Les Etats-Unis viennent de mettre un nom sur trois des plus médiatiques cyberattaques de ces dernières années. La justice américaine a inculpé, jeudi 6 septembre, un Nord-Coréen, Park Jin-hyok, pour avoir participé à ce qu’elle décrit comme une opération de piratage « sans précédent ». Selon elle, ce programmeur informatique et plusieurs complices sont responsables de l’attaque qui a visé Sony Pictures, en 2014, du plus gros « cybercasse » de l’histoire, qui a vu s’évaporer 81 millions de dollars en 2016, et enfin de WannaCry, un programme informatique virulent qui a perturbé en 2017 le fonctionnement des hôpitaux britanniques.

Après une enquête d’ampleur — 100 mandats d’arrêts produits afin d’examiner un millier de comptes e-mail et les réseaux sociaux — la justice américaine est convaincue d’avoir identifié les hommes derrière le fameux groupe de pirates Lazarus. Un lien avait déjà été établi entre ce groupe et la Corée du Nord par des entreprises spécialisées et par le gouvernement américain, mais c’est la première fois que la justice établit un lien entre ces trois événements majeurs et met un nom sur un responsable présumé.

En 2014, le piratage de Sony Pictures

Le piratage de Sony Pictures est son premier fait d’armes. Le 24 novembre 2014, tous les ordinateurs du studio de cinéma américain avaient été paralysés par un virus informatique. Sur les écrans, un squelette grimaçant et un message : « Nous continuerons jusqu’à ce que nos demandes soient accordées. Nous avons obtenu toutes vos données internes. »

De fait, dans les semaines qui avaient suivi, ces fameuses données — films encore inédits, contrats, documents de négociations, données personnelles de célèbres acteurs — avaient été publiées en ligne. Plus étonnant, les pirates avaient expliqué, quelques jours plus tard, avoir agi pour répliquer au film parodique The Interview. Alors sur le point de sortir en salles, il dépeignait un complot ourdi par les Etats-Unis pour assassiner un leader nord-coréen ressemblant trait pour trait à Kim Jong-un.

Les autorités américaines avaient ensuite directement mis en cause la responsabilité de Pyongyang. Le président américain de l’époque, Barack Obama, avait pris l’initiative, peu commune pour une cyberattaque, de convoquer une conférence de presse pour tancer la dictature nord-coréenne. En guise de première réplique, le gouvernement avait ensuite prononcé des sanctions contre plusieurs ressortissants et organes nord-coréens.

Le « cybercasse »

Selon la justice américaine, Park Jin-hyok est aussi l’un des responsables du fameux « cybercasse » à 81 millions de dollars. Des pirates sont parvenus, en infectant un ordinateur appartenant à la banque centrale du Bangladesh, à passer de faux ordres de virement et réaliser ce qui est encore aujourd’hui le plus gros casse informatique de l’histoire.

Là encore, des entreprises spécialisées avaient fait le lien entre le groupe Lazarus et les responsables du casse. Une conclusion qui, à l’époque, avait étonné : il était très rare que des pirates étatiques soient motivés par l’argent. Une stratégie qui s’explique, pour Lazarus, par la très grande précarité économique dans laquelle se trouve la Corée du Nord.

L’épisode WannaCry

Enfin, la justice américaine accuse Park Jin-hyok d’être derrière WannaCry. Ce logiciel avait déferlé sur des milliers d’ordinateurs de par le monde au printemps 2017. Il s’agissait d’un rançongiciel, un virus qui bloque l’accès à un ordinateur et propose de le déverrouiller contre une rançon.

Ce virus avait touché de nombreuses entreprises. Le cas le plus dramatique concernait les hôpitaux britanniques, dont le fonctionnement avait été fortement perturbé. En décembre dernier, les autorités de plusieurs pays dont les Etats-Unis avaient soulevé la responsabilité de Pyongyang.

Il y a peu de chance que cette inculpation débouche sur une arrestation. Mais ce n’est au fond pas l’objectif premier de la justice américaine : en désignant des coupables – elle a fait de même depuis 2014 avec des pirates chinois, iraniens et russes – elle espère décourager de futures attaques. Notamment en faisant peser pour le restant de la vie des pirates le risque d’une arrestation ou d’une extradition sitôt qu’ils se trouveraient à portée des Etats-Unis.