Cette fois, le tableau est complet. Sony a reconnu, lundi soir, un nouveau vol de données personnelles. Cette fois-ci, ce sont celles de 24,6 millions d’utilisateurs de ses jeux de rôle en ligne sur PC (EverQuest, DC Universe, etc.) qui ont pu être dérobées. Le 17 avril déjà, 77 millions de comptes des services en ligne de la Playstation 3 (Playstation Network) avaient été piratés.

En tout, ce sont donc désormais près de 100 millions de joueurs dont l’identité numérique a été "violée". Sony Online Entertainment (SOE), la filiale qui gère les jeux de rôle en ligne de la firme, a fermé temporairement l’accès aux serveurs de jeux.

Pour la première fois aussi, le géant japonais a reconnu que des numéros de cartes de crédit ont également pu être récupérés par les pirates informatiques. "Environ 12 700 numéros de cartes de crédit avec leurs dates d’expiration d’utilisateurs (...) ont peut-être été dérobés", indique SOE dans un communiqué de presse sur son site internet.

Jamais encore le petit monde des jeux vidéo n’avait été ébranlé par une affaire d’une telle ampleur. Sony se débat actuellement pour sortir la tête de l’eau, mais les informations fournies par le géant de l’électronique sont parcellaires. Que sait-on exactement ?

Pourquoi Sony est-il visé ? D'abord, il n'est pas à exclure que les deux autres géants du jeu vidéo, Microsoft et Nintendo, ont peut-être, eux aussi, subi des attaques. Mais ce qui fait la spécificité du cas de Sony, c'est que l’attaque est avérée d'une part, et que la firme a toujours tenu un discours très dur à l’égard du piratage de l'autre. Entre janvier et avril dernier en effet, le groupe a même utilisé toute sa puissance de feu contre George Hotz, un célèbre "hacker" américain qui avait réussi à trafiquer sa PS3. Un remake du combat de David contre Goliath qui a ému une partie de la communauté des joueurs, à tel point que certains se demandent aujourd’hui si des pirates n’ont pas voulu venger George Hotz en attaquant Sony.

Y’a-t-il eu une ou plusieurs attaque(s)? A priori, la chronologie des évènements semblent indiquer qu’il y a eu deux attaques différentes. Le 17 avril, des pirates se sont introduits sur les serveurs du réseau de la Playstation 3. Puis, début mai, une nouvelle effraction numérique a violé les données des amateurs de jeux de rôle en ligne made in SOE. Mais "rien n’indique que Sony ne s’est pas rendu compte après coup que les pirates qui ont attaqué la Playstation 3 ont pu accéder aux données de SOE en même temps", indique un expert en informatique contacté par FRANCE 24.

Comment les pirates ont-ils pu mettre la main sur les cartes de crédit ? Lors de l’attaque contre le réseau de la Playstation 3, Sony avait assuré que toutes les données bancaires étaient cryptées et stockées dans un lieu sûr. Alors que s’est-il passé cette fois ? Les pirates ont eu accès à une "base de données périmée qui date de 2007", reconnaît le groupe japonais. Seuls les joueurs qui avaient créé un compte SOE avant 2007 sont donc concernés. Il est possible que la sécurité de cette ancienne base de données ne soit plus à la hauteur aujourd’hui. Et puis le cryptage des données n’est pas une garantie absolue contre le vol. Il suffit en fait de trouver la clef qui permet de casser le code.

Pourquoi seules les données bancaires de non-Américains ont-elles été dérobées ? Sony a reconnu que le vol des numéros de carte concerne essentiellement des Autrichiens, des Allemands, des Néerlandais et des Espagnols. Selon toute logique, Sony sépare donc les données de ses clients en fonction de leur origine géographique. Le chemin emprunté par les pirates menait donc à priori à la base de données des joueurs européens et pas aux autres.

Comment ont réagi les joueurs ? Le piratage du réseau de la Playstation 3 a déjà donné lieu à des poursuites judiciaires. Un client américain de Sony a porté plainte, le 27 avril, devant la justice américaine. Il reproche au groupe de ne pas avoir réussi à "protéger, crypter et sécuriser les données privées et sensibles". La nouvelle affaire de piratage du réseau SOE n'a pas encore donné lieu à des dêmélés judiciaires pour Sony.