Faille de sécurité : un point sur le PSN
Tous les médias en parlent, c'est le buzz du moment côté informatique et jeux vidéo : le Playstation Network alias PSN a été piraté. Voici l'occasion pour Krinein de faire un bilan de la situation et de revenir chronologiquement sur le déroulement et la communication de Sony sur le problème.
Mercredi 20 avril
Sony communique pour la première fois en mentionnant simplement que quelques fonctionnalités du PSN ne fonctionnent plus. Rien d'alarmant, ils promettent de nous donner des nouvelles rapidement.
Jeudi 21 avril
Le problème prend une ampleur un peu plus importante. On apprend que la panne prendra sûrement un ou deux jour(s) à être réparée.
Vendredi 22 avril
C'est officiel, le PSN et Qriocity ont été coupés pour cause d'intrusion externe. Cette fermeture totale a pour but de réparer le problème rapidement et d'assurer la sécurité des données utilisateurs.
Samedi 23 avril
Nouveau tournant: Sony a décidé, même si cela devait prendre du temps, de revoir en profondeur leur système. On comprend à ce moment que l'intrusion n'a pas été mineure et que ça bouge sérieusement du côté de la firme japonaise.
Lundi 25 avril
Pas d'information supplémentaire ce jour si ce n'est une confirmation de l'importance du problème.
Mardi 26 avril
Un mail va être envoyé à tous les possesseurs de compte. Ce mail nous apprend que :
- l'intrusion a eu lieu entre le 17 et le 19 avril
- une entreprise spécialisée en sécurité a été engagée pour mener une étude plus approfondie quant à la source du problème
- le système va être amélioré pour garantir une meilleure sécurité aux utilisateurs
- des données personnelles ont pu être volées telles que le nom, l'adresse, la pays, la date de naissance, les logins et mots de passe, ainsi que les questions de sécurité
- Sony encourage à la plus grande vigilance de tous les utilisateurs. Ils précisent qu'ils ne contacteront personne (à part le courrier d'information) et que toute lettre, mail ou appel peut provenir d'une source malveillante. Là on va sérieusement commencer à devenir parano…
- Le délai d'attente avant le retour du PSN serait d'environ une semaine.
Mercredi 27 avril
Pour répondre aux questions de sécurité, une série de questions/réponses à été mise en place.
A n'en pas douter, Sony prend le problème à bras le corps et leur priorité à l'heure actuelle est de garantir la sécurité future des utilisateurs. Quant aux informations qui ont pu être volées, il n'y a visiblement plus grand-chose à faire à part être extrêmement vigilent (et
compter sur sa bonne étoile).
Suite à cela, on pouvait s'y attendre, un joueur américain a attaqué Sony en justice en vue de faire rentrer un gros chèque dans ses caisses personnelles. Il leur reproche d'avoir mis trop de temps à communiquer sur ces problèmes de sécurité, ne donnant pas la possibilité aux joueurs de prendre leurs précautions. Finalement, on apprenait dans le journal télévisé de France 3 du 27 avril, que l'auteur de cette attaque pourrait être un hacker américain qui aurait déjà eu une accroche avec Sony et qui aurait décidé de se venger (information à prendre avec des pincettes).
La question qui va désormais se poser est de savoir si de tels risques peuvent aussi survenir sur le Xbox Live, ou bien l'abonnement nécessaire est-il un gage de protection et de sécurité supplémentaire ? En tous cas, il ne fait aucun doute que Sony et Playstation vont devoir faire preuve d'imagination pour faire passer la pilule et redorer leur blason.
Edit : l'action Sony aurait déjà perdu au moins 5%...retrouvez la suite des aventures du PSN sur Krinein.
Operation Flashpoint - Red River - Test
Participer à la discussion
Nous nous réservons le droit de ne pas publier les commentaires qui ne nous semblent pas appropriés (netiquette, loi, point godwin, imbécillité profonde, etc.). Et ne venez pas crier à la dictature !
20 commentaires
Anonyme
01/02/2008 à 14h15Répondre
Cest faux tous est faux jadore cette console, je vais lacheter
Fen-X
01/02/2008 à 14h23Répondre
Ca c'est constructif.
Guillaume
29/04/2011 à 09h57Répondre
Pour rappel, la hotline de Playstation France : 0820.31.32.33http://jeux-video.krinein.com/faill ... 15894.html
nazonfly
29/04/2011 à 10h08Répondre
C'est vrai qu'ils ont mis du temps. Si tu veux faire opposition sur ta carte bleue, t'es mort...
