et 
!
Dans un article publié le 24 décembre 2014 sur le site de L’Obs, intitulé « Et si ce n’était pas la Corée du Nord qui avait piraté Sony ? », Paul Laubacher souligne que « pour de nombreux experts en cybersécurité, les preuves avancées par le FBI contre Pyongyang ne tiennent pas la route ».
Nous reprenons ci-après les principaux éléments de leur démonstration, tout en observant que les principaux médias occidentaux (y compris français) – notamment ceux dits « de référence » – n’ont pas (pas encore ?) jugé utile de faire état des contre-enquêtes menées par des spécialistes en cybersécurité en réponse aux accusations (mal étayées) contre Pyongyang du Président américain Barack Obama et des agents du FBI, qu’ils ont complaisamment diffusées le plus largement possible.
Toute vérité ne serait-elle pas bonne à dire ? En fait, pour ces médias, démentir serait reconnaître auprès de leurs lecteurs, auditeurs ou spectateurs que leurs journalistes ont été manipulés ou se sont laissé manipuler, en d’autres termes qu’ils n’ont pas jugé utile de vérifier ou contre-expertiser les « informations » et autres « révélations » du FBI, ce qui constitue pourtant le b.a.-ba du métier. Le coût de la révélation du mensonge – en termes de réputation, d’audience et donc d’argent – serait-il donc à ce prix ?
Dans l’article de L’Obs, Paul Laubacher rappelle tout d’abord quelles sont les « preuves » du FBI :
« - Une analyse technique du logiciel malveillant, qui provoque l’effacement de données utilisé dans ce piratage, “révèle des liens” avec un autre logiciel malveillant que “le FBI sait avoir été développé par des Nord-Coréens”. Le FBI évoque des “similarités” dans des lignes de codage spécifiques, le cryptage d’algorithmes et les méthodes d’effacement de données.
- selon l’agence fédérale, il existe des “chevauchements importants” entre les infrastructures (les serveurs et les ordinateurs) du piratage de Sony et celles utilisées dans d’autres attaques directement attribuées par le gouvernement américain à Pyongyang. Exemple : le FBI a découvert que plusieurs adresses IP, le numéro d’identification d’un ordinateur qui se connecte à Internet, sont associées à des infrastructures nord-coréennes connues et étaient inscrites dans les codes du logiciel qui a infiltré Sony.
- les outils mobilisés dans le piratage de Sony présentent des “similarités” avec une cyber-attaque menée en mars 2013 contre des banques et des médias de Corée du Sud, qui avait été attribuée à la Corée du Nord. »
Or, ainsi que l’observe le site américain Vox, « aucune de ces preuves ne permet de conclure que la Corée du Nord est derrière le piratage de Sony », du fait notamment, comme le souligne Paul Laubacher citant largement Vox, que le partage est un principe de base dans le milieu des hackers.
