A l'heure qu'il est, le Playstation Network de Sony n'affiche toujours qu'un message: "En maintenance". Un sacré euphémisme plus de deux semaines après le plus grand vol de données jamais réalisé sur internet. Plus de 100 millions de données d'utilisateurs ont été consultées... Le 20 avril dernier, lorsque les joueurs veulent accéder au service en ligne de leur Playstation 3, ils découvrent que le service pour lequel ils ont payés n'est pas disponible. Sony communiquant peu, les joueurs pensent d’abord à un souci temporaire. Dommage toute de même, plusieurs jeux venaient de sortir avec d’importantes fonctionnalités en ligne, comme Portal 2... Mais la “maintenance” se prolongeant étrangement, Sony avoue avoir été victime d’un piratage massif. Les données personnelles des 77 millions d’utilisateurs du Playstation Network ont été visitées par des hackers, dont 2,2 millions de numéros de cartes de crédit... L’attaque a eu lieu le 18 et le 19 avril. Sony n'a pas révélé quelle méthode a été employée par les hackers. Le 20 avril la firme se rend compte de l'intrusion, et prend la décision de couper ses serveurs, pour revoir sa sécurité à fond…  Plus tard, le 2 mai, Sony découvre qu’il avait en fait été piraté dès le 16 avril. C’était alors son autre service SOE, Sony Online Entertrainement, qui avait été pris d’assaut. 24,6 millions de comptes utilisateurs supplémentaires avaient été visités, ainsi qu’une autre base de données datant de 2007 et contenant 12.700 coordonnées de comptes bancaires… Quels dangers ? Sony est en fait le plus menacé dans cette histoire. Les utilisateurs n’ont pas tant de raisons de paniquer : d’abord les numéros de carte de crédit n’étaient pas complets : il manquait le code de vérification, ce nombre à trois chiffres qui se trouve au dos de la carte. Les codes étaient également encryptés, mais Sony n’a pas révélé avec quelle procédure, donc nul ne sait quel niveau de sécurité était atteint. Les fraudes de ce type sont remboursées par certaines banques. Visa l’a réaffirmé : il suffit aux personnes concernées de garder un œil sur leurs relevés de compte et de signaler les opérations frauduleuses. Malgré des rumeurs de reventes des données sur internet, pour l’instant aucune fraude n’a été signalée. D’autres données par contre n’étaient pas cryptées, mais protégées par un système plus simple (un hash). Il s’agit du nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity.  Des informations qui peuvent se revendre cher, par exemple pour du hameçonnage (phishing), de l’envoi massif de mails publicitaires. Les utilisateurs PS3 devront faire attention aux arnaques diverses et variées dans leurs boîtes mails dans les mois qui viennent…  Des millions de dollars de préjudice Voilà pour les risques utilisateurs. Quant à Sony, il est sérieusement secoué. C’est toute la crédibilité de ses services qui est remise en cause. Voire la crédibilité de toute l’industrie du jeu en ligne. D'après les premières estimations du Ponemon Institute, société américaine de conseil en sécurité informatique, l’affaire devrait coûter au bas mot 2 milliards de dollars à Sony. Mais ce n’est qu'une première estimation. Il faut notamment prendre en compte le manque à gagner, tous les jeux et musiques qui ne se vendent pas tant que les services sont fermés. Les dégâts sont sévères pour l’image de marque de la firme, qui s’affiche complètement incapable de protéger ses clients. Des procès ont déjà été lancés contre Sony, comme celui de Kristopher Johns, qui accuse la firme  de ne pas avoir pris « de mesures raisonnables pour protéger, chiffrer et sécuriser les données privées et sensibles de ses utilisateurs ». Plusieurs pays ont également lancé des enquêtes sur la façon dont Sony gère ce problème. L’action de l’entreprise a chuté de 8% depuis le début de la crise. Sony n'a toujours pas donné d'information concrète au sujet de la réouverture du PSN : « courant mai… », dit leurs communiqués. Chaque utilisateur devra alors faire télécharger et installer une mise à jour de la console, et changer son mot de passe. Ils se verront alors offrir des cadeaux sur les services en ligne, en compensation, mais Sony sait bien que cela ne suffira pas à tout faire oublier… Fabien NicolasSciences et Avenir.com06/05/11  Authors: 1759875.jpg

pour en savoir plus...