Sony est victime depuis plusieurs jours maintenant, de cybercriminelles qui formulent leurs actes en utilisant un moyen classique mais infatigable : l’attaque Ddos. Cette démarche s’inscrit dans la continuité de l’attaque subie il y a quelques jours par la branche cinématographique de la firme, Sony Pictures.
En cette période de fête, les joueurs « consoles » apprécieront surement de devoir poser la manette pour partager un doux moment de chaleur humaine en compagnie des membres de leur famille adoré tout autour de belles assiettes garnies. « Devoir » car ce n’est pas un choix si aujourd’hui, l’accès au PSN est perturbé et se fait malmener dans tous les sens, empêchant toute tentative de connexion au service en ligne.
Pourtant, la période des fêtes a toujours été sacrée dans l’univers des gamers. Non pas pour les raisons évoquées précédemment, certes, mais l’idée de pouvoir jouer avec les derniers chefs d’œuvres vidéo ludiques pendant des heures sous la couette pendant que le froid s’écoule sous nos fenêtres nourrit l’espoir et fait naître l’envie de plusieurs millions de personnes au travers le monde. C’est pourtant une vision que ne partage pas le groupe de hacker « Lizard Squad », qui a vivement revendiqué les attaques et les perturbations de ces derniers jours. Mis en garde par « Anonymous » peu avant Noël, le groupe ne s’est pourtant pas privé de lancer une série d’attaque Ddos (création d’une boucle permettant de simuler un nombre de connexion monumentale) qui s’est révélée dévastatrice pour les serveurs de la firme japonaise.
Une notoriété dégradée
C’est dire aussi que le mastodonte du soleil levant se pose souvent en victime et n’en est pas à sa première agression de ce type. C’est un problème qui prend racine en 2010, après que le célèbre hacker George Hotz (GeoHot) ait réussi à craquer le cœur de la console, puis prend une ampleur internationale en 2011 sous le joug cette fois, d’Anonymous, qui réussit à crasher les serveurs après plusieurs attaques répétés. Le groupe s’excusera auprès des joueurs par la suite, expliquant les intérêts profonds de cet acte dans un communiqué qu’ils diffuseront quelques temps après l’incident.
Mais quid de la sécurité actuelle presque 5 ans après les premières attaques. Etant donné qu’aujourd’hui Sony essuie ce que l’on considère déjà comme le plus gros piratage informatique de l’histoire avec 200 millions de dollars de perte (selon les estimations) et plusieurs milliers de données confidentielles dérobées (plans marketing, documents financiers interne ect.) il est légitime d’estimer que la sécurité laisse fortement à désirer.
C’est également le point de vue de Sony, qui a décidé, peu être un peu tardivement mais mieux vaut tard que jamais, d’embaucher un « directeur du management d’ingénierie en vulnérabilité » pour les aider à combattre ce genre d’incident dans le futur. Autant dire que l’heureux élu aura du pain sur la planche.