Sony Pictures : le fax et le matériel Apple pour travailler en sécurité après le piratage

Stéphane Moussie |

Sony Pictures a mis en place des mesures internes draconiennes à la suite de son piratage massif qui a conduit à la divulgation de nombreux emails (dont ceux portant sur le prochain biopic sur Steve Jobs) et de données personnelles de ses employés. L'une d'entre eux s'est confiée à TechCrunch sur les conditions de travail chamboulées par cette mésaventure.

Photo Steve Maw CC BY-ND

« Par certains aspects, nous travaillons dans un bureau d'il y a dix ans », raconte-t-elle sous couvert d'anonymat. Alors que les détails techniques sur le piratage ne sont pas connus, Sony Pictures a coupé la plupart des services à risque. Les emails fonctionnent à moitié (il n'est pas possible d'envoyer des pièces jointes pour le moment), les répondeurs ont été désactivés et des ordinateurs ont été confisqués. « Les gens doivent se parler de visu. Certains ont dû envoyer des fax et de vieilles imprimantes ont été ressorties. »

D'après cette employée, des ordinateurs n'ont pas été mis à jour depuis des années, ce qui pose de gros problèmes de sécurité. Un audit de sécurité mené plusieurs mois avant le piratage indiquait que plus d'une centaine de terminaux et un coupe-feu n'étaient pas surveillés par l'équipe en charge de la sécurité.

« Quelques personnes ont vu leur ordinateur retiré, mais ceux qui utilisent des Mac ne sont pas concernés », témoigne-t-elle. Et d'ajouter que le gros du travail est réalisé sur iPhone et iPad.

D'après le gouvernement américain, la Corée du Nord occuperait « une place centrale » dans ce piratage. Le lancement du film humoristique The Interview, qui raconte l'histoire de deux Américains chargés de tuer le dictateur nord-coréen, a été annulé dans les cinémas américains après des menaces d'attentats.

Tags
avatar patrick86 | 

Les chouettes, c'est plus fiable pour l'envoi de messages.

avatar Wes974 | 

@patrick86 :
Les pigeons voyageurs plutôt, non ?

avatar Hasgarn | 

Il est fan d'Harry Potter ;)

avatar C1rc3@0rc | 

Ben c'est surtout que la chouette c'est moins facile a faire parler quant au contenu "sensible" de ces email, qui révèlent les pratiques mafieuses de l'industrie du divertissement. L'email piraté, lui il sort a la vue de tous au grand effroi de cette industrie…

Quoique, est ce que la résistance d'une chouette aux pratiques de torture habituelles des américains? Je pense pas qu'elle résiste très longtemps ni la noyade hors piscine, ni a 36 heure de diffusion non stop des remix de BritBrit, ni a la fabuleuse technique de “anal feeding” or “anal rehydration,”...

avatar yoyo3d | 

Sony a une longue histoire avec le piratage (le PlayStation Network en 2011). Qu un groupe de cette taille ne se donne pas les moyens de se protéger contre le piratage cela relève de l irresponsabilité.

avatar C1rc3@0rc | 

Ou de l'habitude de vivre en totale impunité et de se sentir invincible, voire une tendance naturelle a la mégalomanie dans ce secteur industriel de l'édition…
L'info c'est que pour 250 machines, plus de 100 n'étaient jamais "maintenues" par les IT qui en avaient la charge (pas assez de personnel, trop peu payé, dans la tradition de cette branche de l'entreprise?)

avatar ysengrain | 

Tous les astronomes ont constaté de visu la présence de fax perdus tournant en orbite autour de Jupiter, Uranus et Pluton.
Le fax au plan de la sécurité, Je me marre

avatar pokpok33 | 

Travailler sur Mac ne fait pas tout; sa aide pas mal mais il faut encore se défendre.

avatar lmouillart | 
avatar bompi | 

Quand même, tout ceci dénote un certain manque de sens de l'humour chez ces sympathiques Nord-coréens. Ça va sans doute ternir leur image...

avatar Anonyme (non vérifié) | 

@bompi :
Je crois que ce leur importe peu leur image...

