Faille de sécurité : un point sur le PSN

• Par Plax
• 29 Apr 2011

Tous les médias en parlent, c'est le buzz du moment côté informatique et jeux vidéo : le Playstation Network alias PSN a été piraté. Voici l'occasion pour Krinein de faire un bilan de la situation et de revenir chronologiquement sur le déroulement et la communication de Sony sur le problème.

Mercredi 20 avril

Sony communique pour la première fois en mentionnant simplement que quelques fonctionnalités du PSN ne fonctionnent plus. Rien d'alarmant, ils promettent de nous donner des nouvelles rapidement.

Jeudi 21 avril

Le problème prend une ampleur un peu plus importante. On apprend que la panne prendra sûrement un ou deux jour(s) à être réparée.

Vendredi 22 avril

C'est officiel, le PSN et Qriocity ont été coupés pour cause d'intrusion externe. Cette fermeture totale a pour but de réparer le problème rapidement et d'assurer la sécurité des données utilisateurs.

Samedi 23 avril

Nouveau tournant: Sony a décidé, même si cela devait prendre du temps, de revoir en profondeur leur système. On comprend à ce moment que l'intrusion n'a pas été mineure et que ça bouge sérieusement du côté de la firme japonaise.

Lundi 25 avril

Pas d'information supplémentaire ce jour si ce n'est une confirmation de l'importance du problème.

Mardi 26 avril

Un mail va être envoyé à tous les possesseurs de compte. Ce mail nous apprend que :

• l'intrusion a eu lieu entre le 17 et le 19 avril
• une entreprise spécialisée en sécurité a été engagée pour mener une étude plus approfondie quant à la source du problème
• le système va être amélioré pour garantir une meilleure sécurité aux utilisateurs
• des données personnelles ont pu être volées telles que le nom, l'adresse, la pays, la date de naissance, les logins et mots de passe, ainsi que les questions de sécurité
• Sony encourage à la plus grande vigilance de tous les utilisateurs. Ils précisent qu'ils ne contacteront personne (à part le courrier d'information) et que toute lettre, mail ou appel peut provenir d'une source malveillante. Là on va sérieusement commencer à devenir parano…
• Le délai d'attente avant le retour du PSN serait d'environ une semaine.

Mercredi 27 avril

Pour répondre aux questions de sécurité, une série de questions/réponses à été mise en place.

A n'en pas douter, Sony prend le problème à bras le corps et leur priorité à l'heure actuelle est de garantir la sécurité future des utilisateurs. Quant aux informations qui ont pu être volées, il n'y a visiblement plus grand-chose à faire à part être extrêmement vigilent (et

compter sur sa bonne étoile).

Suite à cela, on pouvait s'y attendre, un joueur américain a attaqué Sony en justice en vue de faire rentrer un gros chèque dans ses caisses personnelles. Il leur reproche d'avoir mis trop de temps à communiquer sur ces problèmes de sécurité, ne donnant pas la possibilité aux joueurs de prendre leurs précautions. Finalement, on apprenait dans le journal télévisé de France 3 du 27 avril, que l'auteur de cette attaque pourrait être un hacker américain qui aurait déjà eu une accroche avec Sony et qui aurait décidé de se venger (information à prendre avec des pincettes).

La question qui va désormais se poser est de savoir si de tels risques peuvent aussi survenir sur le Xbox Live, ou bien l'abonnement nécessaire est-il un gage de protection et de sécurité supplémentaire ? En tous cas, il ne fait aucun doute que Sony et Playstation vont devoir faire preuve d'imagination pour faire passer la pilule et redorer leur blason.

Edit : l'action Sony aurait déjà perdu au moins 5%...retrouvez la suite des aventures du PSN sur Krinein.

A propos de l'auteur

Plax