Le piratage du PSN : des retombées financières et juridiques lourdes pour Sony

Tom Clancy’s H.A.W.X. 2 : la démo datée
16 juillet 2015
Metal Gear Solid : Kojima Production voudrait en faire un remake
16 juillet 2015

Le PSN n’aura jamais été aussi populaire. Aussi bien la presse spécialisée que les médias généralistes, en Europe, aux États-Unis, ou à la machine à café, tout le monde en parle. Pour que l’activité vidéoludique occupe le devant de la scène, l’affaire devait être de grande ampleur. Elle l’est.

Le PlayStation Network, c’est d’abord une base de données de 77 millions de joueurs, et plutôt bien renseignée : nom, prénom, adresse, email, marque de la TV, coordonnées bancaires, etc. Les réseaux, implantés sur chaque continent, transitent chaque jour des millions de données : jeu en ligne, trophées, messagerie instantanée, téléchargement et achat de jeux, musique, vidéo…

L’envergure d’un tel réseau ne devrait égaler que la force et la fiabilité de son système de sécurité. C’est là que le bât blesse. Aucun système n’est infaillible, et Sony vient d’en faire l’amère expérience avec le piratage de ses serveurs et le vol des données confidentielles de ses utilisateurs. Cette défaillance historique de la part de Sony ne sera pas sans conséquences. Retombées financières, mais aussi juridiques, l’affaire risque de coûter très cher à la firme japonaise.

Historique des faits

Le mercredi 20 avril 2011 au soir, les serveurs du PSN ne répondent plus. À partir de cette date, communiqués,  mises à jour et explications officielles se succèdent pour informer les joueurs :

    • Le 20 avril : Sony confirme la mise hors service du PSN
  • Le 21 avril : sur son Twitter, le blog PlaySation EU affirme que le PSN est hors ligne « pour maintenance » (le tweet a été supprimé depuis). Sony annonce ensuite « qu’un jour ou deux » seront nécessaires au retour du PSN.
    • Le 22 avril : Sony révèle qu’une « intrusion externe » a affecté le PSN.
    • Les 23 et 25 avril :  Sony explique le besoin de renforcer et de reconstruire la structure du PSN.
    • Le 26 avril : Sony annonce le vol probable des données confidentielles des utilisateurs.

    La raison pour laquelle les serveurs du PSN ont été arrêtés est encore floue.  L’intrusion externe, le vol des données, les deux ? Sony, était-il au courant dès le 20 avril d’une possibilité de fraude, ce qui l’aurait poussé à fermer ses serveurs pour limiter les dégâts ? Ou bien s’est-il rendu compte du vol des informations seulement après avoir fermé ses serveurs ? Le géant nippon affirme avoir détecté la « fuite » seulement le 25 avril, soit un jour avant son annonce.

    Quoi qu’il en soit, il s’avère désormais que le PSN n’était pas assez sécurisé. Le reconstruire, comme le fait actuellement Sony, coûte cher. La facture risque également d’être salée si la justice estime que Sony a une part de responsabilité dans l’affaire.