PlayStation Network : Sony blinde la sécurité IT après le désastre

Sony prend des mesures pour renforcer la sécurité IT de ses infrastructures.

Ces dispositions surviennent après le piratage qui a entraîné une perte massive de données des membres PlayStation Network (communauté Internet autour de la console de jeux PS3)  et du service Qriocity (musique, vidéo) exploités par le groupe high-tech japonais.

Le 1er mai, Sony a annoncé une série de dispositions pour renforcer la sécurité. Tout en restaurant progressivement les services de divertissements numériques affectés.

« Nous prenons la sécurité de l’information de nos consommateurs très au sérieux et nous sommes engagés à favoriser la protection des données personnelles », explique Kazuo Hirai, en qualité de Président exécutif adjoint de Sony Corporation, cité dans le communiqué.

« Nos équipes ont travaillé sans relâche pour apporter le retour en ligne des services, et ils le font seulement après que nous ayons vérifié l’augmentation des niveaux de sécurité à travers nos réseaux. »

Le groupe high-tech a été critiqué pour sa lenteur de réaction face au trou béant de sécurité IT (officiellement dévoilé le 26 avril) et sa communication jugée inappropriée.

A priori, les données personnelles de 75 millions d’utilisateurs se sont « évaporées », dont 2,2 millions ayant inscrit leurs coordonnées bancaires.

Sony assure que les données subtilisées n’ont pas fait l’objet d’une exploitation malveillante en sous-main.

Mais un expert en sécurité IT commençait à tirer la sonnette d’alarme en fin de semaine dernière.

Le niveau de sécurité IT est donc renforcé pour éviter qu’une catastrophe se renouvelle : installation d’un logiciel de surveillance automatisé et de gestion de configuration, « amélioration » du niveau de protection des données et le cryptage, « renforcement » de la capacité de détecter des intrusions, mise en place de pare-feu supplémentaires (il y en avait pourtant trois niveaux selon SecurityVibes)…

(lire la fin de l’article page 2)