La série noire continue chez Sony. Le géant de l’électronique a annoncé, lundi 2 mai 2011, que 24,6 millions de comptes Sony Online Entertainment (SOE) ont été piratés. Les mots de passe, noms, adresses et les numéros des cartes bancaires des utilisateurs de ces comptes ont été volés.
Déjà la semaine dernière, 77 millions de comptes des services en ligne Qriocity et PlayStation Network (jeux, musique, films) avaient été attaqués par des hackers. Au total, ce sont 101,6 millions de comptes d’utilisateurs qui ont été piratés entre les 16 et 19 avril 2011.
Ce vol de données personnelles fait redouter des usurpations d’identité à des fins d’escroqueries, même si, selon Sony, les coordonnées bancaires interceptées porteraient seulement sur « les numéros de compte, les noms et adresses des clients mais pas sur les codes de sécurité ».
Reste que ce nouveau piratage du réseau Sony Online Entertainment arrive au plus mal pour les dirigeants du groupe qui avaient officiellement présenté, dimanche, leurs excuses suite à l’opération détectée sur Qriocity et PlayStation Network. « Il ne s’agit pas d’une nouvelle attaque. Cette dernière intrusion fait partie de l’offensive menée depuis un mois par les hackers », a indiqué le porte-parole de Sony Online Entertainment.
Un cyber braquage ou une vengeance des hackers
Le FBI est chargé de mener l’enquête. Sony s’est également adjoint les services de plusieurs sociétés spécialisées dans la sécurité informatique pour découvrir l’identité des auteurs et leur motivation. Première hypothèse : il pourrait s’agir d’un cyber braquage pour récupérer des données bancaires en ligne. Des experts disent avoir consulté des forums de discussions où des pirates affirment détenir près de 2 millions de numéros de cartes bancaires issus du piratage des réseaux de Sony.
Pourtant lors de sa conférence de presse de dimanche, Kazuo Hirai, chef de la Division des activités grand public de Sony, a indiqué que la société n’avait à ce jour « reçu aucune information selon laquelle des comptes bancaires avaient été utilisés de façon illégale après le piratage ». Seconde hypothèse : une vengeance des hackers qui en veulent au groupe japonais depuis qu’il a engagé des poursuites judicaires contre l’un d’entre eux, GeoHot, célèbre pour avoir piraté la PlayStation 3 en janvier dernier.
Des enquêtes dans plusieurs pays
Le vol de données bancaires a donné lieu à plusieurs dépôts de plainte aux Etats-Unis. Les particuliers à l’origine des plaintes accusent Sony de ne pas avoir suffisamment protégé les informations bancaires. Plusieurs organismes de régulation aux Etats-Unis, en Grande-Bretagne, en Australie et en France lancent également leur propre enquête. C’est notamment le cas de la Commission nationale de l’informatique et des libertés (Cnil).
« Nous allons nous rapprocher de Sony pour analyser différents éléments : combien de personnes sont concernées en France ? Quelle est la nature des données ? Quelle est la faille exacte de sécurité ? Les données étaient-elles suffisamment cryptées ? Quelles informations ont été envoyées aux personnes victimes ? », a expliqué Alex Turk, le président de la Cnil.
Sony a promis de renforcer la sécurité de ses services en ligne. Pour dédommager ses clients, le géant japonais promet également une série de mesures compensatoires : téléchargements gratuits de contenus et abonnements gratuits à ces services. Cette affaire risque, en tout cas, de coûter très cher à Sony. On parle de millions de dollars. Et le coût à long terme risque d'être encore plus lourd. Son image risque d’être largement détériorée. Son action a d’ores et déjà plongé de plus de 4% depuis l’annonce de ces failles de sécurité.
En lien, ici, les réponses qu'apporte Sony aux utilisateurs.