Sony fait actuellement face à l’une des plus graves affaires de sécurité informatique de ces dernières années. Un (ou plusieurs) pirate informatique a eu accès aux données personnelles de près de 77 millions d’abonnés aux services de jeu en ligne (Playstation Network) et de musique en ligne (Qriocity) du géant japonais.

"Une personne a pu obtenir vos nom, date de naissance, adresse, email, mot de passe et identifiant", précise Sony dans un message posté sur son blog mardi soir. Le constructeur de la console de jeu Playstation ajoute qu’il est possible que les données bancaires des abonnés (adresses de facturation, numéro de carte de crédit) aient également été compromises. Un problème d’une telle ampleur que Sony conseille à tous les utilisateurs de ses services d’avertir leur banque et de suivre de très près l’évolution de leur compte.

L’annonce a été accueillie fraîchement par les mordus de jeux vidéo sur Playstation. Ils étaient déjà, depuis une semaine, privés d’accès aux services en ligne de leur console favorite sans trop savoir, jusqu’à aujourd’hui, ce qui se tramait en ligne. Sony a donc levé le voile sur cette interruption en confirmant qu'une intrusion informatique avait eu lieu entre le 17 et le 19 avril. Cette attaque l’avait alors poussé à fermer tous ses services en ligne. Après avoir initialement affirmé que tout devait rentrer dans l’ordre sous un ou deux jours, le groupe japonais parle désormais plutôt d'une semaine au moins pour être en mesure de résoudre le problème.

Une faille de sécurité après un changement de serveur  ? 

"Cette information arrive avec six jours de retard, Sony n’a absolument aucun respect pour ses clients", s’insurge un internaute sur le blog du constructeur japonais. D’autres menacent le géant de l'électronique de poursuites judiciaires si leur compte en banque devait être vidé par le ou les pirates à l’origine de cette attaque. Aux Etats-Unis, l’affaire a même été reprise par des hommes politiques. Le sénateur démocrate du Connecticut, Richard Blumenthal, a ainsi adressé aux dirigeants de Sony une lettre ouverte déplorant le manque de communication dans cette histoire. Le groupe japonais aurait, par ailleurs, prévenu le FBI [le service américain de renseignement intérieur] il y a plusieurs jours, selon le New York Times daté de ce mercredi.

Reste à savoir comment une telle mésaventure numérique a été possible. Sony ne rentre, pour l’instant, pas dans les détails de cette attaque informatique. Un silence qui n’empêche pas les internautes de multiplier les hypothèses. La piste la plus crédible, selon le spécialiste américain de sécurité informatique Brian Krebs, semble liée au changement récent du serveur centralisant les informations relatives ax joueurs en réseau de la Playstation. Sony a en effet effectué, fin mars, une mise à jour du Playstation Network visant à ouvrir à tous les utilisateurs l'accès à un nouveau serveur jusque-là réservé à une petite minorité de développeurs. Or, la sécurité de ce serveur laissait semble-t-il à désirer. Plusieurs internautes avaient ainsi constaté que ce changement de serveur rendait possible d’entrer des numéros de cartes de crédit bidons et d'effectuer, comme si de rien n'était, des achats en ligne. Est-ce à cette occasion que des pirates ont pu récupérer facilement les données de tous les utilisateurs du Playstation Network ?