A DECOUVRIR
  1. Vous êtes ici :Accueil
  2. Faille de sécurité : un point sur le PSN

Faille de sécurité : un point sur le PSN

  • Par
  • 29 Apr 2011
Ce n'est plus un secret, le PSN a été attaqué il y a quelques jours. Voici, pour les retardataires, un retour sur ces évènements et les communiqués de Sony jour après jour.

Tous les médias en parlent, c'est le buzz du moment côté informatique et jeux vidéo : le Playstation Network alias PSN a été piraté. Voici l'occasion pour Krinein de faire un bilan de la situation et de revenir chronologiquement sur le déroulement et la communication de Sony sur le problème.

Mercredi 20 avril

Sony communique pour la première fois en mentionnant simplement que quelques fonctionnalités du PSN ne fonctionnent plus. Rien d'alarmant, ils promettent de nous donner des nouvelles rapidement.

Jeudi 21 avril

Le problème prend une ampleur un peu plus importante. On apprend que la panne prendra sûrement un ou deux jour(s) à être réparée.

Vendredi 22 avril

C'est officiel, le PSN et Qriocity ont été coupés pour cause d'intrusion externe. Cette fermeture totale a pour but de réparer le problème rapidement et d'assurer la sécurité des données utilisateurs.

Samedi 23 avril

Nouveau tournant: Sony a décidé, même si cela devait prendre du temps, de revoir en profondeur leur système. On comprend à ce moment que l'intrusion n'a pas été mineure et que ça bouge sérieusement du côté de la firme japonaise.

Lundi 25 avril

Pas d'information supplémentaire ce jour si ce n'est une confirmation de l'importance du problème.

Mardi 26 avril

Un mail va être envoyé à tous les possesseurs de compte. Ce mail nous apprend que :

  • l'intrusion a eu lieu entre le 17 et le 19 avril
  • une entreprise spécialisée en sécurité a été engagée pour mener une étude plus approfondie quant à la source du problème
  • le système va être amélioré pour garantir une meilleure sécurité aux utilisateurs
  • des données personnelles ont pu être volées telles que le nom, l'adresse, la pays, la date de naissance, les logins et mots de passe, ainsi que les questions de sécurité
  • Sony encourage à la plus grande vigilance de tous les utilisateurs. Ils précisent qu'ils ne contacteront personne (à part le courrier d'information) et que toute lettre, mail ou appel peut provenir d'une source malveillante. Là on va sérieusement commencer à devenir parano…
  • Le délai d'attente avant le retour du PSN serait d'environ une semaine.

Mercredi 27 avril

Pour répondre aux questions de sécurité, une série de questions/réponses à été mise en place.

A n'en pas douter, Sony prend le problème à bras le corps et leur priorité à l'heure actuelle est de garantir la sécurité future des utilisateurs. Quant aux informations qui ont pu être volées, il n'y a visiblement plus grand-chose à faire à part être extrêmement vigilent (et

 compter sur sa bonne étoile).

Suite à cela, on pouvait s'y attendre, un joueur américain a attaqué Sony en justice en vue de faire rentrer un gros chèque dans ses caisses personnelles. Il leur reproche d'avoir mis trop de temps à communiquer sur ces problèmes de sécurité, ne donnant pas la possibilité aux joueurs de prendre leurs précautions. Finalement, on apprenait dans le journal télévisé de France 3 du 27 avril, que l'auteur de cette attaque pourrait être un hacker américain qui aurait déjà eu une accroche avec Sony et qui aurait décidé de se venger (information à prendre avec des pincettes).

La question qui va désormais se poser est de savoir si de tels risques peuvent aussi survenir sur le Xbox Live, ou bien l'abonnement nécessaire est-il un gage de protection et de sécurité supplémentaire ? En tous cas, il ne fait aucun doute que Sony et Playstation vont devoir faire preuve d'imagination pour faire passer la pilule et redorer leur blason.

Edit : l'action Sony aurait déjà perdu au moins 5%...retrouvez la suite des aventures du PSN sur Krinein.

A découvrir

Operation Flashpoint - Red River - Test

Partager cet article
A voir

Need For Speed : The Run - Première vidéo

A propos de l'auteur

    20 commentaires

    • Anonyme

      01/02/2008 à 14h15

      Répondre

      Cest faux tous est faux jadore cette console, je vais lacheter

    • Fen-X

      01/02/2008 à 14h23

      Répondre

      Ca c'est constructif.

    • Guillaume

      29/04/2011 à 09h57

      Répondre

      Pour rappel, la hotline de Playstation France : 0820.31.32.33http://jeux-video.krinein.com/faill ... 15894.html

    • nazonfly

      29/04/2011 à 10h08

      Répondre

      C'est vrai qu'ils ont mis du temps. Si tu veux faire opposition sur ta carte bleue, t'es mort...

    • Nicolas

      29/04/2011 à 10h14

      Répondre

      J'ai cru lire quelque part que, si les données utilisateurs n'étaient pas sécurisées, les données bancaires l'étaient, elles. Enfin, ce serait l'ultra-minimum...

