Faille de sécurité : un point sur le PSN

Ce n'est plus un secret, le PSN a été attaqué il y a quelques jours. Voici, pour les retardataires, un retour sur ces évènements et les communiqués de Sony jour après jour.

Tous les médias en parlent, c'est le buzz du moment côté informatique et jeux vidéo : le Playstation Network alias PSN a été piraté. Voici l'occasion pour Krinein de faire un bilan de la situation et de revenir chronologiquement sur le déroulement et la communication de Sony sur le problème.

Mercredi 20 avril

Sony communique pour la première fois en mentionnant simplement que quelques fonctionnalités du PSN ne fonctionnent plus. Rien d'alarmant, ils promettent de nous donner des nouvelles rapidement.

Jeudi 21 avril

Le problème prend une ampleur un peu plus importante. On apprend que la panne prendra sûrement un ou deux jour(s) à être réparée.

Vendredi 22 avril

C'est officiel, le PSN et Qriocity ont été coupés pour cause d'intrusion externe. Cette fermeture totale a pour but de réparer le problème rapidement et d'assurer la sécurité des données utilisateurs.

Samedi 23 avril

Nouveau tournant: Sony a décidé, même si cela devait prendre du temps, de revoir en profondeur leur système. On comprend à ce moment que l'intrusion n'a pas été mineure et que ça bouge sérieusement du côté de la firme japonaise.

Lundi 25 avril

Pas d'information supplémentaire ce jour si ce n'est une confirmation de l'importance du problème.

Mardi 26 avril

Un mail va être envoyé à tous les possesseurs de compte. Ce mail nous apprend que :

  • l'intrusion a eu lieu entre le 17 et le 19 avril
  • une entreprise spécialisée en sécurité a été engagée pour mener une étude plus approfondie quant à la source du problème
  • le système va être amélioré pour garantir une meilleure sécurité aux utilisateurs
  • des données personnelles ont pu être volées telles que le nom, l'adresse, la pays, la date de naissance, les logins et mots de passe, ainsi que les questions de sécurité
  • Sony encourage à la plus grande vigilance de tous les utilisateurs. Ils précisent qu'ils ne contacteront personne (à part le courrier d'information) et que toute lettre, mail ou appel peut provenir d'une source malveillante. Là on va sérieusement commencer à devenir parano…
  • Le délai d'attente avant le retour du PSN serait d'environ une semaine.

Mercredi 27 avril

Pour répondre aux questions de sécurité, une série de questions/réponses à été mise en place.

A n'en pas douter, Sony prend le problème à bras le corps et leur priorité à l'heure actuelle est de garantir la sécurité future des utilisateurs. Quant aux informations qui ont pu être volées, il n'y a visiblement plus grand-chose à faire à part être extrêmement vigilent (et

compter sur sa bonne étoile).

Suite à cela, on pouvait s'y attendre, un joueur américain a attaqué Sony en justice en vue de faire rentrer un gros chèque dans ses caisses personnelles. Il leur reproche d'avoir mis trop de temps à communiquer sur ces problèmes de sécurité, ne donnant pas la possibilité aux joueurs de prendre leurs précautions. Finalement, on apprenait dans le journal télévisé de France 3 du 27 avril, que l'auteur de cette attaque pourrait être un hacker américain qui aurait déjà eu une accroche avec Sony et qui aurait décidé de se venger (information à prendre avec des pincettes).

La question qui va désormais se poser est de savoir si de tels risques peuvent aussi survenir sur le Xbox Live, ou bien l'abonnement nécessaire est-il un gage de protection et de sécurité supplémentaire ? En tous cas, il ne fait aucun doute que Sony et Playstation vont devoir faire preuve d'imagination pour faire passer la pilule et redorer leur blason.

Edit : l'action Sony aurait déjà perdu au moins 5%...retrouvez la suite des aventures du PSN sur Krinein.

A propos de l'auteur

20 commentaires

  • Anonyme

    01/02/2008 à 14h15

    Répondre

    Cest faux tous est faux jadore cette console, je vais lacheter

  • Fen-X

    01/02/2008 à 14h23

    Répondre

    Ca c'est constructif.

  • Guillaume

    29/04/2011 à 09h57

    Répondre

    Pour rappel, la hotline de Playstation France : 0820.31.32.33http://jeux-video.krinein.com/faill ... 15894.html

  • nazonfly

    29/04/2011 à 10h08

    Répondre

    C'est vrai qu'ils ont mis du temps. Si tu veux faire opposition sur ta carte bleue, t'es mort...

  • Nicolas

    29/04/2011 à 10h14

    Répondre

    J'ai cru lire quelque part que, si les données utilisateurs n'étaient pas sécurisées, les données bancaires l'étaient, elles. Enfin, ce serait l'ultra-minimum...

  • naweug

    29/04/2011 à 10h31

    Répondre

    Nicolas : oui c'est ce qui est dit un peu partout. Mais, mine de rien, si l'attaque a eu lieu entre le 17 et le 19, recevoir un mail d'infos, comme ce fut mon cas, seulement hier soir (le 28 donc), je trouve ça très limite. Surtout lorsqu'on sait que les coordonnées de la CB sont enregistrées... même si elles sont cryptées, et même si seuls devraient être accessibles les 4 derniers numéros et la date de validité. J'aimerais pas être à la place du développeur qui a laissé la faille de sécurité qui a ouvert la porte au(x) pirate(s)..

