Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

JOURNAL DE L’AFRIQUE

Le Malien Birama Sidibé candidat à la présidence de la Banque africaine de développement

En savoir plus

7 JOURS EN FRANCE

Loi santé : ce qui va changer

En savoir plus

UN ŒIL SUR LES MÉDIAS

Serge Atlaoui condamné à mort : La France peut-elle faire pression ?

En savoir plus

UNE SEMAINE DANS LE MONDE

Migrants en Méditerranée, sans stratégie face au drame l'Europe mise en cause

En savoir plus

7 JOURS EN FRANCE

Émission spéciale : Marseille, le renouveau ?

En savoir plus

FOCUS

Vidéo : sur les traces du réalisateur Henri Verneuil, réfugié arménien

En savoir plus

UNE SEMAINE DANS LE MONDE

Génocide arménien, cent ans après déni et mémoire continuent de se côtoyer

En savoir plus

LE PARIS DES ARTS

Le Paris des Arts de Léa Drucker

En savoir plus

TECH 24

Numérique : tout pour la musique

En savoir plus

Economie

Sony reconnaît le vol numérique de cartes de crédit

Texte par Sébastian SEIBT

Dernière modification : 03/05/2011

Nouveau coup dur pour Sony. Le géant japonais a reconnu que plus de 24 millions de comptes de ses jeux en ligne ont été piratés. Pour la première fois, le groupe indique que des numéros de cartes de crédit ont aussi été volés.

Cette fois, le tableau est complet. Sony a reconnu, lundi soir, un nouveau vol de données personnelles. Cette fois-ci, ce sont celles de 24,6 millions d’utilisateurs de ses jeux de rôle en ligne sur PC (EverQuest, DC Universe, etc.) qui ont pu être dérobées. Le 17 avril déjà, 77 millions de comptes des services en ligne de la Playstation 3 (Playstation Network) avaient été piratés.

En tout, ce sont donc désormais près de 100 millions de joueurs dont l’identité numérique a été "violée". Sony Online Entertainment (SOE), la filiale qui gère les jeux de rôle en ligne de la firme, a fermé temporairement l’accès aux serveurs de jeux.

Pour la première fois aussi, le géant japonais a reconnu que des numéros de cartes de crédit ont également pu être récupérés par les pirates informatiques. "Environ 12 700 numéros de cartes de crédit avec leurs dates d’expiration d’utilisateurs (...) ont peut-être été dérobés", indique SOE dans un communiqué de presse sur son site internet.

Jamais encore le petit monde des jeux vidéo n’avait été ébranlé par une affaire d’une telle ampleur. Sony se débat actuellement pour sortir la tête de l’eau, mais les informations fournies par le géant de l’électronique sont parcellaires. Que sait-on exactement ?

Pourquoi Sony est-il visé ? D'abord, il n'est pas à exclure que les deux autres géants du jeu vidéo, Microsoft et Nintendo, ont peut-être, eux aussi, subi des attaques. Mais ce qui fait la spécificité du cas de Sony, c'est que l’attaque est avérée d'une part, et que la firme a toujours tenu un discours très dur à l’égard du piratage de l'autre. Entre janvier et avril dernier en effet, le groupe a même utilisé toute sa puissance de feu contre George Hotz, un célèbre "hacker" américain qui avait réussi à trafiquer sa PS3. Un remake du combat de David contre Goliath qui a ému une partie de la communauté des joueurs, à tel point que certains se demandent aujourd’hui si des pirates n’ont pas voulu venger George Hotz en attaquant Sony.

Y’a-t-il eu une ou plusieurs attaque(s)? A priori, la chronologie des évènements semblent indiquer qu’il y a eu deux attaques différentes. Le 17 avril, des pirates se sont introduits sur les serveurs du réseau de la Playstation 3. Puis, début mai, une nouvelle effraction numérique a violé les données des amateurs de jeux de rôle en ligne made in SOE. Mais "rien n’indique que Sony ne s’est pas rendu compte après coup que les pirates qui ont attaqué la Playstation 3 ont pu accéder aux données de SOE en même temps", indique un expert en informatique contacté par FRANCE 24.

Comment les pirates ont-ils pu mettre la main sur les cartes de crédit ? Lors de l’attaque contre le réseau de la Playstation 3, Sony avait assuré que toutes les données bancaires étaient cryptées et stockées dans un lieu sûr. Alors que s’est-il passé cette fois ? Les pirates ont eu accès à une "base de données périmée qui date de 2007", reconnaît le groupe japonais. Seuls les joueurs qui avaient créé un compte SOE avant 2007 sont donc concernés. Il est possible que la sécurité de cette ancienne base de données ne soit plus à la hauteur aujourd’hui. Et puis le cryptage des données n’est pas une garantie absolue contre le vol. Il suffit en fait de trouver la clef qui permet de casser le code.

Pourquoi seules les données bancaires de non-Américains ont-elles été dérobées ? Sony a reconnu que le vol des numéros de carte concerne essentiellement des Autrichiens, des Allemands, des Néerlandais et des Espagnols. Selon toute logique, Sony sépare donc les données de ses clients en fonction de leur origine géographique. Le chemin emprunté par les pirates menait donc à priori à la base de données des joueurs européens et pas aux autres.

Comment ont réagi les joueurs ? Le piratage du réseau de la Playstation 3 a déjà donné lieu à des poursuites judiciaires. Un client américain de Sony a porté plainte, le 27 avril, devant la justice américaine. Il reproche au groupe de ne pas avoir réussi à "protéger, crypter et sécuriser les données privées et sensibles". La nouvelle affaire de piratage du réseau SOE n'a pas encore donné lieu à des dêmélés judiciaires pour Sony.

Première publication : 03/05/2011

  • JEUX VIDÉO

    Sony s'apprête à relancer le réseau PlayStation après un piratage inédit

    En savoir plus

  • JEUX VIDÉO

    Des pirates tentent de rentabiliser l'attaque sur le réseau de la Playstation

    En savoir plus

  • JEUX VIDÉO

    Hold-up sur les données de 77 millions d'utilisateurs du réseau de la Playstation

    En savoir plus

COMMENTAIRE(S)