L’affaire du piratage du PlayStation Network prend un tournant judiciaire. Alors que le service est inaccessible depuis plus d’une semaine, un Américain a déposé plainte devant un tribunal californien. Il reproche à la firme japonaise de ne pas avoir pris toutes les mesures adéquates permettant de protéger efficacement les informations personnelles appartenant aux utilisateurs.
Selon Information Week, le plaignant veut obtenir des dommages et intérêts et demande que Sony se tienne prêt à rembourser chaque utilisateur du PlayStation Network à la moindre opération bancaire suspecte. La société nipponne a néanmoins indiqué mardi qu’elle ne sait pas si les données bancaires des 77 millions de comptes PSN ont effectivement été compromises.
« Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d’expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité » a commenté Sony.
Cette affaire montre le danger pesant sur des systèmes informatiques centralisés et distants. Ici, c’est Sony qui a subi une attaque informatique mais demain un même problème pourrait concerner à Microsoft (Xbox Live), Apple (comptes Apple ID) ou tout autre système du même genre. On se souvient ainsi de l’attaque DDOS sur les serveurs d’Ubisoft, empêchant les joueurs de se connecter à Assassin’s Creed 2.
Stocker des millions de données personnelles de façon aussi centralisée est un véritable souci, pour ne pas dire qu’il s’agit-là d’un comportement guère responsable. Avec le développement de systèmes pareils, la question n’est plus de savoir s’il existe un risque, mais plutôt quand il va se produire.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.