PlayStation Network : Sony blinde la sécurité IT après le désastre
Le groupe high-tech japonais réagit en élevant le niveau de sécurité IT après le vol massif de données visant PlayStation Network et Qriocity.
Sony prend des mesures pour renforcer la sécurité IT de ses infrastructures.
Ces dispositions surviennent après le piratage qui a entraîné une perte massive de données des membres PlayStation Network (communauté Internet autour de la console de jeux PS3) et du service Qriocity (musique, vidéo) exploités par le groupe high-tech japonais.
Le 1er mai, Sony a annoncé une série de dispositions pour renforcer la sécurité. Tout en restaurant progressivement les services de divertissements numériques affectés.
« Nous prenons la sécurité de l’information de nos consommateurs très au sérieux et nous sommes engagés à favoriser la protection des données personnelles », explique Kazuo Hirai, en qualité de Président exécutif adjoint de Sony Corporation, cité dans le communiqué.
« Nos équipes ont travaillé sans relâche pour apporter le retour en ligne des services, et ils le font seulement après que nous ayons vérifié l’augmentation des niveaux de sécurité à travers nos réseaux. »
Le groupe high-tech a été critiqué pour sa lenteur de réaction face au trou béant de sécurité IT (officiellement dévoilé le 26 avril) et sa communication jugée inappropriée.
A priori, les données personnelles de 75 millions d’utilisateurs se sont « évaporées », dont 2,2 millions ayant inscrit leurs coordonnées bancaires.
Sony assure que les données subtilisées n’ont pas fait l’objet d’une exploitation malveillante en sous-main.
Mais un expert en sécurité IT commençait à tirer la sonnette d’alarme en fin de semaine dernière.
Le niveau de sécurité IT est donc renforcé pour éviter qu’une catastrophe se renouvelle : installation d’un logiciel de surveillance automatisé et de gestion de configuration, « amélioration » du niveau de protection des données et le cryptage, « renforcement » de la capacité de détecter des intrusions, mise en place de pare-feu supplémentaires (il y en avait pourtant trois niveaux selon SecurityVibes)…
(lire la fin de l’article page 2)