigeant nord-coréen Kim Jong-Un.

Dans un communiqué, Tanguy de Coatpont, de Kaspersky Lab avoue : «Les avis sont partagés quant à savoir qui porte la responsabilité de l’attaque et le débat paraît devoir se prolonger. Or, dans le cas d’attaques ciblées, il est très difficile d’en identifier les auteurs, car il existe de nombreux moyens pour eux de masquer leurs traces. Malgré tout, deux éléments ont particulièrement retenu mon attention.»

Le premier concerne la sécurité de l’entreprise. Il est clair que Sony n’a pas su tirer les leçons de l’attaque qui avait frappé son réseau PlayStation Network au printemps 2011. La seconde observation porte sur les menaces proférées par les pirates (ou ceux revendiquant la responsabilité de l’attaque contre Sony), à savoir le risque d’attentats terroristes contre les cinémas projetant le film L’interview qui tue.

Cette menace d’une attaque physique contre la sécurité du grand public a de quoi alarmer. Nous vivons dans un monde connecté et des aspects de plus en plus nombreux de notre quotidien sont dématérialisés. Aucune entreprise, grande ou petite, n’est à l’abri d’une cyber attaque, que celle-ci soit ciblée ou le résultat de dommages collatéraux.

Toutefois, il est important de faire la différence entre le «hacking» et le «defacing» d’un site web. Si le premier peut avoir de graves conséquences en entraînant par exemple des vols de données importants, le deuxième vise surtout à occuper le terrain médiatique et véhiculer des messages politiques. Les antivirus classiques, qui constituent encore la seule ligne de défense de nombreuses sociétés, sont depuis longtemps inefficaces face aux nouveaux types d’attaque. Mais les pirates s’appuient aussi et surtout sur la naïveté des consommateurs, souvent peu au fait des dangers.

 

 

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

 

Source : http://www.elwatan.com/hebdo/multimedia/l-attaque-informatique-contre-sony-pictures-les-eclairages-de-kaspersky-lab-08-02-2015-286984_157.php

 

 

image_pdfimage_print