  • Guillaume

    29/04/2011 à 10h45

    Répondre

    Tant qu'on n'en saura pas plus ce sera difficile de dire si Sony a eu raison d'attendre. Si l'attaque était encore en cours, c'est mieux de ne pas dire publiquement qu'on l'a détecté, les conséquences peuvent être encore plus grave (peut-être que le pirate récupérait 10 dossiers par jours, histoire de rester invisible - il est détecté, il récupère tout d'un coup, il n'a plus rien à perdre ). Par contre si tout était fini et réglé depuis des lustres, ça ne servait plus à rien d'attendre (à moins de ne pas savoir ce qui a été récupéré, et prier pour qu'aucune réclamation aux banques ne soit pointée).

    Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété

  • Nicolas

    29/04/2011 à 11h37

    Répondre

    Le monde du jeu vidéo c'est comme la politique, dès qu'un constructeur a une emmerde les anti vont en profiter pour le descendre en flammes

  • naweug

    29/04/2011 à 11h43

    Répondre

    Guillaume a dit :
    Je rappelle qu'il n'y a pas si longtemps Bercy a eu des soucis de piratage. Ça a duré bien plus longtemps et les données devaient être autrement plus sensibles ... Et on s'est moins inquiété


    Moins inquiété ? Parle pour toi alors, parce que ça a autrement défrayé la chronique que le piratage du PSN. Et, que je sache, mon numéro de CB n'était pas à dispo dans les trucs de Bercy

  • OuRs256

    29/04/2011 à 11h51

    Répondre

    Perso, j'ai plus de compte PSN depuis perpette, donc je suis pas plus inquiété que ça mais ça reste effrayant

  • Guillaume

    30/04/2011 à 09h21

    Répondre

    Des rumeurs de mise en vente de 2.2 millions de comptes piratés commencent à émerger sur la toile...

    Le congrès américain s'intéresse à ce piratage, ainsi que la CNIL.

    Un américain a lancé une procédure judiciaire, pour se faire dédommager du fait de ne pas avoir été prévenu dans des délais lui permettant de prendre des mesures de son côté.

  • Guillaume

    30/04/2011 à 09h33

    Répondre

    Naweug : dans la théorie, avec une fraude à la CB tu devrais récupérer tout ton argent, et changer de CB. Mais les autres infos persos sont plus difficiles à changer.

    Dans la pratique, c'est sans doute une autre histoire...

    Le piratage est ici massif, ce qui le rend bien important et inadmissible (reste à voir quelle était la sécurité en place). Mais on entend tous les jours parler de comptes qui se font pirater pour cause de mots de passes faibles...
    La différence étant de taille tout de même car dans un cas c'est l'utilisateur qu'on peut blâmer, dans l'autre, il n'y est pour rien !

  • enihprom

    02/05/2011 à 15h46

    Répondre

    Avez-vous vu les dernières nouvelles ? (notamment la conf' de presse tenue hier dans la matinée)
    Paraîtrait-il que les données de la carte bancaire n'ont pas pu être récupérées dans leur intégralité (spécialement le code de sécurité à l'arrière de la carte), donc aucune fraude n'est à priori possible.
    D'ailleurs, pour s'excuser comme il se doit, Sony offre 30 jours d'accès gratuits au PS+. (On m'enlèvera pas de la tête que c'est un "cadeau" à double tranchant).
    Retour demain ou après-demain pour la France si tout se passe bien.

  • Plax

    02/05/2011 à 16h04

    Répondre

    Effectivement, il y a eu du nouveau depuis cet article. Une actu va d'ailleurs être rédigée d'ici peu !

  • Guillaume

    02/05/2011 à 23h07

    Répondre

    Apparemment Sony a été victime d'une autre attaque sur ses serveurs liés aux MMO. Cf : http://maintenance.station.sony.com/http://jeux-video.krinein.com/faill ... 15920.html

  • OuRs256

    03/05/2011 à 00h36

    Répondre

    Ils auront été prudents cette fois-ci...

  • Guillaume

    03/05/2011 à 12h30

    Répondre

    Cela ferait 24,6 millions de comptes supplémentaires potentiellement piratés :/

  • OuRs256

    03/05/2011 à 12h42

    Répondre

    C'est mieux que 77 millions -_-

  • Plax

    27/06/2011 à 15h27

    Répondre

    C'est du tout bon pour les joueurs !http://jeux-video.krinein.com/rumeu ... 16463.html

  • Canette Ultra

    19/08/2011 à 12h29

    Répondre

    le convertisseur euro/dollar est casse depuis belle lurettehttp://www.krinein.com/jeux-video/baiss ... 16883.html

Participer à la discussion

Nous nous réservons le droit de ne pas publier les commentaires qui ne nous semblent pas appropriés (netiquette, loi, point godwin, imbécillité profonde, etc.). Et ne venez pas crier à la dictature !

Vous allez commenter en tant qu'invité-e :

Krinein jeux vidéo c'est des tests de jeux vidéo et de l'actualité. Le dernier Mario sur Nintendo 3DS, le dernier Zelda sur Wii U, le dernier Assassin's Creed sur Xbox One, le dernier Infamous sur PS4, vous attirent ? Lisez ce qu'on en pense !

Rubriques