Le logo officiel du Playstation Network de Sony.
Le logo officiel du Playstation Network de Sony. - DR

P.B.

Ce n'était qu'une question de temps. Suite à l'attaque de hackers contre le Playstation Network et au vol de données personnelles des 77 millions de comptes, la première plainte en recours collectif (class action) a été déposée aux Etats-Unis, mercredi.

L'action a été lancée au nom d'un habitant de l'Alabama et des nombreux autres qui se joindront à lui. Huit chefs d'accusation y sont listés, attaquant Sony pour la légèreté de la sécurité de son réseau et l'absence de protection de la majorité des données personnelles. Sa gestion de la crise est également pointée du doigt, alors que le groupe a attendu six jours avant de lancer un avertissement.

Un moindre mal: pas de codes CVC stockés

Sony a reconnu que si les données bancaires étaient encryptées, ce n'était pas le cas de toutes les autres informations (noms, adresses, mots de passe). Le groupe n'a par ailleurs donné aucun détail sur la complexité du cryptage employé, ce qui rend la mission des experts tentant de quantifier le risque bien plus complexe.

Selon Sony, «s'il n'y a aucun preuve que des données bancaires aient été dérobées», cette possibilité «ne peut être totalement écartée». En revanche, aucun CVC, ce code de trois chiffres situé au dos des cartes bancaires, n'était stocké (Sony ne le demande pas). Ceci limite grandement l'utilisation par des pirates d'éventuel numéros de cartes bleues dérobés. Sony appelle malgré tout les utilisateurs à la vigilance et leur recommande de surveiller leurs relevés bancaires. Ceux qui utilisent le même mot de passe pour plusieurs services sont également invités à le changer partout.

Class action et vie privée

A titre de comparaison, suite au scandale de Buzz, accusé d'avoir violé la vie privée des utilisateurs en leur ajoutant automatiquement des «followers», Google avait accepté de verser plus de huit millions de dollars de dommages et intérêts. Chaque plaignant a touché au maximum 2.500 dollars, et la majorité de la somme a été déposée sur un fond consacré à l'éducation et à la défense de la vie privée en ligne.