Deux mois après le piratage du PlayStation Network, Sony a recouvré l'essentiel de ses moyens. L'entreprise japonaise plaide dorénavant pour un renforcement de la législation aux États-Unis en matière de sécurité informatique. Sony a ainsi encouragé le Congrès américain à adopter de nouvelles règles.

Le contraire eût été étonnant, au regard de l’histoire récente de Sony. L’entreprise japonaise, qui a subi de plein fouet une attaque informatique se soldant par le vol de dizaines de millions de données personnelles et la maintenance pendant plusieurs semaines du PlayStation Network, plaide désormais pour un durcissement significatif de la législation américaine en matière de cyber-sécurité.

« Presque chaque jour, il semble qu’une nouvelle histoire émerge sur des entreprises, des organismes gouvernementaux, des institutions publiques ou des personnes qui sont victimes de cette vague de cybercriminalité » a déploré le président de Sony Network Entertainment International, Tim Schaaff, dans un courrier adressé à une commission du Congrès des États-Unis.

« Peut-être que la fréquence, l’audace et la nocivité de ces attaques aideront le Congrès à élaborer une nouvelle législation qui fera un lieu plus sûr pour tout le monde » a-t-il poursuivi. « En travaillant ensemble pour promulguer une importante loi sur la cyber-sécurité, nous pouvons limiter la menace qui pèse sur nous tous« .

L’intrusion illégale dans les infrastructures du PlayStation Network a affecté plus de 77 millions de comptes et le vol d’une multitude de données personnelles. Selon les données collectées par Flowing Data, il s’agit de la quatrième plus grosse fuite, derrière Heartland Payment Systems (130 millions de comptes) en 2009, TJX (90 millions) en 2007 et TRW (90 millions) en 1984.

Sony, qui a par ailleurs assuré avoir recouvré 90 % de ses forces avant le piratage de ses services, apparaît une deuxième fois dans le classement, à la dixième place (25 millions de comptes). On relève également que sur les 19 cas cités par Flowing Data, 17 se sont déroulés après les années 2000 et et 16 après l’année 2005. Et la tendance est loin d’être à la baisse. On comprend mieux, dans ces conditions, le désir de Sony de voir promulguer une nouvelle loi.

Les commentaires de Sony ne sont pas sans rappeler la proposition de loi de la députée UMP Muriel Marland-Militello. Celle-ci avait déposé une loi pour suspendre l’accès Internet des auteurs d’attaques par déni de service distribuées (DDOS). Le texte prévoit le doublement des sanctions prévues dans le Code pénal, ainsi qu’une suspension pouvant durer jusqu’à deux ans au maximum.

En attendant, l’entreprise japonaise devra d’abord justifier sa politique en matière de sécurité informatique. Rappelons qu’un recours collectif lancé aux Etats-Unis suspecte Sony d’avoir entamé la sécurité de ses installations en licenciant de nombreux employés en charge des infrastructures du groupe, deux semaines avant le piratage de ses serveurs.

Partager sur les réseaux sociaux

Articles liés