La CNIL britannique a infligé une amende d'un peu moins de 300 000 euros à Sony pour le piratage du PlayStation Network (PSN) survenu en 2011. Pour le bureau en charge de la protection des données personnelles outre-Manche, le piratage du PSN aurait pu être évité si les mesures de sécurité avaient été suffisantes.

C'est une condamnation qui ne restera pas dans les annales pour son montant. Au Royaume-Uni, le bureau en charge de la protection des données personnelles a infligé une amende de 250 000 livres sterling (298 000 euros) à Sony pour avoir échoué à sécuriser le PlayStation Network. La plateforme avait été victime d'une intrusion extérieure illégale en 2011, qui avait conduit au vol de nombreuses informations privées.

D'après les conclusions de l'Information Commissioner's Office (ICO), rapportées par la BBC, le piratage du PlayStation Network "aurait pu être évité" si Sony avait maintenu son système à jour. Pour le directeur de l'ICO, "les mesures de sécurité mises en place n'étaient tout simplement pas suffisantes".

Modeste par rapport au chiffre d'affaires de l'entreprise japonaise, l'amende reflète la gravité de la défaillance technique, estime l'ICO, qui considère que le piratage du PlayStation Network est l'une des affaires les plus sérieuses qu'il a eu à gérer. "Lorsque vous êtes responsable d'autant de données bancaires et d'informations de connexion, alors leur conservation en sécurité doit être votre priorité", a poursuivi le directeur de l'ICO.

À l'annonce de la décision de l'ICO de lui infliger une amende, Sony a annoncé son intention de faire appel. L'entreprise japonaise "conteste fortement" la décision de la CNIL britannique, estimant que "Sony travaille sans relâche pour renforcer [ses] systèmes, bâtir plusieurs niveaux de défense et faire que [ses] réseaux soient sûrs, sécurisés et résistants".

Suite au piratage du PlayStation Network, Sony a engagé une maintenance très longue de ses infrastructures pour enquêter sur le piratage survenu en avril 2011. Pendant un mois, le service a été complètement indisponible et son retour en ligne a été annoncé puis reporté à plusieurs reprises. Finalement, le PlayStation Network a fait son retour le 15 mai et Sony a imposé un changement de mot de passe.

Des centaines de milliers de données ont été dérobées au cours de l'attaque, incluant les les noms, identifiants, mots de passe, adresses postales, adresses électroniques, dates d'anniversaire, historiques de paiement, factures et réponses aux questions secrètes. Tous les usagers du PlayStation Network n'ont cependant pas été touchés.

Le piratage du PlayStation Network a causé non seulement un préjudice terrible à l'image de marque de la firme mais a causé un préjudice financier terrible à la firme japonaise, entre chute du cours boursier, maintenance informatique et dédommagement des victimes du piratage. Sans parler des moyens mobilisés pour contrer les actions en justice apparus notamment aux États-Unis.

Partager sur les réseaux sociaux

Articles liés