Nicolas
29/04/2011 à 10h14Répondre
J'ai cru lire quelque part que, si les données utilisateurs n'étaient pas sécurisées, les données bancaires l'étaient, elles. Enfin, ce serait l'ultra-minimum...
naweug
29/04/2011 à 10h31Répondre
Nicolas : oui c'est ce qui est dit un peu partout. Mais, mine de rien, si l'attaque a eu lieu entre le 17 et le 19, recevoir un mail d'infos, comme ce fut mon cas, seulement hier soir (le 28 donc), je trouve ça très limite. Surtout lorsqu'on sait que les coordonnées de la CB sont enregistrées... même si elles sont cryptées, et même si seuls devraient être accessibles les 4 derniers numéros et la date de validité. J'aimerais pas être à la place du développeur qui a laissé la faille de sécurité qui a ouvert la porte au(x) pirate(s)..
Guillaume
29/04/2011 à 10h45Répondre
Tant qu'on n'en saura pas plus ce sera difficile de dire si Sony a eu raison d'attendre. Si l'attaque était encore en cours, c'est mieux de ne pas dire publiquement qu'on l'a détecté, les conséquences peuvent être encore plus grave (peut-être que le pirate récupérait 10 dossiers par jours, histoire de rester invisible - il est détecté, il récupère tout d'un coup, il n'a plus rien à perdre
). Par contre si tout était fini et réglé depuis des lustres, ça ne servait plus à rien d'attendre (à moins de ne pas savoir ce qui a été récupéré, et prier pour qu'aucune réclamation aux banques ne soit pointée).

Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété
Nicolas
29/04/2011 à 11h37Répondre
Le monde du jeu vidéo c'est comme la politique, dès qu'un constructeur a une emmerde les anti vont en profiter pour le descendre en flammes
naweug
29/04/2011 à 11h43Répondre
Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété
Moins inquiété ? Parle pour toi alors, parce que ça a autrement défrayé la chronique que le piratage du PSN. Et, que je sache, mon numéro de CB n'était pas à dispo dans les trucs de Bercy
OuRs256
29/04/2011 à 11h51Répondre
Perso, j'ai plus de compte PSN depuis perpette, donc je suis pas plus inquiété que ça mais ça reste effrayant
Guillaume
30/04/2011 à 09h21Répondre
Des rumeurs de mise en vente de 2.2 millions de comptes piratés commencent à émerger sur la toile...
Le congrès américain s'intéresse à ce piratage, ainsi que la CNIL.
Un américain a lancé une procédure judiciaire, pour se faire dédommager du fait de ne pas avoir été prévenu dans des délais lui permettant de prendre des mesures de son côté.
Guillaume
30/04/2011 à 09h33Répondre
Naweug : dans la théorie, avec une fraude à la CB tu devrais récupérer tout ton argent, et changer de CB. Mais les autres infos persos sont plus difficiles à changer.
Dans la pratique, c'est sans doute une autre histoire...
Le piratage est ici massif, ce qui le rend bien important et inadmissible (reste à voir quelle était la sécurité en place). Mais on entend tous les jours parler de comptes qui se font pirater pour cause de mots de passes faibles...
La différence étant de taille tout de même car dans un cas c'est l'utilisateur qu'on peut blâmer, dans l'autre, il n'y est pour rien !
enihprom
02/05/2011 à 15h46Répondre
Avez-vous vu les dernières nouvelles ? (notamment la conf' de presse tenue hier dans la matinée)
Paraîtrait-il que les données de la carte bancaire n'ont pas pu être récupérées dans leur intégralité (spécialement le code de sécurité à l'arrière de la carte), donc aucune fraude n'est à priori possible.
D'ailleurs, pour s'excuser comme il se doit, Sony offre 30 jours d'accès gratuits au PS+. (On m'enlèvera pas de la tête que c'est un "cadeau" à double tranchant).
Retour demain ou après-demain pour la France si tout se passe bien.
Plax
02/05/2011 à 16h04Répondre
Effectivement, il y a eu du nouveau depuis cet article. Une actu va d'ailleurs être rédigée d'ici peu !
Guillaume
02/05/2011 à 23h07Répondre
Apparemment Sony a été victime d'une autre attaque sur ses serveurs liés aux MMO. Cf : http://maintenance.station.sony.com/http://jeux-video.krinein.com/faill ... 15920.html
OuRs256
03/05/2011 à 00h36Répondre
Ils auront été prudents cette fois-ci...
Guillaume
03/05/2011 à 12h30Répondre
Cela ferait 24,6 millions de comptes supplémentaires potentiellement piratés :/
OuRs256
03/05/2011 à 12h42Répondre
C'est mieux que 77 millions -_-
Plax
27/06/2011 à 15h27Répondre
C'est du tout bon pour les joueurs !http://jeux-video.krinein.com/rumeu ... 16463.html
Canette Ultra
19/08/2011 à 12h29Répondre
le convertisseur euro/dollar est casse depuis belle lurettehttp://www.krinein.com/jeux-video/baiss ... 16883.html