La confusion plane autour du vol de données des clients du réseau PlayStation. Sony déclarant que les données bancaires étaient (suffisamment?) protégées. Mais les plaintes et les enquêtes de représentants de consommateurs fusent de toutes parts.
Au delà de la mobilisation, voire de l’indignation, des acteurs de la sécurité informatique, notamment les éditeurs de solution de chiffrement et de prévention d’intrusion, trois jours après avoir reconnu les failles de son dispositif de protection du réseau PlayStation (PSN), Sony est interpellé par une série d’enquêtes et de plaintes qui commencent à tomber
La première, déposée dès jeudi au nom des adeptes de la PlayStation, émane d’un californien, Kristopher Jones, qui reproche à la firme de ne pas avoir pris les mesures nécessaires pour protéger les données personnelles. Au delà des dommages et intérêts, l’action vise à obtenir que Sony investisse (au plus tôt) dans un dispositif de surveillance bancaire pour accompagner celle que le constructeur a conseillé à ses clients.
Car rien n’est encore sûr, encore, quant aux suites du piratage des données des usagers. Et surtout concernant la possibilité d’utilisation frauduleuse des coordonnées bancaires. Sony vient de déclarer, ce vendredi 29, que la protection des informations bancaires était assurée dans ses bases par « le chiffrement de la totalité de la table des cartes de crédit » à la différence des autres données dont les tables, elles, n’étaient pas cryptées. Mais, qu’il n’y avait encore aucune preuve que des données bancaires aient été volées. Selon le New York Times qui cite l’éditeur Trend Micro, plus de deux millions de cartes bancaires seraient mis en vente sur le net, la liste ayant fait, par ailleurs, l’objet d’une demande de rançon. Ce que Sony dément. Le réseau européen de Visa prend cependant les devants en prévenant ses clients qu’en cas de fraude repérée sur leur compte, s’ils sont abonnés PSN, leurs comptes ne seraient pas débités.
En attendant, un peu partout, des enquêtes sont lancées à la demande d’institutions, tels les états de Connecticut, d’Iowa, de Floride, de Massachussetts, ainsi qu’au Royaume-Uni et en Irlande, les Commissions équivalentes à notre Cnil nationale, elle même mobilisée. Rappelons que les abonnés au réseau Playstation sont majoritairement nord-américains (36 millions) et européens (32 millions, contre 9 millions d’usagers en Asie-Pacifique).