La chaîne câblée américaine HBO pourrait avoir subi un piratage aux conséquences bien plus importantes que la simple fuite de quelques épisodes de séries. Ceux qui revendiquent la responsabilité de l’attaque informatique ont annoncé sur un site Internet avoir volé pas moins de 1,5 terabyte de données issues des serveurs de la chaîne, dont des informations personnelles de responsables de la société.

Lundi 31 juillet, la filiale du groupe Time Warner a annoncé dans un communiqué de presse avoir été victime d’une attaque informatique. Les pirates se sont emparés de contenus exclusifs, dont le script d’un épisode inédit de la série Game of Thrones, ou des séries Ballers et Room 104, selon plusieurs médias américains. De nombreux journalistes spécialisés avaient ainsi reçu le 30 juillet un message électronique assurant que « la plus grande fuite numérique » était « en cours », et proposant du contenu inédit de Game of Thrones.

Des épisodes inédits et des informations personnelles

Les pirates ont ensuite mis en ligne un site nommé « Winter Leak », sur lequel ils affirmaient : « Voici la plus grande fuite de l’ère numérique (1,5 terabytes au total). (…) Après une opération compliquée, nous avons réussi à accéder au réseau interne, aux e-mails, aux plateformes techniques, et aux bases de données de HBO, et nous avons récupéré des choses précieuses et confidentielles qui vont vous éblouir ». Le message était signé « little.finger66 », en référence au nom d’un personnage de la série star de HBO, Game of Thrones.

Les pirates qui ont attaqué HBO ont mis en ligne un site avec plusieurs fichiers disponibles. Il est désormais inaccessible. | Capture d'écran via archive.org

Le site proposait d’ailleurs de télécharger deux épisodes de la série, dont un inédit, et d’autres productions HBO, dont l’une, la comédie Barry, est prévue pour 2018. Quatre autres fichiers étaient en ligne : d’après le site spécialisé Hackread, les trois premiers, intitulés « HBO Is Falling » (« HBO est en train de chuter ») étaient illisibles, tandis que le dernier, « Viviane Passwords », contenait des informations personnelles et bancaires présentées comme appartenant à une responsable de HBO. À la fin, les pirates avaient noté « A suivre », suggérant qu’ils allaient diffuser d’autres fichiers – mais le site n’est plus accessible depuis mercredi.

Si les informations personnelles diffusées sont réelles, elles pourraient permettre d’accéder à des douzaines de comptes en ligne, dont des abonnements à des journaux, des banques en ligne, des services de santé, et vraisemblablement une boîte mail professionnelle.

Enquête en cours

Le magazine américain Variety rapporte, par ailleurs, que HBO a fait appel à une entreprise de sécurité informatique, IP Echelon, qu’elle embauche régulièrement pour « nettoyer » les moteurs de recherche des contenus piratés appartenant à la chaîne. IP Echelon a adressé à Google une note qui lui ordonne de retirer de son moteur de recherche les liens menant aux fichiers piratés à la fin de juillet, en s’appuyant sur le Digital Millennium Copyright Act (DMCA), la loi américaine qui régit la propriété intellectuelle à l’ère numérique.

Dans cette note, l’entreprise évoque « des milliers de documents internes de l’entreprise HBO » et une « masse d’éléments soumis à un droit d’auteur, dont des documents, des images, des vidéos et des sons ». HBO, contacté par Variety, a refusé de commenter cette note « car une enquête est en cours ». D’après The Hollywood Reporter, la chaîne travaille toutefois avec le FBI et l’entreprise de sécurité informatique Mandiant pour connaître l’ampleur et l’origine du piratage.

Ce piratage n’est pas sans rappeler l’attaque de grande ampleur que des pirates nord-coréens avaient effectuée en 2014 contre l’entreprise de divertissement Sony, et sur laquelle Mandiant avait aussi enquêté. Les pirates avaient publié des vidéos et des scripts, et surtout dizaines de milliers d’e-mails, ce qui avait conduit au renvoi de la cheffe de Sony Pictures, Amy Pascal. Si le chiffre de 1,5 terabyte (soit 1 500 gigabytes) est avéré, le piratage de HBO représenterait sept fois le volume de celui de Sony Pictures, qui s’élevait à 200 gigabytes.