Hack de PSN : Sony patauge dans le plus gros braquage du Web !
Le réseau PSN dédié à la PlayStation 3 est hors service depuis maintenant une semaine, et ce à cause d’une "intrusion extérieure". Mais ce qui plonge Sony dans l’embarras, c’est surtout le vol des données personnelles des 77 millions d’utilisateurs de PSN qui n’a été annoncé qu’hier ! Selon certains spécialistes, il pourrait s’agir du plus important vol de données jamais organisé sur Internet, et l’entreprise est accusée d’avoir réagi très (trop ?) tardivement à cet assaut majeur, ce qui n’a pas tardé à impacter sa valeur en bourse (-2% aujourd’hui).
Chronologie catastrophe
Mercredi 20 avril, la société Sony déclare sur son PlayStation Blog avoir pris connaissance du fait que « certaines fonctions » de son réseau PSN connaissaient des problèmes. Le lendemain, le groupe annonce avoir besoin d’un ou deux jours pour que ses systèmes reviennent à la normale. Ce n’est que vendredi, toujours sur ce même blog, qu’une « intrusion externe » est mentionnée, et le japonais en profite pour annoncer une fermeture des services PSN afin d’effectuer une réparation « fluide et sécurisée ». Point d’orgue de cette chronologie catastrophe : l’annonce hier du vol des données personnelles et peut-être bancaires des quelque 77 millions d’utilisateurs du réseau PSN...
Plaider l’ignorance
Sur le PlayStation Blog, c’est Patrick Seybold, le directeur général des communications corporate pour SCEA, qui liste les informations susceptibles d’avoir été dérobées : « nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe ». Plus grave encore, les données relatives aux cartes de crédits ont peut-être aussi été récupérées : « Il n’y a pas de preuves […] mais nous ne pouvons pas écarter cette possibilité » précise ce dircom en fâcheuse posture qui enjoint à la prudence face à une éventuelle campagne de phishing. Pour justifier l’important délai entre le début de l’utilisation de la faille de sécurité et le message d’avertissement délivré aux utilisateurs, il évoque la nécessaire enquête préalable. Selon lui, l’entreprise ignorait au début qu’il s’agissait d’une attaque extérieure et des experts ont eu besoin de plusieurs jours pour poser le diagnostic.
Manque de transparence
Mais les explications avancées par le département communication de Sony sont loin de convaincre tout le monde. Au premier rang des dubitatifs : les utilisateurs, furieux de n’avoir pas été prévenus plus rapidement d’une possible récupération de leurs données. Dans les commentaires du PlayStation Blog, le ton est plein de rancœur « Si les informations relatives à ma carte de crédit ont été compromises, vous ne les recevrez plus jamais » menace un internaute, alors qu’un autre invective « Le fait que vous ayez attendu aussi longtemps pour dévoiler cette information est déplorable. Honte à vous. ». Et la grogne est aussi portée par un sénateur américain, Richard Blumenthal, qui a adressé un courrier à la société japonaise et exige de plus amples explications.
Brèches techniques
Evidemment, la question sur toutes les lèvres est : qui a attaqué le réseau PSN de Sony ? Comme le géant japonais avait eu maille à partir avec les Anonymous autour de l’affaire du hacker de la PS3 GeoHot, les vengeurs masqués étaient bien sûr sur la liste des suspects. Mais il n’est pas dans leurs habitudes d’incommoder les utilisateurs, ou de voler des données privées, et un démenti a été publié sur leur site anonnews.org : « AnonOps n’était pas lié à l’incident et n’en assume pas la responsabilité ». Cependant, le « braquage » du réseau n’a peut-être pas été si difficile, c’est en tout cas ce qu’affirme Michael Pachter, un analyste spécialisé dans la sécurité Internet. Selon lui, Sony a favorisé la rapidité de mise en ligne de nouveaux produits au détriment de la sécurisation des codes « c’est leur business model ».
C’est un nouveau coup dur pour Sony, qui voit déjà depuis un moment ses ventes de consoles et de jeux vidéo piquer du nez - après un démarrage difficile, la PS3 s’impose petit à petit, mais la PSP n’a jamais réussi à convaincre - et avait espéré se refaire une santé grâce aux 500 millions de dollars annuels que lui rapporte son réseau PSN. En revanche, ses concurrents du monde vidéo-ludique doivent se frotter les mains, d’autant qu’on ne sait toujours pas quand le réseau sera définitivement réparé. La réputation du groupe japonais, elle, pourrait bien être durablement endommagée, la confiance n’est plus au rendez-vous comme en a témoigné la chute du titre aujourd’hui en Bourse.