S’il y a une entreprise à laquelle nul n’aurait imaginé que pareille mésaventure puisse arriver, c’est bien Sony. D’autant moins qu’il sagit de sa console PS3, forteresse sur laquelle les pirates se cassent les dents depuis des années.

Le piratage du réseau de la console de jeux (Play Station Network) survenu fin avril est responsable de la fuite d’une quantité indéterminée d’informations à caractère personnel, dont peut-être des milliers de numéros de cartes bancaires.

Quelle n’a pas été la surprise en effet des aficionados de ce réseau de constater, le 20 avril dernier, qu’ils ne pouvaient plus jouer en ligne ni même accéder à leur PSN.

Sony a commencé par prétexter une panne réparable en un jour ou deux. Plus tard, l’éventualité d’une intrusion a été évoquée, mais la vérité n’est apparue que le 26 avril, avec l’aveu par Sony d’une attaque de son réseau perpétrée par des pirates informatiques qui ont dérobé quantité de données personnelles.

 

On mesure mieux l’ampleur du problème quand on sait que le PSN attire 77 millions de joueurs, et gère donc autant de comptes personnels : pour y avoir accès, il est impératif de créer un compte et d’y inscrire un certain nombre d’informations personnelles.

Le désastre est d’autant plus grand que, selon une habitude détestable (d’usage courant aussi sur certains sites), le PSN mémorise les informations des cartes bancaires de tous les titulaires de comptes ayant fait au moins un achat (sauf de ceux qui ont expressément demandé que cela ne soit pas le cas ; pour désactiver cette fonction d’enregistrement par défaut des données bancaires, il faut déjà s’intéresser aux mentions en petits caractères en bas de page)

Si l’on devait ne retenir qu’une leçon de cet évènement ce serait, une fois encore, de ne jamais accepter de laisser mémoriser par un serveur, aussi sécurisé soit-il, ses informations de carte de crédit.