Playstation Network : Sony reçoit le trophée des emmerdes

par Virginie Malbos

tags : PS3 , justice , sécurité , CNIL , hacking , Sony

CC BY hyku

Après les USA, le Royaume-Uni et l’Irlande, voici que la France s’intéresse aussi à la gestion de crise à la sauce Sony. La Commission nationale de l’informatique et des libertés (CNIL) a ainsi décidé de prendre le dossier du piratage du PlayStation Network en main. Dans un entretien accordé aux Échos (article payant), son président Alex Türk annonce donc que l’organisme débutera une enquête « dans les jours qui viennent ».

Il ajoute : « Nous allons nous rapprocher de Sony pour analyser différents éléments : combien de personnes sont concernées en France ? Quelle est la nature des données ? Quelle a été la faille exacte de sécurité ? Les données étaient-elles suffisamment chiffrées ? Quelles informations ont été envoyées aux personnes victimes ? » Autre question évoquée durant l’entretien : celle d’éventuelles sanctions. Alex Türk déclare :« Je ne préjuge de rien. Mais on ne peut pas continuer sur ces questions à faire comme si de rien n’était ».

Un point de vue partagé par Kristopher Johns, joueur d’Alabama, qui a décidé de porter plainte contre Sony. Il accuse la firme de négligence, n’ayant pas pris les mesures adéquates pour « protéger, crypter et sécuriser les données privées et sensibles des utilisateurs ». Autre point de la plainte : l’Américain estime que le comportement de Sony et sa lenteur à reconnaître le piratage l’a empêché de prendre les mesures préventives qui s’imposaient.

Selon Information Week, le plaignant souhaite obtenir des dommages et intérêts. Ainsi qu’une obligation pour Sony de rembourser chaque utilisateur du PlayStation Network à la moindre opération bancaire suspecte. Il espère voir sa plainte se transformer en action collective dans les jours à venir.

Et si les choses continuent ainsi, cela pourrait arriver plus vite que prévu. En effet, selon des experts en sécurité de chez Trend Micro interrogés par le New York Times, 2,2 millions de numéros de cartes bancaires auraient été mis en vente sur Internet. Les trois chercheurs en sécurité expliquent avoir consulté plusieurs forums où des pirates évoquaient l’existence d’une base de données réalisée grâce au piratage du PSN. Noms, adresses, et mots de passe des comptes PlayStation Network seraient également compris dans ce package, mis en vente à partir de 100 000 dollars. Un tarif qui aurait été proposé à Sony, même si la société nie, déclarant n’avoir pas été sollicitée, et rappelant que les données étaient cryptées.

Fidèle à elle-même, la firme préfère d’ailleurs communiquer sur les aspects positifs de cette situation de crise, affirmant par exemple que le retour du PSN est pour bientôt. Elle annonce que les données tels l’historique, les listes d’amis ou les trophées et sauvegarde seront retrouvées telles quelles, ou mises à jour en fonction des parties effectuées pendant la maintenance du PSN. Autre maigre consolation : Sony serait en train d’étudier la possibilité d’une compensation pour les joueurs. Sont cités ceux de DC Universe Online et de Free Realms. Oubliés, ceux qui avaient investi dans Portal 2 et attendent de tâter enfin de la coop’. Et qui se consolent en vidéo.

Seule note positive pour Sony, mais pas pour les joueurs : Microsoft a annoncé que son XBox Live était également victime d’une tentative de phishing s’affichant lors des parties en ligne de Modern Warfare 2. Presque une broutille face à la situation actuelle du PSN.

Il y a 11 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet