Une interruption aussi longue du
PSN ne pouvait laisser présager qu'une
grave défaillance des réseaux PlayStation. Bien
pire qu'un problème technique,
Sony vient d'annoncer au cours d'une nouvelle et longue mise à jour sur les blogs
PlayStation européen et
américain que
la protection des données privées des joueurs n'était plus assurée. Le
PSN est
hors ligne depuis maintenant une semaine et la raison de cette "
maintenance" historique était jusqu'à maintenant encore inconnue. Il apparait désormais que c'est le
risque probable d'un vol de données des utilisateurs suite à "l'intrusion externe" subie par le
PSN, qui a poussé la firme à fermer ses serveurs le 20 avril.
Sony révèle en effet aujourd'hui la "possibilité"
que le nom, l'adresse postale, la date de naissance, les logins et mots de passe des utilisateurs aient été interceptés par les pirates derrière cette "intrusion externe". Si
Sony prend la peine de publier au grand jour cette
alerte qui témoigne de
failles de sécurité aberrantes au sein du PSN,
le risque est à prendre très au sérieux.
L'inquiétude se porte en grande partie sur
les coordonnées bancaires des joueurs,
également susceptibles d'avoir été piratées.
Sony explique que "
rien ne permet pour l'heure d'affirmer que des données bancaires aient été dérobées, mais nous ne pouvons l'exclure". La firme japonaise précise que
le numéro ainsi que la date d'expiration des cartes bancaires pourraient avoir été obtenus par les pirates, mais que
le code de sécurité serait protégé. Le géant japonais conseille aux joueurs d'effectuer
un contrôle régulier et attentif de leur compte bancaire, afin de détecter toute
transaction anormale.
Par ailleurs, la firme nippone recommande fortement aux utilisateurs de changer
leur mot de passe une fois le retour en ligne du PSN, prévu "en l'espace d'une semaine".Cette panoplie de recommandations alarmantes traduit la
gravité de la situation, amplifiée par l'apparente
impuissance de
Sony pour y remédier.
L'affaire fait déjà grand bruit aux U.S.A. Le député américain Richard Blumenthal "exige" au sein d'une lettre envoyée au président de la
SCEA une explication de la part de
Sony, accusé d'avoir attendu plus d'une semaine avant de révéler à
ses utilisateurs que leurs données personnelles avaient peut-être été compromises. Sony envoie actuellement à tous les possesseurs d'un compte
PSN un mail détaillant les risques encourus, et les recours possibles. Les retombées de ce désastre pour
Sony ne devraient pas se faire attendre, d'autant plus qu'une alerte avait déjà été lancée sur
les failles de sécurité probables du PSN.Mise à jour : Après avoir confirmé hier soir le risque d'un vol de donnée des utilisateurs du
PSN,
Sony fait ce matin une nouvelle mise au point face aux critiques qui lui sont adressées. Patrick Seylbold, porte-parole
SCEA, explique que la firme japonaise n'a pas attendu une semaine avant d'
alerter ses consommateurs. En effet, les experts
Sony auraient
décelé l'importance de la faille de sécurité seulement hier. La publication dans du communiqué et l'envoi de mails pour avertir les joueurs aurait donc eu lieu dans la foulée, l'après-midi même (le soir pour les Européens).
Une information publiée seulement quelques heures après que
Sony en soit informé ? Un comportement qui trancherait pour le moins avec l'habituel mutisme et la prudence observés par
Sony qui avait déjà mis plusieurs jours pour révéler que le
PSN n'était pas en
maintenance,
mais qu'il avait essuyé une "intrusion externe".