Piratage du PSN : que faire ?

L’affaire qui entoure le piratage du PlayStation Network bat son plein. Le New York Times a ainsi révélé que des données bancaires dérobées par les hackers sont déjà en vente sur Internet. Dès lors, une question se pose à tous les utilisateurs de Playstation potentiellement en danger : que faire ?

2,2 millions. C’est le nombre de numéros de carte bancaire qui seraient mis en vente par les auteurs du « PlayStationGate ». Le lot complet serait proposé à 100 000 dollars. Une telle histoire n’a pas tardé à réveiller la Cnil (Commission nationale de l’informatique et des libertés) qui souhaite lancer une enquête sur ce vol de données. Selon son président, Alex Türk, « nous allons nous rapprocher de Sony pour analyser différents éléments: combien de personnes sont concernées en France ? Quelle est la nature des données ? Quelle a été la faille exacte de sécurité ? Les données étaient-elles suffisamment chiffrées ? Quelles informations ont été envoyées aux personnes victimes ? », a-t-il confié au quotidien Les Échos .

Afin de mieux comprendre cette affaire, nous avons contacté Guillaume Lovet, expert en cybercriminalité chez Fortinet. Ainsi que Nicolas Godfroy juriste de l’UFC-Que Choisir

Tom's Guide : Qui est à l’origine de ce piratage ?

G.L. : Il y a deux hypothèses. La première met en scène la cybercriminalité la plus pure avec l’objectif de détourner de l’argent. La seconde, plus probante, concerne le groupe de pirates Anonymous qui tenterait de se prendre pour Robin des Bois.

Mais Anonymous a déclaré ne pas être en cause cette fois-ci...

Il faut savoir que ce groupe adopte une structure plane, sans hiérarchie. Ainsi, si l’un dément, ce peut être un autre. Sur Internet, Sony est souvent considéré comme une société qui ne pense pas assez à ses clients et beaucoup plus à son portefeuille. Ce pourrait être cette attitude que les responsables du piratage ont voulu condamner par leur acte.

Qui va payer la note ?

Dans cette histoire, c’est Sony qui est la dinde de la farce. Ils ont déjà annoncé qu’ils réfléchissaient à une compensation pour récompenser les utilisateurs de leur patience, le PSN étant toujours inaccessible. Si les inscrits au PSN font préventivement opposition sur leur carte bancaire, les compagnies de carte de crédit pourraient bien se retourner contre Sony. Le coût de remplacement d’une carte est de l’ordre de 3 à 5 dollars. Le montant peut donc rapidement grimper. Enfin, les premiers procès contre Sony commencent à pointer le bout de leur nez aux États-Unis. Additionnés aux class-action, ils peuvent faire du tort à la firme japonaise.

Que doivent faire les détenteurs de comptes PSN ?

Ne pas paniquer. C’est la règle d’or. La base de données de cartes bancaires était cryptée. Même si Sony n’a pas communiqué sur le système de cryptage employé, il est inutile de se faire du souci. On conseillera de surveiller les transactions qui ont lieu sur son compte et ne pas prêter attention aux emails dits de Sony, demandant des informations personnelles ou bancaires, c’est du phishing. Le plus important reste de changer ses mots de passe sur ses autres comptes Internet qui possèdent les mêmes identifiants que son compte PSN.

Nicolas Godfroy complète cette réponse en relativisant le risque de fraude bancaire. Il explique que « l’utilisateur est protégé par le Droit français. Si jamais il y avait fraude sur un compte, tout serait pris en charge par la banque, selon l’article L133-18 du code monétaire et financier. Les étourdis ont même 13 mois pour contester un paiement frauduleux. »

Qui va donc rembourser ?

N.G. : En premier lieu, c’est la banque, mais au final, c’est le commerçant auprès duquel a eu lieu la transaction frauduleuse.