Suite au piratage du PlayStation Network, les données personnelles de plusieurs dizaines de millions d’utilisateurs ont été dérobées au nez et à la barbe de Sony, dont la crédibilité est sérieusement écornée. A quoi correspondent les informations volées, et comment le japonais va-t-il gérer cette crise ?
Après quelques jours de silence, Sony a révélé la semaine dernière que le PlayStation Network (PSN) avait subi une cyberattaque majeure, entre le 17 et le 19 avril. Le PSN est le portail à partir duquel les utilisateurs PS3 (console de salon) et PSP (console portable) peuvent jouer en ligne, télécharger des mises à jour, acheter de nouveaux jeux (PlayStation Store) et accéder à divers services : chat, vidéos, actualités, etc. Autant d’interfaces qui demandent l’identification de l’utilisateur, et donc le stockage de données très personnelles. Les pirates auraient ainsi subtilisé aux utilisateurs non seulement leurs noms, identifiants, mots de passe, coordonnées postales, adresses mail, mais également leurs coordonnées bancaires (numéros de cartes et dates d’expiration).
La valeur de ces informations est inestimable pour des pirates qui savent les utiliser ou les revendre sur un marché spécialisé. La prouesse tient aussi au fait que ce vol concerne quelques 77 millions d’abonnés à travers le monde, dont près de 36 millions aux USA et 32 millions en Europe. Certains experts estiment que Sony devra débourser environ 2 milliards de dollars pour dédommager les victimes et investir dans un système plus sécurisé. La marque japonaise a d’ailleurs annoncé de lourds changements : déménagement et restructuration du réseau, recrutement d’ingénieurs supplémentaires, audits extérieurs, etc. Certains de ces changements sont d’ores et déjà en cours pour sécuriser au maximum le « futur » PSN. Sony prévoit également de proposer le téléchargement d’une importante mise à jour de ses consoles (firmware), qui proposera de nouveaux services (chat vidéo, chat vocal avancé), mais surtout une meilleure sécurisation des données personnelles.
En attendant, les services du PlayStation Network sont stoppés. Quand ils reprendront, les utilisateurs seront probablement invités à modifier leur mot de passe. Sony leur demande également d’être particulièrement vigilants et de décliner toute sollicitation qui semblerait officielle et qui demanderait de nouvelles informations personnelles. Enfin et surtout, la firme japonaise réclame la plus grande attention quant à toute utilisation frauduleuse de coordonnées confidentielles ou bancaires : pertes financières, vol d’identité, etc.
Alors que Sony annonçait son entrée sur le marché des tablettes tactiles pour concurrencer le géant Apple, son action a chuté de 8% en une semaine et les plaintes se multiplient, notamment aux Etats-Unis et en Europe. Autant dire que la communication de crise devra être millimétrée…
Edition 03/05/2011
Parmi les informations volées, Sony confirme aujourd’hui que des coordonnées bancaires sont aussi concernées (numéros de carte). Peut-être le moment pour les abonnés au PSN de changer leur carte auprès de leur établissement bancaire…
Par ailleurs, Sony a découvert et déclaré hier que la société s’était également fait piraté 25 millions d’autres comptes, dédiés aux jeux PC, le 18 avril dernier. De nombreuses informations personnelles ont là aussi été dérobées : noms, adresses, emails, dates de naissance, numéros de téléphone et bien d’autres informations…
Décidément, Sony devra reconsidérer sa politique de sécurité et rassurer tous les utilisateurs qui ne sont pas encore partis…
Lien : page officielle d’information Sony (FR)
Crédits image : By Oren neu dag (Own work) [CC-BY-SA-3.0], via Wikimedia Commons
Aucun commentaire