Mais qui joue avec l'Internet coréen? Qui est derrière la nouvelle panne géante d'internet, mardi 24 décembre? Si les Etats-Unis -qui ont accusé la Corée du Nord d'être à l'origine du piratage de Sony Pictures et ont promis de lancer une riposte "proportionnée" font figure de coupable idéal-, la plus grande incertitude demeure. D'ailleurs, la culpabilité de la Corée du Nord dans l'attaque de Sony elle-même est remise en cause par de nombreux spécialistes, hacker ou ex-hacker.
Quant à la responsabilité de la soi-disant réponse américaine, des experts s'interrogent sur le timing et l'intérêt stratégique. "C'est improbable simplement parce qu'on ne prend pas de telles décisions aussi vite", assure à James Lewis, un expert en cyber-sécurité au Center for Strategic and International Studies (CSIS). Washington vient par ailleurs de demander l'aide de Pékin pour freiner les cyber-attaques de son allié nord-coréen et une offensive précipitée contre Pyongyang n'aurait donc pas beaucoup de sens, selon lui.
La liste des auteurs potentiels est "immense"
Si la panne nord-coréenne résulte bien d'une attaque, elle serait, en outre, assez sommaire et la liste de ses auteurs potentiels serait donc "immense", souligne Doug Madory, un des cadres de la société de cyber-sécurité Dyn Research qui a révélé les récentes mésaventures de l'internet nord-coréen.
"Si un Etat comme les Etats-Unis voulait couper les communications en Corée du Nord, je ne suis pas sûr que cela lui aurait pris douze heures", ajoute-t-il. Washington a pour le moment refusé de confirmer ou non son implication dans ce dossier.
La Chine au rang des suspects?
Pékin fait en tout cas partie de la "short list". Les quatre réseaux de connexion nord-coréens passent tous par la Chine et sont exploités par le géant chinois des communications Unicom. "C'est une situation bien fragile" pour Pyongyang, commente Jim Cowie, analyste chez Dyn Research.
Pékin est de plus en plus irrité par le comportement erratique de son allié nord-coréen et lui couper la connexion pendant quelques heures permet de faire connaître rapidement et simplement son mécontentement, selon les experts.
Cette hypothèse bute toutefois sur des éléments factuels. Une coupure nette des communications par Pékin n'aurait pas donné lieu aux ralentissements de l'internet nord-coréen qui ont éveillé l'attention des experts américains, dont Dyn Research.
Quid de la piste interne nord-coréenne?
Selon l'analyste de CSIS James Lewis, le scénario le plus probable tient à un dysfonctionnement interne nord-coréen soit pas "inadvertance" soit parce que Pyongyang a passé au "peigne fin" ses réseaux pour comprendre comment les services américains étaient remontés jusqu'à eux dans l'attaque contre Sony.
"Des baisses de connexions suivis par une panne totale sont compatibles à la fois avec le scénario d'un réseau fragile soumis à une attaque extérieure mais aussi avec celui de problèmes techniques", tempère, pour sa part, Jim Cowie.
Le collectif Anonymous impliqué?
"C'est tout à fait possible qu'il y a ait un 'joker' quelque part", commente Doug Madory, ajoutant que les réseaux coréens ont d'abord semblé être soumis à une "forme de contrainte" avant d'abdiquer. Le fait que Pyongyang ait déjà été ciblé par les Anonymous vient appuyer cette hypothèse.
Que dit le droit international?
Un cadre juridique international sur les cyber-attaques est actuellement négocié sous l'égide des Nations Unies et de son comité chargé du désarmement et des menaces sur la paix.
En attendant, les cyber-attaques menées par des Etats prennent de l'ampleur. La Corée du Nord est soupçonnée d'en avoir mené cinq contre son voisin du sud.
Le virus Stuxnet, qui a infecté le programme nucléaire iranien vers 2009, aurait lui été conçu conjointement par Israël et les Etats-Unis.
Selon les experts, au moins sept pays auraient déjà mené des attaques informatiques: Chine, Grande-Bretagne, Israël, Iran, Corée du Nord, Russie et Etats-Unis et une dizaine d'autres chercheraient en acquérir la capacité.