    • naweug

      29/04/2011 à 10h31

      Répondre

      Nicolas : oui c'est ce qui est dit un peu partout. Mais, mine de rien, si l'attaque a eu lieu entre le 17 et le 19, recevoir un mail d'infos, comme ce fut mon cas, seulement hier soir (le 28 donc), je trouve ça très limite. Surtout lorsqu'on sait que les coordonnées de la CB sont enregistrées... même si elles sont cryptées, et même si seuls devraient être accessibles les 4 derniers numéros et la date de validité. J'aimerais pas être à la place du développeur qui a laissé la faille de sécurité qui a ouvert la porte au(x) pirate(s)..

    • Guillaume

      29/04/2011 à 10h45

      Répondre

      Tant qu'on n'en saura pas plus ce sera difficile de dire si Sony a eu raison d'attendre. Si l'attaque était encore en cours, c'est mieux de ne pas dire publiquement qu'on l'a détecté, les conséquences peuvent être encore plus grave (peut-être que le pirate récupérait 10 dossiers par jours, histoire de rester invisible - il est détecté, il récupère tout d'un coup, il n'a plus rien à perdre ). Par contre si tout était fini et réglé depuis des lustres, ça ne servait plus à rien d'attendre (à moins de ne pas savoir ce qui a été récupéré, et prier pour qu'aucune réclamation aux banques ne soit pointée).

      Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété

    • Nicolas

      29/04/2011 à 11h37

      Répondre

      Le monde du jeu vidéo c'est comme la politique, dès qu'un constructeur a une emmerde les anti vont en profiter pour le descendre en flammes

    • naweug

      29/04/2011 à 11h43

      Répondre

      Guillaume a dit :
      Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété


      Moins inquiété ? Parle pour toi alors, parce que ça a autrement défrayé la chronique que le piratage du PSN. Et, que je sache, mon numéro de CB n'était pas à dispo dans les trucs de Bercy

    • OuRs256

      29/04/2011 à 11h51

      Répondre

      Perso, j'ai plus de compte PSN depuis perpette, donc je suis pas plus inquiété que ça mais ça reste effrayant

    • Guillaume

      30/04/2011 à 09h21

      Répondre

      Des rumeurs de mise en vente de 2.2 millions de comptes piratés commencent à émerger sur la toile...

      Le congrès américain s'intéresse à ce piratage, ainsi que la CNIL.

      Un américain a lancé une procédure judiciaire, pour se faire dédommager du fait de ne pas avoir été prévenu dans des délais lui permettant de prendre des mesures de son côté.

    • Guillaume

      30/04/2011 à 09h33

      Répondre

      Naweug : dans la théorie, avec une fraude à la CB tu devrais récupérer tout ton argent, et changer de CB. Mais les autres infos persos sont plus difficiles à changer.

      Dans la pratique, c'est sans doute une autre histoire...

      Le piratage est ici massif, ce qui le rend bien important et inadmissible (reste à voir quelle était la sécurité en place). Mais on entend tous les jours parler de comptes qui se font pirater pour cause de mots de passes faibles...
      La différence étant de taille tout de même car dans un cas c'est l'utilisateur qu'on peut blâmer, dans l'autre, il n'y est pour rien !

    • enihprom

      02/05/2011 à 15h46

      Répondre

      Avez-vous vu les dernières nouvelles ? (notamment la conf' de presse tenue hier dans la matinée)
      Paraîtrait-il que les données de la carte bancaire n'ont pas pu être récupérées dans leur intégralité (spécialement le code de sécurité à l'arrière de la carte), donc aucune fraude n'est à priori possible.
      D'ailleurs, pour s'excuser comme il se doit, Sony offre 30 jours d'accès gratuits au PS+. (On m'enlèvera pas de la tête que c'est un "cadeau" à double tranchant).
      Retour demain ou après-demain pour la France si tout se passe bien.

    • Plax

      02/05/2011 à 16h04

      Répondre

      Effectivement, il y a eu du nouveau depuis cet article. Une actu va d'ailleurs être rédigée d'ici peu !

    • Guillaume

      02/05/2011 à 23h07

      Répondre

      Apparemment Sony a été victime d'une autre attaque sur ses serveurs liés aux MMO. Cf : http://maintenance.station.sony.com/http://jeux-video.krinein.com/faill ... 15920.html

    • OuRs256

      03/05/2011 à 00h36

      Répondre

      Ils auront été prudents cette fois-ci...

    • Guillaume

      03/05/2011 à 12h30

      Répondre

      Cela ferait 24,6 millions de comptes supplémentaires potentiellement piratés :/

    • OuRs256

      03/05/2011 à 12h42

      Répondre

      C'est mieux que 77 millions -_-

    • Plax

      27/06/2011 à 15h27

      Répondre

      C'est du tout bon pour les joueurs !http://jeux-video.krinein.com/rumeu ... 16463.html

    • Canette Ultra

      19/08/2011 à 12h29

      Répondre

      le convertisseur euro/dollar est casse depuis belle lurettehttp://www.krinein.com/jeux-video/baiss ... 16883.html

    Participer à la discussion

    Nous nous réservons le droit de ne pas publier les commentaires qui ne nous semblent pas appropriés (netiquette, loi, point godwin, imbécillité profonde, etc.). Et ne venez pas crier à la dictature !

    Vous allez commenter en tant qu'invité-e :

    Krinein jeux vidéo c'est des tests de jeux vidéo et de l'actualité. Le dernier Mario sur Nintendo 3DS, le dernier Zelda sur Wii U, le dernier Assassin's Creed sur Xbox One, le dernier Infamous sur PS4, vous attirent ? Lisez ce qu'on en pense !

    Rubriques

    pages