SEOUL (Reuters) – La Corée du Sud s’interroge toujours sur la provenance d’un piratage informatique de grande ampleur qui a paralysé les serveurs de trois chaînes de télévision et de deux grandes banques du pays mercredi.

Les hauts fonctionnaires du gouvernement ont dans un premier temps indiqué avoir retrouvé l’origine de la faille sur un serveur en Chine, pays utilisé dans le passé par les “cyberguerriers” nord-coréens pour attaquer l’ennemi du Sud.

Mais l’autorité sud-coréenne de régulation des communications a déclaré vendredi qu’une enquête plus poussée sur le raid contre la NongHyup Bank avait déterminé que l’adresse IP incriminée était une adresse IP virtuelle utilisée à des fins internes par l’établissement. L’adresse, par coïncidence, est identique à celle enregistrée en Chine, a expliqué la Commission coréenne des communications.

Le régulateur a dit ne rien exclure, et soupçonne le code malveillant à l’origine de l’attaque de venir de l’étranger. Une seule entité est probablement responsable du raid selon lui.

Quelque 32.000 ordinateurs ont été affectés par l’opération et il faudra cinq jours pour pleinement restaurer leurs fonctions, a précisé l’agence publique chargée de veiller à la sécurité d’internet.

Le piratage informatique le plus important attribué à Pyongyang est une attaque de déni de service longue de dix jours remontant à 2011. La société de sécurité informatique McAfee, qui l’avait baptisée “Dix jours de pluie”, estime que la Corée du Nord avait alors voulu tester les défenses informatiques du Sud en cas de conflit armé.

La Corée du Nord s’est plainte pour sa part la semaine dernière d’avoir été victime d’un piratage, accusant les Etats-Unis de sabotage.

Jack Kim, Ju-min Park; Jean-Stéphane Brosse pour le service français