PlayStation Network : Sony blinde la sécurité IT après le désastre
Le groupe high-tech japonais réagit en élevant le niveau de sécurité IT après le vol massif de données visant PlayStation Network et Qriocity.
Nomination d’un « Mr protection données personnelles chez Sony »
La cyber-attaque s’est concentrée sur les données hébergées dans un data center de Sony situé à San Diego (Californie).
Le groupe japonais déclare qu’il « accélère » l’élaboration d’un nouveau centre de données « dans un emplacement différent en cours de développement pour plusieurs mois ».
Pour reprendre en main le volet de la protection des données personnelles (clients, personnel), un poste de Chef de la sécurité des informations est créé au sein du groupe Sony Corporation.
Du côté des utilisateurs de la PlayStation 3 ayant accès à la plate-forme Internet de la console de jeux (PlayStation Network), une mise à jour de sécurité IT sera requise (notamment le renouvellement du mot de passe).
Toujours dans une volonté de restaurer la confiance, Sony enclenche une programme de fidélisation spécifique pour le PlayStation Network et Qriocity.
Alors, d’où vient l’attaque ? Sony reste discret sur les origines.
Néanmoins, le groupe high-tech déclare qu’elle mène une « enquête approfondie » pour « traquer et poursuivre les responsables de l’intrusion illégale dans le respect de la loi ».
Les premières plaintes commencent à apparaître : aux Etats-Unis, un particulier a porté plainte contre Sony devant un tribunal de San Francisco à compétence fédérale.
Tandis que des instances nationales de régulation en charge de la protection des données personnelles – comme l’Information Commissionner’s Office au Royaume-Uni ou la CNIL en France – affichent leur volonté d’initier des enquêtes pour en savoir plus sur les causes et les conséquences du piratage de Sony.