Après avoir défrayé la chronique suite au procès l'opposant au hacker GeoHot en début d'année, la firme japonaise Sony se retrouve dans une nouvelle débâcle depuis le 20 avril dernier : le PSN de la Playstation 3 est en effet hors service depuis plus d'une semaine, vraisemblablement suite à l'intrusion de hackers qui en auraient profité pour accéder aux données personnelles des joueurs. Face à la situation, les réactions s'enchaînent.
La plupart des joueurs inscrits sur le PSN ont désormais reçu un email de Sony les informant de la situation du Playstation Network - mail reprenant presque mot pour mot le dernier communiqué publié le 26 avril dernier. La firme a confirmé par ce biais que les informations des comptes de ses 77 millions d'utilisateurs ont été visitées par les hackers ayant mis à mal le service. « Il n'y a pas de preuve d'obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité » précise la firme dans le mail.
Le mal est fait, Visa rassure
Face à la situation, nombreux sont les joueurs qui se demandent quoi faire pour protéger les informations de leurs comptes. Le constat premier, c'est que « le mal est fait » et hormis changer le mot de passe du compte pour rendre celui collecté caduque, les clients du PSN sont par ailleurs impuissants face au problème, notamment vis à vis des coordonnées bancaires : Si Sony laisse planer le doute quant à leur fuite, l'entreprise recommande tout de même vivement aux utilisateurs du service de garder un œil sur leurs relevés bancaires, « au cas où ».
Sur le blog US de Playstation, Sony a publié une FAQ répondant aux questions les plus fréquemment posées par les utilisateurs des services compromis. On y apprend, entre autres, que les coordonnées bancaires étaient stockées séparément des autres données utilisateurs, dans un tableau chiffré : un fait qui explique pourquoi Sony n'indique pas avec certitude si ces données ont été piratées ou pas.
De son côté, la société Visa tente de se montrer rassurante avec ses clients : l'organisme spécialisé dans les cartes bancaires a en effet déclaré au site MCV que « les détenteurs d'une carte étant victimes innocentes de fraudes seront remboursées, en accord avec les termes les conditions de leur banque ». Une annonce préventive qui rassurera, ou pas, certains des 77 millions de joueurs ayant confié leurs coordonnées bancaires à Sony et qui offre au passage un petit coup de pub à l'entreprise Visa, de toute façon contrainte par contrat de rembourser ses clients victimes de ce type de fraude. C'est surtout le nombre de personnes potentiellement concernées qui fait de cette situation un cas unique.
Dépôts de plainte et enquêtes en Europe et aux Etats-Unis
Ce qui est certain, c'est que cette affaire ne s'arrêtera pas au redémarrage du PSN : au Etats-Unis, les joueurs commencent à porter plainte contre Sony, à l'image de Kristopher Johns, un résident de l'Alabama qui attaque la firme pour négligence, dans la mesure où elle n'a pas pris « de mesures raisonnables pour protéger, chiffrer et sécuriser les données privées et sensibles de ses utilisateurs ». Le plaignant estime également que l'attitude de Sony, qui n'a évoqué la fuite des données que tardivement, l'a empêché de prendre des mesures d'urgence comme faire opposition sur sa carte de crédit ou prendre « d'autres mesures préventives ». Kristopher Johns demande des compensations financières et la transformation de sa plainte en recours collectif (class action), ce qui permettrait à d'autres utilisateurs lésés de rejoindre son action contre Sony.
Par ailleurs, plusieurs pays ont lancé des enquêtes sur la façon dont Sony gère le problème : c'est le cas du bureau de la Commission de l'Information du Royaume-Uni, et du bureau de la Commission des données d'Irlande qui demandent aujourd'hui des comptes à la firme nippone. Les Etats-Unis ne sont pas en reste, l'affaire ayant attiré le regard du sénateur démocrate du Connecticut Richard Blumenthal. Ce dernier a contacté le PDG de SCEA Jack Tretton pour faire la lumière sur cette affaire.
Une affaire à 24 milliards de dollars ?
A toutes ces bévues s'ajoute un coût financier évident pour Sony qui pourrait, selon le Ponemeon Institute, s'élever à 24 milliards de dollars : une somme qui inclurait la sécurisation du PSN, et le dédommagement des utilisateurs du service, l'institut estimant le coût des problèmes rencontrés à 318 dollars par compte utilisateur - il s'agit cependant d'une estimation sans doute loin de la réalité. A cela s'ajoute le manque à gagner, puisqu'aucun achat n'est possible via le Playstation Network et la plateforme de musique Qriocity.
Depuis le début de la crise, l'action Sony a subi une chute de 8%, preuve que la situation n'inquiète pas seulement les joueurs mais aussi les actionnaires de la firme. Sony n'a toujours pas donné d'information concrète au sujet de la réouverture du PSN.