avatar Neufouad | 

@bompi
Tu veux dire que l'image renvoyée sera « plus terne » qu'une tyrannie autocrate communiste ?
Ha ouais ; quand même. :o))

avatar Adama | 

@Neufouad :
On est qui pour juger un système alors qu'on est véritablement pas mieux placé pour juger. Les us sont vraiment pas mieux, voir pire pour leur côté belliciste prononcé. Je ne pointe que le gouvernement non les habitants

avatar nicoplanet | 

@bompi :
Je sais pas si on peut faire plus terne... ;)

Enfin, si. Ces derniers mois nous le montrent. On peut faire pire...

avatar C1rc3@0rc | 

Oh ben si ce sont bien les coréens qui ont fait le coup, ils ont au contraire un grand sens de l'humour: toutes les révélations sur les bas fonds et les sales petites pratiques de la société qui sortent grâce a ce piratage, c'est bien l'exemple d'un grand sens de l'humour au contraire...

avatar enzo0511 | 

Peu importe le matériel tant qu'ils seront assez bêtes pour stocker les mots de passe dans un fichier "password" cette boîte sera toujours une passeoire

En tout cas vu qu'ils cèdent au premier chantage je sens que ça sent la mort de l'entreprise

avatar bompi | 

Tu n'as pas un fichier "password", toi ?
C'est pourtant bien pratique.

avatar oomu | 

le mien, il est sur dropbox, c'est encore + pratique.

avatar xDave | 

Déconne pas oomu, j'ai encore tué un collègue hier pour ce genre de connerie

avatar Alyena | 

@bompi Ne t'inquiète pas vas, moi j'ai compris l'ironie de ton excellent commentaire. Et franchement c'est un style d'humour que j'aime bien. Pour les autres qui n'ont rien compris, desserrez un peu le fessier ça constipe sinon. ;-)

avatar Patrick75 | 

Quelle bande de naze chez Sony Entertainment ! Non seulement en terme de sécurité de base mais aussi pour céder à un tel chantage... On veut la voir cette comédie !! Un petit conseil : foutu pour foutu, lâchez la sur les réseaux P2P et laissez faire le bouche à oreille des internautes. Ça fera un carton et ce régime de nazes de Pyonyang en prendra plein la poire !!!

avatar fiatlux | 

Ce n'est pas Sony qui a renoncé à sortir le film mais les chaînes de salles de cinéma qui ont renoncé à le montrer suite aux menaces d'attentat.

C'est affligeant d'arriver à de telles extrémités pour une vulgaire satire, mais bon, tu organises chez toi une séance publique pour défier le régime de Pyongyang?

avatar GoldenPomme | 

"D'après cette employée, des ordinateurs n'ont pas été mis à jour depuis des années, ce qui pose de gros problèmes de sécurité."

Encore une ? C'est quoi le nom de la boite US qui a fait la même connerie, ya quelque mois, et qui du coup s'est fait piquer sa BDD avec des dizaines de millions de données clients dedans ?

Apparement t'en qu'ils ne se retrouvent pas la tête dans la merde ça les dérangent même pas d'avoir des dizaines ou des centaines de maillons faible dans leurs réseaux...

avatar Stanley Lubrik | 

@ fiatlux

Peut-être, mais il me semble avoir lu que Sony a pris les devant en annonçant une diffusion limitée du film en Asie.

Des coupes auraient été ou vont être apportées au film (je ne sais plus trop).

Donc, Sony manque de courage aussi sur sa propre production.

Sacha Baron Cohen va pouvoir nous concocter une suite plus explosive !

avatar izoong | 

Le fax comme méthode plus sécurisée ? Hahaha !

avatar phantoom | 

« Par certains aspects, nous travaillons dans un bureau d'il y a dix ans »

"des ordinateurs n'ont pas été mis à jour depuis des années,"

Ou comment avouer à demis mot que les ordi chez Sony tournent sous windows Xp...

Et après on s'étonne...

avatar CBi | 

Accuser Sony de légèreté dans cette affaire, c'est supposer que les défenses existantes sont plus fortes que les capacités des attaquants, ce qui est loin d'être prouvé... Et je pense qu'on a encore rien vu.

avatar GoldenPomme | 

Sauf qu'avec des machines pas à jour, suffit d'un seul point d'entrée pour se frayer un chemin à travers le réseau en sautant d'une machine à l'autre même avec des outils grand public.

CONNEXION UTILISATEUR