Piratage PSN : le Congrès américain ouvre une enquête sur Sony
Après les cyber-attaques visant les services PSN et Sony Online Entertainment et les vols de données personnelles qui ont suivi, Sony a adressé une lettre au Congrès américain pour s’expliquer sur les détails de l’affaire.
A la demande du Congrès américain, Sony a levé un peu plus le voile sur l’affaire du vol des données personnelles de plus de 100 millions d’utilisateurs après les récents piratages des services PlayStation Network et Sony Online Entertainment.
Dans une lettre, le président de Sony en charge des Etats-Unis, Kazuo Hirai, déplore que « Sony a été victime d’une cyber-ttaque très bien planifiée, très professionnelle et hautement sophistiquée. »
La lettre nomme également un message laissé au nom du groupe de pirates militants « Anonymous » : « Nous avons découvert que les intrus ont inséré un fichier sur nos serveurs appelé « Anonymous », lequel contient les mots « We are Legion »».
Des hackers devenus connus pour avoir été à l’origine d’attaques contre les sites de Visa, MasterCard et de la société PayPal en réponse à leur décision de bloquer les versements au site WikiLeaks.
« Quelques semaines plus tôt, plusieurs sociétés Sony avaient été visées par une vaste attaque coordonnée de déni de service lancée par le groupe Anonymous […] pour protester contre des poursuites lancées par Sony contre un pirate« , a souligné, Kazuo Hirai.
Des paroles qui n’ont pour effet qu’attiser le feu de critiques à l’encontre de Sony pour sa gestion déplorable de l’affaire. Le constructeur nippon explique avoir ttendu deux jours après avoir découvert un vol de données le 19 avril dernier avant de se mettre en contact avec les autorités, et cinq jours avant de rencontrer le FBI.
C’est le 26 avril que Sony a avisé les membres du PlayStation Network « qu’une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse, pays, courriel, date de naissance, nom d’usager et mot de passe. »
À la question du Congrès américain qui lui demandait pourquoi avoir attendu si longtemps, Sony répond qu’elle ne voulait pas donner d’informations « partielles ou incomplètes » à ses clients avant de connaître l’ampleur de l’attaque. « Le PlayStation Network est un réseau complexe d’environ 130 serveurs, 50 logiciels et 77 millions de comptes », écrit Sony.
Mais les Américains prennent cette affaire très au sérieux et ne se contentent pas des réponses allusives de l’entreprise nippone. Le département de la justice et le FBI ont d’ores et déjà ouvert une enquête. Le procureur de l’Etat de New York assigne Sony en justice et lui demande de lui livrer toutes conversations et documents liés à ses systèmes de sécurité.
Pour beaucoup d’analystes, Sony a fait preuve d’amateurisme dans cette affaire, et ne fait rien pour rassurer ses clients. « Au lieu de s’excuser platement, Sony doit mettre les choses au clair et dire à sa clientèle : « rien ne va vous arriver et si c’était le cas, on vous indemnisera », explique Michael Pachter, analyste chez Wedbush Securities.
Les législateurs américains ont tapé sur les doigts de Sony cette semaine, l’un d’entre eux rappelant avec consternation que l’entreprise avait annoncé la nouvelle à ses clients sur son blog, au lieu d’envoyer un mail directement à ses usagers, Sony estime qu’une note de blog suffit. C’est inacceptable« , a indiqué Mary Bono Mack.