Blogs Lalibre.be
Lalibre.be | Créer un Blog | Avertir le modérateur

21/05/2011

Le casse du siècle?

13_41_11_744958830_Reporters_nybz144_8.jpgPrès de 67 000 cartes de crédits belges se baladeraient dans la nature depuis le piratage des services en ligne de Sony Computer Entertainment. Retour sur un hold-up record, loin d’être “classé”.

Enquête: Michi-Hiro Tamaï


CENT MILLIONS DE FICHIERS numériques abritant des noms d’utilisateurs avec pseudos, adresses, téléphones et mails. Trois fois la population du Canada au bas mot. Et dans ce butin, dix millions de cartes de crédits. Vertigineux, ce pactole amassé par le ou les pirates ayant réussi à s’introduire dans les trois activités online fétiches de Sony donne le tournis. Ces services, mis à mal depuis un mois et demi, commencent toutefois à reprendre peu à peu des couleurs depuis le début de cette semaine.

Privé de connexion depuis près d’un mois, les joueurs peuvent à nouveau participer à des matchs en ligne sur PlayStation3 tandis que Sony, entouré d’une nouvelle batterie de mesures de sécurité, offre des jeux à ses joueurs en guise de mea culpa. Regroupant – entre autres services – un magasin de vente de jeux vidéo en ligne (le PlayStation Store) et des fonctions de jeu en réseau, le PlayStation Network de la PlayStation3 commençait à hoqueter le 4 avril dernier. “Une erreur est survenue. Vous avez été déconnecté de PlayStation Network (8071053D)”, pouvaient lire les joueurs sur leur téléviseur. Provoquées par des attaques de type déni de services, ces déconnexions intermittentes étaient signées des hacktivistes de The Anonymous.

Nom code de l’opération ? “#opsony”. Soit une réponse aux récentes actions musclées de Sony en matière de piratage, particulièrement contre deux hackers ayant déverrouillé la protection antipiratage de la PlayStation3. Surchargeant les serveurs du géant nippon par un trop grand de nombre de requêtes, l’attaque n’était pourtant que le début des ennuis de Sony.

Près de deux semaines plus tard, du 17 au 20 avril, le géant nippon se fait en effet dérober cent millions de comptes utilisateurs et dix millions de cartes de crédits confiées par des utilisateurs qui les utilisent pour acheter des jeux. Une attaque sophistiquée selon Kazuo Hirai, le président de Sony Computer Entertainment, qui aurait été camouflée par un assaut parallèle (encore en déni de service) destiné à détourner l’attention de son staff en charge de la sécurité du réseau.

Dans une lettre adressée à des parlementaires américains, Hirai précisait également que les intrus ont laissé un dossier nommé “Anonymous” sur les serveurs de Sony, peu avant la seconde attaque. Si a priori aucun lien ne relie les deux faits et même si The Anonymous a publié un démenti sur son implication dans le vol de fichiers d’utilisateurs et de cartes de crédit, ces derniers gardent une part de responsabilité selon Sony qui les a cités nommément, précisant qu’ils ont peut-être involontairement été manipulés par des voleurs.

Parmi les trois services en ligne de Sony, Qriocity, de la vidéo et de la musique à la demande (actif en France et prévu à l’automne chez nous) et Sony Online Entertainment (des jeux en ligne massivement multijoueurs à abonnement payant façon World Of Warcraft) ont été pillés. Mais le PlayStation Network représente la troisième plus grosse antenne des activités en ligne de Sony (près de septante millions d’utilisateurs) à avoir été cambriolée.

Une effraction que Sony annonce publiquement une semaine plus tard (le 25 avril), en utilisant le conditionnel et en parlant alors de septante-sept millions de profils dérobés. Certains spécialistes en sécurité conseillent de bloquer illico sa carte de crédit, Sony recommande, lui, de vérifier ses relevés bancaires. Une déclaration qui contredit les propres dires du géant japonais qui précisait que les pirates ne détenaient pas les trois numéros du cryptogramme (le fameux code de sécurité au dos de la carte de crédit) nécessaires à la réalisation d’une transaction en ligne.

La situation est ambiguë et le contexte difficilement contrôlable, reconnaît Ronny Hoekman, marketing manager de PlayStation Benelux. Mais jusqu’ici, nous n’avons reçu aucune plainte pour fraude. Les conséquences pour le Benelux devraient pour l’instant rester limitées car seuls 10 % des 1,7 million de comptes utilisent la carte de crédit dans cette zone. 90 % des joueurs ont recours des cartes prépayées.” Ramené à la Belgique, le piratage concernerait 669 155 profils et la même proportion de cartes de crédit dérobées, soit près de 67 000 moyens de paiement.

Si le ou les auteurs de ce casse virtuel sont à ce jour inconnus et traqués par des cellules d’enquête de plusieurs pays (dont la France, la Grande-Bretagne et bien entendu les Etats-Unis), les répercussions pour Sony pourraient se chiffrer de 50 millions de dollars (selon l’analyste Michael Patcher) à 24 milliards de dollars de perte (Ponemon Institute).

Aux Etats-Unis, l’affaire prend en outre de l’ampleur puisqu’au-delà des kilomètres de procès intentés par divers utilisateurs, Kaz Hirai, le président de Sony Computer Entertainment (SCE), envoyait une longue lettre au Congrès, précisant les affres récentes de sa compagnie. Si SCE a prévu un dédommagement pour ses joueurs, en offrant des jeux, des abonnements et une assurance d’un an contre les fraudes en ligne (pas en Belgique pour le moment), la confiance de ses utilisateurs dans ses systèmes de transactions en ligne risque toutefois d’être largement écornée.


Ph.: Reporters/Empics

Les commentaires sont fermés.