Depuis plusieurs semaines, la presse fait écho de cyberattaques en provenance de Corée du Nord et se borne à relayer toute une série d’écrits et de spéculations sur les possibilités de frappes techniques de ce qui reste l’une des dernières dictatures communistes au monde.

Je ne lis pas trop la presse mainstream Française, je la trouve beaucoup trop orientée et aussi, elle se borne bien souvent à ne faire que des copier/coller de l’AFP en tentant de développer un peu, souvent assez maladroitement, je trouve.  Mais lorsqu’elle parle d’un sujet qui m’intéresse et qui quelque part me concerne professionnellement tout de même alors j’essaye de décortiquer tout ce fatras, histoire de me faire une idée.

Dans cette affaire, beaucoup d’aspects techniques ont déjà été évoqués sur les « preuves », inutile donc que je m’y attarde, je laisse cela à d’autres qui ont déjà planché sur le sujet. Mais dans ce genre de situation, il est toujours difficile d’établir précisément les responsabilités: la provenance d’une adresse IP n’est pas en soit un gage d’identité, l’utilisation de tel ou tel autre malware non plus, la manière d’écrire un defacement d’une page non plus, etc. Je vous propose d’autre d’explorer une autre facette de cette histoire.

Vous avez dit 6000 hackers nord-coréens ?

Quand on me dit que la Corée du Nord compte environ 6000 hackers informatiques, je suis quand même en droit de me poser quelques questions. D’abord, je me dit que tout de même, c’est fort précis. Si je vous pose la même question sur le nombre de hackers sévissant en France ou ailleurs, je vous met au défi de me sortir un chiffre aussi précis, les hackers n’ayant pas trop l’habitude de se faire recenser.

Ce qui nous porte à croire qu’il s’agit de hacker « déclarés » et qui travaillent pour le gouvernement, en bref, des fonctionnaires. Mais là encore, j’ai quelques réserves: je vois mal 6000 hackers travaillant au jour le jour sur les possibilités de pirater le reste du monde. Dans ce chiffre, on doit certainement incorporer des programmeurs, des ingénieurs systèmes, des techniciens et toute la panoplie des informaticiens qui gravitent autour.

Et puis, une armée de 6000 personnes comme cela, ça finit par faire du bruit, ça communique, ça fait des actions d’éclat, ça frime sur les réseaux sociaux et sur les forums surtout quand c’est jeune, ça cause beaucoup si ça a fait un hack-de-la-mort-qui-tue, ça peut même faire défection à l’ouest. Et puis aussi ça finit tout ou tard par se faire piquer ou se faire repérer d’une manière ou d’une autre.

Or, à ce jour, je n’ai pas eu beaucoup l’impression que ces hackers jouissaient d’une quelconque notoriété. A côté de cela, on entend beaucoup plus parler des exploits des hackers russes, ukrainiens et surtout chinois.

Un écosystème informatique beaucoup trop replié sur lui-même.

Et je vais même encore plus loin dans mon analyse: 6000 hackers sur un réseau qui comporte un petit millier d’adresses IP publiques, c’est l’embouteillage assuré. Et lorsque je parle d’embouteillage, je n’évoque pas seulement un problème d’infrastructure ou de bande passante, mais aussi l’isolement et le repli. Bien entendu, on arrivera toujours à caser tout ce beau monde derrière des proxy ou leur Kwangmyong, mais cela ne suffit pas.

Pour devenir un bon hacker, il faut obligatoirement bercer dans la mondialisation. On ne peut se contenter de rester dans une administration la journée à passer son temps à faire des tableaux Excel ou à s’essayer à lancer quelques scripts-kiddy.

Il faut fréquenter des forums spécialisés, échanger avec des experts, aller faire des études ou des stages à l’étranger, de préférence dans des écoles reconnues, se cultiver, apprendre des autres des techniques, passer de longues soirées à lire, à réfléchir chez soi le soir. D’ailleurs, le taux de pénétration de l’internet domestique nord-coréen ne représente pas véritablement un bon terreau pour faire des extras le soir, en bref s’auto-former, étape indispensable pour persévérer et aussi s’élever. En définitif, devenir un bon hacker demande un travail de longue haleine et qui passe obligatoirement par une grande ouverture sur les autres.

Or, le système nord-coréen semble fonctionner à l’opposé de tout cela. Vous voyez souvent des étudiants nord-coréens, des études, des thèses ou même des blogs sur la sécurité informatique en provenance de Corée du Nord ?

Mais on pourrait encore me dire que ces gens font tout cela depuis l’étranger; là encore, c’est très discutable: les espions laissent des traces et finissent par se faire repérer. L’actualité ne va pas dans ce sens. La presse a aussi tendance à beaucoup extrapoler sur la « complaisance » de l’allié historique, la Chine, qui laisserait ce genre d’activité proliférer sur son territoire. Cela semble quand même difficilement acceptable pour un pays comme la Chine, qui n’a absolument rien à y gagner, et qui n’hésite pas à fusiller les espions.

Désinformation et sources douteuses.

En fouillant dans les tréfonds du web, on finit par trouver l’origine du nombre de hackers nord-coréens: l’agence de presse sud-coréen Yonhap qui affirme que la Corée du Nord a doublé les effectifs de ses hackers en deux ans, ceux-ci passant de 3000 à quasiment 6000. On note que l’information provient d’une source militaire non identifiée. (« Military sources said Sunday »).

En cherchant beaucoup sur le Web, à aucun moment il n’a été possible d’identifier clairement cette source. On est donc en droit de se poser la question sur l’authenticité et la véracité d’une telle information.

Par la suite, on observe d’autres histoires similaires, aux sources douteuses et on finit par comprendre que le gouvernement sud-coréen lui-même semble créer de toute pièce des informations fausses, le tout dans des buts politiques ou de désinformation.

On apprend ainsi que l’ex petite amie du président Kim Jong-un, la chanteuse Hyon Song-wol aurait été passée par les armes, suite à un trafic de vidéos pornographiques. Le journal sud-coréen Chosun Ilbo qui est à l’origine de l’information parle de « sources chinoises » qui n’ont jamais pu être identifiées. Bizarrement, Hyon Song-wol ressuscite miraculeusement quelques mois plus tard.

Quelques mois auparavant, on apprend qu’un ministre nord-coréen aurait été exécuté « au mortier ». Là encore il y est question d’une très vague source, le terme exact est « intelligence data« , un « renseignement » donné à Yoon Sang-hyun, un membre du ministre des affaires étrangères sud-coréen qui l’a transmis au quotidien anglais, The Telegraph. Bien entendu, ce « renseignement » n’a jamais pu être clairement identifié.

Et puis finalement la presse sud-coréenne semble assez prolifique pour faire circuler des histoires complètement abracadabrante en provenance de Corée du Nord:

L’enlevement d’un couple sud-coréen pour produire un Godzilla nord-coréen.
Les licornes existeraient réellement en Corée du Nord.
L’entraineur de l’équipe nationale de football utiliserait une téléphone invisible durant les matchs de coupe du monde.

Etc, etc.

En définitive, la Corée du Nord fascine beaucoup, peut-être sans doute trop, et bon nombre des informations écrites à son sujet font plus penser à des fantasmes qu’à des faits. La vérité est sans doute à mi-chemin mais il ne faut pas oublier que les deux Corées sont en état de quasi-guerre latente depuis plus de soixante ans. Il est sans doute nécessaire de prendre beaucoup de précautions sur tous les informations circulant à ce sujet.