Vol de données sur le Playstation Network: Sony lance une enquête

JEUX VIDEO Le géant nippon tente de se sortir du marasme dans lequel il est plongé depuis les données d'environ 100 millions d'utilisateurs ont été piratées...

C.P.

— 

Le logo officiel du Playstation Network de Sony.
Le logo officiel du Playstation Network de Sony. — DR

Ce sont des détectives de cyber-sécurité de Guidance Software et Data Forte, entre autres, qui ont été engagés. Sony doit comprendre ce qui s’est passé pour qu’en l’espace d’une dizaine de jours, elle découvre que 77 millions d’utilisateurs du Playstation Network et environ 25 millions d’utilisateurs de Sony Online Entertainment avaient eu leurs données compromises. Alors la firme enquête.

Des membres du FBI avaient déjà annoncé qu’ils se penchaient sur la question. Le vol, sans précédent, met en cause le cloud-computing (stockage de données sur Internet) et s’avère très compromettant pour les finances de Sony: les deux réseaux sont interrompus actuellement, et le déficit d’image est incalculable.

Mais des enquêteurs privés sont aussi sur le coup. La société Data Forte, dirigée par un ancien agent du service NCIS, qui travaillera de concert avec les agents du FBI, a ainsi été sollicitée. Des enquêteurs spécialisés dans la cyber sécurité de Guidance Software et des consultants de Protiviti, filiale de Robert Half International, participeront aux opérations de «nettoyage» des réseaux, afin qu’ils puissent être remis en ligne le plus rapidement  - et dans les conditions les plus rassurantes possibles.

Retournement

Mais de même que Sony enquête sur les cybercriminels, Sony est lui-même la cible d’enquêtes et de plaintes. Un premier recours collectif (class action) a été déposé mercredi dernier aux Etats-Unis, au nom d'un habitant de l'Alabama. Huit chefs d'accusation figurent dans la plainte, regrettant la légèreté de la sécurité du réseau et l'absence de protection de la majorité des données personnelles. La gestion de la crise est aussi incriminée: le géant japonais a tardé à révéler l’attaque et à prévenir les utilisateurs.

Dans un courrier, le sénateur du Connecticut Richard Blumenthal a de son côté appelé Sony à préciser le nombre de cartes bancaires concernées, ainsi que le calendrier détaillé précisant la date de la découverte des attaques et le moment où l'information a été divulguée. Il a précisé qu'il saisirait l'Attorney General (ministre de la Justice) Eric Holder de l'affaire, afin de déterminer si Sony a fait de la rétention d'information et, le cas échéant, si le groupe est civilement ou pénalement responsable.