PSN, ça sent le grillé

-Que faire de sa Playstation en attendant la remise en route du PSN ? © Journal du Gamer

Ces derniers jours, Sony a sorti le PSN du microcosme gaming en étant victime de ce qui pourrait être l’intrusion informatique la plus grave à ce jour. A tel point que la grand-mère du Larzac sait désormais ce qu’est un service de jeu en ligne. On en parle abondamment, car par-delà l’atteinte au constructeur vidéoludique, c’est le dématérialisé et les risques de piratages qui reviennent sur le tapis. Un concours de bits qui nous agace parce que dans tous les cas, c’est le client qui déguste.

BRÈCHE N°1
On débute le drama par un hacker, GeoHot, George Francis Hotz de son grand nom, qui trouve un moyen de casser les protections de la Playstation 3 (ça aussi, maintenant, M4my@L4rz4c connait) et le diffuse allègrement. Outch. Sony promet l’enfer judiciaire et sort la panoplie : citations à comparaitre, obligations pour le FAI du hacker, YouTube, Twitter et Google, de fournir toutes les infos relatives aux informations liées au piratage.
Céder la gestion de la machine par des OS différents (comme le constructeur l’autorisait en outre au lancement de la console) ne semble pas du goût de Sony. Quoi qu’il en soit, début avril, le collectif de pirates Anonymous menace des dix plaies d’Égypte si la société ne fait pas marche arrière. Puis plusieurs sites de Sony sont inaccessibles, sans que le constructeur confirme qu’il s’agisse bien d’une conséquence de cyber-attaques.
Tout se finit bien, GeoHot et Sony font la paix. Le hacker indique boycotter la marque japonaise mais promet qu’il ne nuira plus à celle-ci. Sony est toujours en procès aux États-unis pour « publicités mensongères, violation des termes du contrat » et un chapelet d’autres plaintes liées au maintien d’un système propriétaire verrouillé, continue de se battre juridiquement contre d’autres équipes de hackers, mais laisse GeoHot tranquille. La paix harmonieuse on vous dit.

ALLÔ HOUSTON ?
Le 21 avril, le PSN est coupé. Blackout imprévu. Après deux jours, aucune information précise, si ce n’est une hypothétique maintenance, plutôt étonnante dans les circonstances. On apprend plus tard que la coupure est due à un problème de sécurité : une intrusion aurait eu lieu. Résultat, 77 millions de comptes utilisateurs susceptibles d’avoir été récupérés par les pirates : adresses, mots de passe (qui n’étaient pas cryptés, on se fend tous d’un « What the Fuck ? » collectif, merci par avance), questions et réponses secrètes, et probablement les données de cartes bancaires. Youpi.
Sony maintient donc la fermeture du PSN, pour une durée prévue entre une semaine et un mois, afin d’étudier les failles, renforcer son système et promet des compensations qui ne compensent rien. La question se pose aussitôt : Anonymous est-il responsable de ce vol de données, une semaine après avoir menacé la société d’attaques de grande ampleur qui n’impacteraient pas les joueurs ? Non selon un message laissé sur leur chat IRC consacré à l’OP Sony : «Nous ne sommes pas responsables cette fois-ci de la mise hors-service du PSN, allez jouer dehors ou vous plaindre à Sony. ». Plutôt limpide.

COMPTES EN VENTE
Néanmoins, si le collectif n’est pas directement responsable, leurs harangues visant à propager les assauts contre la firme nippone a certainement contribué très fortement à ce coup d’éclat récent. Le New York Times annonce que 2,2 millions de comptes utilisateurs ainsi récupérés seraient déjà en vente pour la somme de 100 000 dollars, information que confirment plusieurs spécialistes du milieu, sans toutefois pouvoir vérifier que les vendeurs possèdent bien les précieuses données.
L’affaire ne s’arrête pas là, car durant une autre maintenance visant à étudier cette fois le réseau de Sony Online Entertainment, la branche MMO de la multinationale, les ingénieurs se sont aperçus d’une autre fuite en provenance d’une ancienne base de données d’utilisateurs non-américains de 2007, théoriquement inutilisée mais connectée pour on ne sait quelle fichue raison. Selon le constructeur, les informations personnelles fournies lors de l’inscription à un compte de jeu SOE « pourraient avoir été volées lors d’une cyber-attaque« . Les noms, adresses, emails, dates de naissance, numéros de téléphone, logins et mots de passe se seraient envolés, ainsi que 12 700 numéros de cartes de crédit assortis de leurs dates d’expirations. Également au menu,  10 700 autorisations de débit direct accompagnées des numéros de comptes idoines.

LIQUIDATION AVANT FERMETURE
Le service SOE est donc coupé à son tour, une société spécialisée est également employée pour analyser l’intrusion, les failles et tout ce que Sony ne pense visiblement plus pouvoir faire en interne. L’image de la marque en pâtira tant que les rumeurs fleurissent doucement, concernant la possible implication de groupuscules désirant aider Microsoft à imposer son Xbox Live. Oui, parce que désormais, fournir des données à Sony risque de provoquer quelques frissons.
Une foison de chiffres qui n’alimente pas la notoriété positive de Sony, mais qui pourrait ressusciter les craintes sur le phénomène du tout dématérialisé pour les esprits chafouins. Les pauvres joueurs quant à eux restent les victimes impuissantes d’un bras de fer de Sony face à la multitude de pirates visiblement décidés à terrasser le monstre. Et à nous les briser menu, par la même occasion.
David Ridel