Etats-Unis : pourquoi le piratage de la chaîne HBO est d'une ampleur inédite

Daenerys Targaryen (Emilia Clarke), l\'une des héroïnes de la série \"Game of Thrones\", lors de la saison 4.
Daenerys Targaryen (Emilia Clarke), l'une des héroïnes de la série "Game of Thrones", lors de la saison 4. (HBO / ARCHIVES DU 7EME ART / AFP)

Nature des contenus dérobés, ampleur du vol... Plusieurs indices montrent que le piratage qui a visé, dimanche, la chaîne américaine pourrait être plus grave que celui qui a touché Sony en 2014.

"HBO a récemment été victime d'un cyber incident." C'est par cette euphémisme que la chaîne américaine a confirmé, lundi 31 juillet, avoir été victime d'un piratage ayant conduit au vol "de contenus exclusifs". Quels sont les contenus qui ont été subtilisés ? Quelle est l'ampleur de ce "cyber incident" ? Alors que la septième saison de Game of Thrones, la série phare de la chaîne, est en cours de diffusion aux Etats-Unis, franceinfo vous explique pourquoi ce piratage pourrait être bien plus important que celui qui a frappé Sony en 2014.

Parce que c'est la première fois que HBO est victime d'un piratage

Netflix, Disney, Sony... mais pas HBO. Jusqu'au 31 juillet, jamais la compagnie américaine n'avait été piratée. A la différence de son concurrent Netflix, qui s'était résigné à ce que dix épisodes de la saison 5 d'Orange is the New Black soient diffusés sur Piratebay, faute d'avoir payé une rançon aux hackers. Ou à Sony, qui s'était fait dérober 100 téraoctets de données en 2014. La Corée du Nord avait été pointée du doigt par les autorités américaines à l'époque.

Certains épisodes de la saison 5 de Game of Thrones avaient bien fuité en 2015. Mais pas en raison d'un piratage : la mise en ligne avait été réalisée à partir de DVD envoyés à la presse avant la diffusion prévue des épisodes. Depuis, HBO n'a plus renouvelé la pratique, pour couper court à tout risque de nouvelle fuite.

Parce que le volume des données volées est gigantesque

Dans un e-mail envoyé à plusieurs journalistes spécialisés le 30 juillet, la veille de la confirmation de la cyberattaque, ceux qui se présentent comme les pirates affirment ainsi que "la plus grande fuite de l'espace cybernétique est en cours". Le message est signé "little.finger66", du nom d'un personnage de Game of Thrones.

Après le piratage, les hackers mettent en place un site consacré à leur méfait, nommé Winter-leak, qui n'est, depuis, plus en ligne. Ils y assurent avoir dérobé pas moins de 1,5 terabyte de données. Si ce chiffre est avéré, le piratage de HBO est donc sept fois plus important que celui de Sony en 2014.

Pour se représenter la somme de données dérobées, le site Mashable* propose plusieurs comparaisons : 1,5 terabyte, c'est "environ 694 444 disquettes standard", mais aussi l'équivalent de "375 000 chansons de quatre minutes (compressées) et téléchargées sur iTunes". 

Parce que les contenus volés sont sensibles

Les pirates affirment s'être emparés de contenus exclusifs, dont le script de l'épisode 4 de la saison 7 de Game of Thrones, des épisodes des séries Ballers, Insecure, Room 104 et Barry, rapporte le site Variety .

Selon l'entreprise de sécurité informatique IP Echelon, embauchée par HBO pour faire le ménage des contenus piratés diffusés sur le net, les pirates ont aussi eu accès à "des milliers de documents internes" de l'entreprise.

Sur le site Winter-leak, créé après la cyberattaque, plusieurs fichiers dérobés étaient proposés au téléchargement, ainsi qu'un dossier intitulé "Viviane Mots de passe". Ce dernier contenait des informations d'accès à des comptes bancaires, des abonnements et des informations personnelles pouvant appartenir à l'un des cadres de HBO, rapporte encore Variety

Dans un communiqué publié lundi, HBO affirme qu'une enquête est en cours, ce que confirment des informations du Hollywood Reporter, qui assure que la chaîne travaille avec le FBI et l’entreprise de sécurité informatique Mandiant pour connaître l’ampleur et l’origine du piratage. Mercredi, la chaîne a envoyé un e-mail à ses salariés, assurant que le système de messagerie électronique de l'entreprise, lui, n'avait pas été "compromis". 
*Tous les liens de médias cités dans cet articles renvoient sur des sites en anglais

Vous êtes à nouveau en ligne