Alerte PSN : les informations privées et bancaires des joueurs compromises
par Caroline ToshLe pire scénario semble se dessiner pour les joueurs et pour Sony.
Une interruption aussi longue du PSN ne pouvait laisser présager qu'une grave défaillance des réseaux PlayStation. Bien pire qu'un problème technique, Sony vient d'annoncer au cours d'une nouvelle et longue mise à jour sur les blogs PlayStation européen et américain que la protection des données privées des joueurs n'était plus assurée. Le PSN est hors ligne depuis maintenant une semaine et la raison de cette "maintenance" historique était jusqu'à maintenant encore inconnue. Il apparait désormais que c'est le risque probable d'un vol de données des utilisateurs suite à "l'intrusion externe" subie par le PSN, qui a poussé la firme à fermer ses serveurs le 20 avril.
Sony révèle en effet aujourd'hui la "possibilité" que le nom, l'adresse postale, la date de naissance, les logins et mots de passe des utilisateurs aient été interceptés par les pirates derrière cette "intrusion externe". Si Sony prend la peine de publier au grand jour cette alerte qui témoigne de failles de sécurité aberrantes au sein du PSN, le risque est à prendre très au sérieux.
L'inquiétude se porte en grande partie sur les coordonnées bancaires des joueurs, également susceptibles d'avoir été piratées. Sony explique que "rien ne permet pour l'heure d'affirmer que des données bancaires aient été dérobées, mais nous ne pouvons l'exclure". La firme japonaise précise que le numéro ainsi que la date d'expiration des cartes bancaires pourraient avoir été obtenus par les pirates, mais que le code de sécurité serait protégé. Le géant japonais conseille aux joueurs d'effectuer un contrôle régulier et attentif de leur compte bancaire, afin de détecter toute transaction anormale.
Par ailleurs, la firme nippone recommande fortement aux utilisateurs de changer leur mot de passe une fois le retour en ligne du PSN, prévu "en l'espace d'une semaine".
Cette panoplie de recommandations alarmantes traduit la gravité de la situation, amplifiée par l'apparente impuissance de Sony pour y remédier.
L'affaire fait déjà grand bruit aux U.S.A. Le député américain Richard Blumenthal "exige" au sein d'une lettre envoyée au président de la SCEA une explication de la part de Sony, accusé d'avoir attendu plus d'une semaine avant de révéler à ses utilisateurs que leurs données personnelles avaient peut-être été compromises.
Sony envoie actuellement à tous les possesseurs d'un compte PSN un mail détaillant les risques encourus, et les recours possibles. Les retombées de ce désastre pour Sony ne devraient pas se faire attendre, d'autant plus qu'une alerte avait déjà été lancée sur les failles de sécurité probables du PSN.
Mise à jour :
Après avoir confirmé hier soir le risque d'un vol de données des utilisateurs du PSN, Sony fait ce matin une nouvelle mise au point face aux critiques qui lui sont adressées. Patrick Seylbold, porte-parole SCEA, explique que la firme japonaise n'a pas attendu une semaine avant d'alerter ses consommateurs. En effet, les experts Sony auraient décelé l'importance de la faille de sécurité seulement hier. La publication du communiqué et l'envoi de mails pour avertir les joueurs aurait donc eu lieu dans la foulée, l'après-midi même (le soir pour les Européens).
Une information publiée seulement quelques heures après que Sony en soit informé ? Un comportement qui trancherait pour le moins avec l'habituel mutisme et la prudence observés par Sony qui avait déjà mis plusieurs jours pour révéler que le PSN n'était pas en maintenance, mais qu'il avait essuyé une "intrusion externe".
