Un recours collectif lancé aux États-Unis accuse Sony d'avoir fragilisé la sécurité de ses installations réseau. Il pointe du doigt le licenciement de plusieurs employés en charge des infrastructures du groupe, deux semaines avant le piratage qui a frappé le PlayStation Network et plusieurs services et sites de Sony.

C’est un recours collectif qui pourrait bien apporter un nouvel éclairage sur les causes qui ont conduit au vaste piratage du PlayStation Network et de nombreux autres sites et services de Sony. L’action en justice engagée aux États-Unis accuse en effet l’entreprise japonaise d’avoir fait preuve de négligence en matière de sécurité. La plainte dénonce en particulier le licenciement d’employés qui a eu lieu deux semaines avant la catastrophe.

« Juste deux semaines avant l’intrusion extérieure illégale du mois d’avril, Sony a procédé au licenciement collectif d’un pourcentage substantiel de ses effectifs du Sony Online Entertainment » accuse le recours collectif, cité par Ars Technica. La société Sony Online Entertainment s’occupe notamment du jeu ligne massivement multijoueur (comme EverQuest ou encore Star Wars Galaxies) pour la plate-forme Windows et pour les consoles PlayStation.

Le licenciement collectif décidé par Sony inclut « un certain nombre d’employés du centre des opérations réseau (Network Operations Center), un groupe qui est, selon le témoin cité dans la plainte, responsable de la gestion du réseau et apte à intervenir en cas de faille de sécurité« . Il est également précisé dans la plainte que ce groupe « a ostensiblement les compétences nécessaires » pour maintenir la sécurité du réseau à jour.

Le recours ne pointe pas que du doigt la mauvaise politique interne de Sony en matière de sécurité. Il clame aussi que les informations personnelles des clients n’ont pas bénéficié du même niveau de protection que certains éléments de la firme. Sony aurait ainsi « dépensé sans compter » pour sécuriser un serveur de développement contenant des données spécifiques, laissant celles de ses clients à un niveau de sécurité moindre.

Ces accusations vont probablement écorner un peu plus l’image d’une société qui a été fortement malmenée ces derniers mois. Et pour cause, nombre de joueurs et de clients ne vont apprécier que très modérément le fait que Sony ait fait des économies en bradant la sécurité de ses infrastructures. Rappelons que le piratage du PSN s’est soldé par le vol potentiel des informations personnelles issus de 77 millions de comptes.

La plainte, toujours citée par Ars Technica, épingle dans le même temps Kazuo Hirai, président de Sony Computer Entertainment. Celui-ci a fait savoir que Sony allait mettre ses protocoles de sécurité « au moins au niveau des standards de l’industrie« . Cela laisse penser, par déduction, que les dispositifs en vigueur avant le piratage du PlayStation Network étaient moins élevés que ceux en place chez la concurrence.

Une nouvelle qui ne va certainement pas réjouir les clients de Sony. Non content d’avoir eu leurs données personnelles menacées, ils ont été privés pendant plusieurs semaines des services en ligne de la société. Le temps où les entreprises pouvaient se permettre une certaine négligence dans la protection des informations personnelles semble bel et bien terminé.

Partager sur les réseaux sociaux

Articles liés