Les géants d’Hollywood (Netflix, Sony, Disney, HBO) piratés : Pourquoi beaucoup d’entreprises renoncent à porter plainte
Publié le 10-08-2017 à 10h24 - Mis à jour le 10-08-2017 à 10h38
:focal(465x240:475x230)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/K6Z23SQY2JHCHGOMR3ANW7VOFA.jpg)
Décidément, les grands groupes américains de divertissement semblent de plus en plus dans le collimateur des pirates informatiques. Ces derniers voient dans le vol de données de ces entreprises un business lucratif.
Des pirates informatiques réclament ainsi plusieurs millions de dollars de rançon à HBO, menaçant de dévoiler des données et des documents confidentiels dérobés à la chaîne câblée américaine. Dans un message vidéo posté sur Internet et adressé au patron de HBO Richard Plepler, le groupe de pirates affirme avoir "obtenu des informations précieuses" lors d’une attaque informatique qui leur aurait permis de mettre la main sur quelque 1,5 téraoctets de données. Une dizaine de documents ont été rendus publics lundi, selon le site databreaches.net, y compris ce qui pourrait être le scénario d’un épisode inédit de la série "Game of Thrones". Ce message est publié une semaine après la fuite d’un autre script d’un épisode de la série à succès produite par HBO.
De nouvelles fuites probables
Les hackers affirment être en possession de documents et de données "hautement confidentiels", y compris des contrats et des fichiers personnels. "Nous voulons XXX dollars pour cesser de faire fuiter vos données", exigent les pirates dans une lettre présentée sur cette vidéo, sans préciser de chiffres mais en évoquant la moitié d’un budget non spécifié qu’ils estiment entre 12 et 15 millions de dollars. "HBO dépense 12 millions pour la recherche marketing et 5 millions pour les publicités de GOT7 (saison 7 de "Game of Thrones", NdlR), ajoutent les pirates. Donc vous pouvez nous considérer comme un autre budget pour votre publicité !" poursuivent-ils.
La chaîne HBO a indiqué dans un communiqué s’attendre à de nouvelles fuites issues de ce piratage informatique sur lequel "une enquête est en cours". La chaîne assure que s’"il a été rapporté qu’un certain nombre d’emails ont été rendus publics, l’examen ne nous a pas donné à ce jour de raison de croire que notre système de messagerie dans son ensemble a été compromis". "Nous continuons à travailler 24h/24 avec des sociétés de cybersécurité et avec les forces de l’ordre pour résoudre cet incident", a ajouté le communiqué.
D’autres géants déjà attaqués
Le cas HBO n’est pas le premier aux Etats-Unis. D’autres grosses pointures du secteur ont également été la cible d’une telle forme de chantage. En mai dernier, les studios Walt Disney avaient eux aussi été la victime de hackers qui menaçaient de dévoiler les premières minutes, puis le film entier d’une production du célèbre studio. On évoquait alors le dernier volet des aventures de Jack Sparrow, un autre pirate aux méthodes elles nettement moins… technologiques. Tout comme Disney, Netflix avait lui aussi refusé de céder aux exigences des pirates. Résultat : dix épisodes de la saison 5 d’"Orange is the New Black" avaient été diffusés sur un site pirate.
Et puis, il y a eu en novembre 2014 le piratage tonitruant de Sony Pictures. A l’époque, quatre films avaient été diffusés sur la Toile et proposés en téléchargement avant leur sortie officielle. Le studio avait alors vu dans ce piratage l’ombre de la Corée du Nord et de son régime en représailles à la sortie du film "The Interview", une comédie parodique racontant une tentative d’assassinat du leader nord-coréen Kim Jong-Un par la CIA.
A chaque fois, ces pirates demandent d’être payés en bitcoin, une monnaie virtuelle qui rend plus complexe la traçabilité des transactions. Le mot d’ordre à Hollywood face à ces nouveaux maîtres chanteurs : ne rien céder, ne rien payer. C’est la version officielle, en tout cas. Mais, on le sent bien, la question de la sécurisation des réseaux, serveurs et ordinateurs de l’industrie du divertissement est devenu un enjeu stratégique majeur. Il en va de la survie à terme d’une industrie et de ses milliers d’emplois.
"Beaucoup d’entreprises renoncent à porter plainte afin de préserver leur réputation"
Netflix, Sony, Disney, HBO… autant de sociétés de divertissement qui ont été récemment la cible de cyberattaques. La dernière en date, celle de la chaîne américaine HBO, constituerait selon plusieurs analystes étrangers le plus grand piratage de l’histoire de la télévision. Il aurait été en effet 7,5 fois plus important que celui subi par Sony en 2014. Si le phénomène prend de l’ampleur ces dernières années dans le secteur du divertissement, il ne serait en rien particulier à ce dernier.
"Dès l’instant où il y a de l’argent en jeu, observe Olivier Bogaert, commissaire à la Federal Computer Crime Unit (FCCU), toute entreprise est susceptible d’être attaquée. Dans le cas de HBO, les hackers sont parvenus à entrer dans l’infrastructure, à prendre connaissance d’une série d’informations, puis ont fait du chantage avec ces données. En réalité, la tactique des hackers varie plutôt en fonction de l’entreprise visée." Et d’exposer : "HBO est une chaîne de télévision qui a une visibilité certaine notamment via sa très populaire série ‘Game of Thrones’. Les hackers en profitent donc pour mettre l’entreprise en péril aux yeux de ses éventuels partenaires commerciaux".
Avec, comme conséquence directe, que les entreprises victimes de cyberattaques n’en réfèrent pas aux autorités de police et de justice. "Dans le but de préserver leur image, leur réputation, beaucoup d’entre elles préfèrent en effet renoncer à porter plainte", explique Phédra Clouner, directrice adjointe du Centre pour la cybersécurité Belgique (CCB). "La question se pose également au niveau compétitif, ajoute-t-elle. Lorsqu’une société apprend que son concurrent direct a été hacké, cela le renforce et l’incite à adapter son comportement en conséquence. Mais j’insiste : cela ne concerne pas que le secteur de la télévision et du divertissement. Quel que soit le domaine d’activité, la finalité de ce genre de cyberattaque est avant tout l’argent et l’information."
L’Europe jusqu’à présent épargnée
Aujourd’hui observable à l’échelon américain, le phénomène ne se serait pas (encore ?) produit en Europe, singulièrement en Belgique. "Jusqu’à présent, nous n’avons pas reçu de notifications de ce genre d’attaque chez nous, assure la directrice adjointe du Centre pour la cybersécurité Belgique. Tenant compte du fait que certaines entreprises ayant été victimes de cyberattaque pourraient ne pas avoir déposé plainte pour des raisons de réputation, nous n’excluons pas que cela puisse déjà s’être passé en Belgique." Et la même d’assurer : "En tout état de cause, le Centre pour la cybersécurité Belgique suit de près l’évolution du niveau de la menace dans notre pays en matière de cyberattaque."
Des mesures structurelles permanentes auxquelles il faut ajouter des précautions de rigueur dans le chef des cibles et victimes potentielles, comprenez les organisations publiques et privées ainsi que les citoyens. "Mes conseils aux entreprises pour se prémunir des attaques ?, termine Olivier Bogaert de la Federal Computer Crime Unit. Identifiez très clairement au sein de votre entreprise un responsable de la sécurité qui va faire en sorte que les bonnes pratiques et conseils puissent être diffusés; sauvegardez le système et faites-en sorte que la sauvegarde ne soit pas connectée en permanence ou encore faites des mises à jour régulièrement… bien évidemment."