Le géant de l’électronique a annoncé de nouvelles mesures de sécurité pour protéger ses dizaines de millions de clients du réseau PlayStation, après l’attaque des 17 et 19 avril par son portail interactif reliant la PlayStation 3 (PS3) à des jeux ou des films en ligne, un système comptant pas moins de 77 millions de souscripteurs dans le monde.
Les pirates informatiques se sont emparés de données des utilisateurs, notamment leurs dates de naissance et mots de passe, et le groupe n’a « pas exclu la possibilité » que des coordonnées bancaires aient pu être dérobées.
Bien qu’on n’en dispose d’aucune preuve « concrète » actuellement, plusieurs abonnés au PlayStation Network ont rapporté dans plusieurs médias des prélèvements frauduleux. Le groupe nippon a en outre évoqué, sans autre précision, un possible « soutien » aux clients qui seraient obligés de changer de carte de crédit.
Cette attaque informatique intervient à un moment délicat pour Sony, confronté aux conséquences du terrible séisme et du tsunami géant du 11 mars, qui ont entraîné l’arrêt temporaire de dix de ses usines dans le nord-est du Japon et l’ont contraint à repousser à fin mai la publication de ses résultats financiers pour l’année budgétaire 2010-2011.
Sony va mettre en place un logiciel de surveillance automatique pour se défendre contre de nouvelles attaques, une amélioration de l’encryptage des données, des moyens plus perfectionnés de détection des intrusions sur le réseau et l’ajout de nouveaux pare-feux.
Un changement de mot de passe a été vivement recommandé, ainsi que mot de passe ET identifiant des autres services, si ce sont les mêmes utilisés pour le PlayStation Network.
Signe de l’extrême sensibilité du sujet, les dirigeants de Sony ont tenu une conférence de presse un dimanche, au milieu de la période nippone de la « Golden Week« , riche en jours fériés.
La sécurité des données fournies par les utilisateurs des services en ligne est « une priorité » pour Sony, qui va tout mettre en oeuvre pour « regagner leur confiance« , a assuré le président du département grand public de l’entreprise, Kazuo Hirai, successeur en puissance du PDG du groupe Howard Stringer.
Il a expliqué que le groupe nippon s’appuyait sur des firmes expertes dans la sécurité informatique, tout en coopérant avec les autorités de plusieurs pays, notamment le FBI aux Etats-Unis, où se trouve le plus grand nombre d’utilisateurs. Des enquêtes officielles ont aussi été lancées, ou sont sur le point de l’être, par la Grande-Bretagne, la France, l’Australie et Hong Kong.
M. Hirai a annoncé en outre la nomination d’un « M. Sécurité informatique » afin d’accélérer, à l’avenir, le traitement des informations relatives à la piraterie.