Sony Online – Playstation Network : Un point sur la panne

Rappel des faits sur l’incroyable piratage dont est l’objet les services de Sony Online Entertainment et le Playstation Network, soit la bagatelle de 100 millions d’utilisateurs (à la louche).

21 avril 2011 : Le blocage

Tout à commencer le 21 avril 2011 par une maintenance surprise du Playstation Network. Aucune communication officielle si ce n’est « le service sera bientôt rétabli ». Sauf que 48h plus tard, la maintenance est toujours en cours et la direction de Sony évoque officieusement un « problème de sécurité ».

Le 25 avril, on apprend qu’une attaque de grande ampleur a touché les comptes Playstation Network, poussant Sony à couper purement et simplement le service à ses 77 millions d’utilisateurs, le temps d’identifier le problème et ses conséquences.

Alors que les utilisateurs commencent à s’inquiéter du vol de leur donnée, la cacophonie règne à la direction de Sony. Des rumeurs font état d’un retour du service d’ici quelques jours, au même moment, les portes parole du constructeur annoncent qu’ils ne sont pas en mesure de dire si oui ou non les numéros de carte bancaire des utilisateurs ont été volés…
Ambiance !

Les rumeurs les plus folles et surtout les plus fumeuses fusent, en attendant, les joueurs ne peuvent plus jouer online. Pire, les protections anti-piratage nécessitant une connexion permanente à Internet bloquent l’exécution de certains jeux, comme Bionic Commando Rearmed 2 ou encore Final Fight : Double Impact, deux titres de Capcom.

28 avril 2011 : L’aveu… partiel

Il faut donc attendre le 28 avril, soit une semaine après l’arrêt du Playstation Network, pour que Sony se décide à communiquer officiellement via un email envoyé à tous ses utilisateurs : Oui, une intrusion a bien eu lieu entre le 17 et le 19 avril et oui les pirates ont bien eu accès aux données personnelles des utilisateurs (nom, prénom, adresse complète, adresse email, date de naissance, mots de passe PS Network et Qriocity, et identifiants PSN)

Les cartes bancaires ? Motus et bouche cousu, Sony fait l’autruche sur ce point ultra sensible.

Mais Sony confirme que lorsque le Playstation Network sera relancé, tous les jours devront changer leur mot de passe.

A qui profite le crime ?

[tim image= »https://aviscritiquecom.files.wordpress.com/2021/02/56a67-masque-anonymous.jpg » haut= »75″ large= »120″ align= »left »]Le groupe Anonymous avait lancé une campagne de boycott de Sony suite à l’affaire Geohot. Après l’annonce de la cyber-attaque, le groupe a démenti avoir un quelconque rapport avec l’intrusion. Ce qui est sur, c’est que les pirates derrière cette opération ont profité de l’attention apportée aux Anonymous pour agir discrètement.

Le FBI est chargé de l’enquête aux Etats-Unis mais déjà des pirates proposent à la vente des listing de cartes bancaire volées du PSN… info ou intox, cela s’ajoute au silence gêné de Sony et augmente la panique des joueurs laissés sans information.

Aujourd’hui : le hack du siècle ?

Le 27 avril, c’est au tour des services de Sony Online Entertainment (SOE) d’être coupé suite à un intrusion. Alors que le Playstation Network regroupe les contenus payant et gratuit liés à la Playstation 3 et la Playstation Portable, SOE regroupe les services online de Sony, tel que les serveurs de jeu MMORPG.

Sony se décide alors à communiquer de manière régulière. Un PSN à la sécurité renforcée est promis ainsi qu’une compensation pour les joueurs, sous forme d’accès au Playstation Plus gratuit (ou prolongement d’abonnement gratuit pour les abonnés) ainsi que des contenus payants offerts.

Mais est-ce suffisant ?

Le piratage de Sony Online Entertainment a eu lieu entre le 16 et le 17 avril et n’a été détecté que le 2 mai 2011. Idem pour le Playstation Network. Sony a reconnu dans une conférence de presse d’urgence que la faille était « connue » et même « classique ». Mais appliquer les correctifs aurait nécessité de couper les services, c’est donc à la politique de l’autruche que s’est livrée Sony et cela même une fois en pleine crise.

Des joueurs attaquent le constructeur pour ne pas avoir sécurisé les données personnelles. Le congrès américain demande des comptes. Le titre de Sony a plongé de 8% en bourse, occasionnant une perte de plusieurs centaines de millions de dollars et maintenant c’est au tour des actionnaires du groupe de réclamer la tête du président de la société.

Mais c’est surtout du coté des joueurs que le mal est grand. Comment faire confiance désormais à Sony pour confier données personnelles et bancaire ? Et après Sony, quels autres géants aux pieds d’argile sera la cible de cyber-criminels ?

Le retour à la normale des services de Sony est prévu pour le courant du mois, service par service. Le playstation Network sera de retour cette semaine nous assure t-on. Mais comme un séisme, il est encore trop tôt pour vraiment mesurer l’ampleur des dégâts et surtout les éventuelles répliques.

Quoiqu’il en soit, Sony devra faire beaucoup plus qu’un simple reboot, un patch et un « désolé » accompagné d’un cadeau « virtuel » pour regagner la confiance des joueurs.