Suite à un incident, le Playstation Network est fermé jusqu'à nouvel ordre...
Bon, en fait, vendredi, Kevin vous a un petit peu menti. Il ne s'est pas rien passé pendant la semaine. Et je ne parle pas du mariage de Kate et Harry. Non, vous l'avez probablement remarqué, le sujet à la une sur les sites de jeux vidéo depuis une grosse dizaine de jours, c'est la mise hors ligne par Sony de son Playstation Network, qui a été la cible d'une intrusion de pirates. Mais on ne l'a pas su tout de suite. Retour sur deux semaines de flou communicatif suite au piratage du PSN et de jeu hors ligne imposé.
Il faut dire que, depuis le début de l'année, Sony en prend, pour ainsi dire, plein la gueule. Après s'être fâché avec la communauté linuxienne qui prône la libre utilisation des consoles du monde entier en supprimant la possibilité d'installer Linux sur PS3, Sony a attiré la curiosité des pirates qui ont fini, en janvier dernier, par trouver une faille dans la console. Sony, qui n'avait pas trop envie que le scénario de la PSP se reproduise, à bien sur très rapidement riposté à coup de mises à jour qui se sont révélées plutôt efficaces : toute mise à jour de la console rend inutilisable la faille qui avait été découverte. Jouer en ligne et profiter des jeux récents ou pouvoir pirater le catalogue de la PS3 jusqu'à janvier 2011 maximum, il fallait choisir. Ils ont également attaqué en justice George Hotz, qui est à l'origine de la découverte de la faille de la console (on lui doit déjà le déblocage opérateur de l'iPhone première génération) : pas mal pour un mec de 21 ans.
GeoHot (c'est son pseudo) s'est vite retrouvé avec des emmerdes jusqu'au cou, Sony ayant de meilleurs avocats que d'ingénieurs sécurité. Il a fini par trouver un accord à l'amiable avec eux, à savoir 10 000 $ de dommages et intérêt et surtout, l'obligation de fermer sa gueule et l'interdiction de toucher et de parler d'un produit Sony jusqu'à sa mort. C'est crade, mais à la guerre comme à la guerre, comme on dit.
Suite à cela, il y a quelques semaines, le célèbre groupe des Anonymous (ils sont moins sympas que Les Inconnus) ont trouvé que ces capitalistes de japonais, c'était vraiment des batards alors pour la peine, ils allaient faire un DDOS sur les serveurs des sites internet de Sony, histoire de les rendre innaccessible. Ils auraient même essayé de le faire sur le Playstation Network mais c'était plus compliqué. En tout cas, la manoeuvre annoncée en grande pompes est vite retombée comme un soufflé, et les perturbations furent assez limitées.
Le 20 avril, par contre, Sony coupe l'accès au Playstation Network, sans trop expliquer pourquoi. Nous sommes un jeudi, et la maintenance pourrait durer jusqu'au week-end. Aucune raison n'est invoquée. En premier lieu, tout le monde se tourne vers les Anonymous, vu leur récente croisade contre le constructeur japonais, qui réfutent : s'il y a des attaques, elles ont lieu à l'initiative de gens extérieurs à leur mouvement. Une autre hypothèse est évoquée, la sortie d'un firmware non officiel permettant de transformer n'importe quelle PS3 en PS3 debug : ce modèle de consoles utilisé par les développeurs et les journalistes permet, notamment, d'accéder à un PSN avec des fonctions avancées, et notamment la possibilité de téléchager des jeux gratuitement. Fausse piste, là aussi.
Le dimanche, Sony publie un message officiel expliquant qu'ils travaillent d'arrache-pied à remettre en route le PSN. La raison ? Améliorer la sécurité du système. Aie. La rumeur avait dit vrai : il y avait bien un problème de "sécurité" donc. Et Sony confirme : il y a bien eu intrusion dans leur réseau, et les pirates se sont visiblement focalisés sur les comptes des membres du PSN. Et très vite, la question tant attendue se pose : quelles informations ont été piratées ? Pas les numéros de carte bancaire tout de même ? Si, malheureusement. Là aussi, Sony mettra un peu de temps à confirmer : lundi 25 avril, Sony ne confirme pas, sans exclure cette possibilité.
C'est seulement en milieu de semaine que Sony confirmera, et préviendra les utilisateurs du PSN par e-mail que certaines informations bancaires ont bien été dérobées : le numéro de la carte bleue et sa date d'expiration. Il manque le cryptogramme de sécurité à trois chiffres qui se trouve à l'arrière de la carte bancaire. Le risque de voir sa carte utilisée à de mauvaises fins reste réel, mais toutefois limité. A mon avis, il reste plus inquiétant que les logins des comptes PSN (e-mail/mot de passe) aient été subtilisés : de nombreuses personnes utilisent le même password sur tous les sites qu'ils fréquentent, autant dire que je leur conseille de vérifier que tout va bien du coté de leur Paypal...
Ce matin, Kazuo Hirai, grand patron de la branche Playstation de Sony, a tenu une conférence pour s'expliquer sur le mic-mac des derniers jours. Comme annoncé, la sécurité du PSN va être renforcée, tous les utilisateurs seront invités à changer de mot de passe, un nouveau firmware rajoutant un cryptage des données sensibles va être proposé. Une partie des services seront remis en ligne d'ici la fin de la semaine, essentiellement les modules de jeu en ligne : concernant le Playstation Store, il faudra encore un peu attendre. C'est somme toute assez logique.
En guise de dédommagement, Sony a déjà annoncé offrir 1 mois de Playstation Plus à tous ses utilisateurs : c'est un début, mais ça reste peu. Il ne faut pas oublier que le Playstation Plus offre des promos sur des jeux que l'on pourra acheter défintivement, alors que les jeux gratuits qui sont offerts sur le PS Plus ne sont utilisables que si l'on reste abonné PS Plus. Impossible de les utiliser dès lors que l'on ne paye plus. Ou que le PSN n'est plus accessible d'ailleurs (la console devant vérifier que les droits Plus sont toujours en cours). Fort heureusement, Sony devrait proposer d'autres "contenus gratuits", qui devraient être conservés dans le temps : ça me paraît la moindre des choses. Il serait bien venu de leur part d'offrir un gros jeu complet parmi une sélection de quelques titres, du type M.A.G., à tous les joueurs. De même sur PSP car, ne l'oublions pas, sur PSP Go, il a fallu se mettre au régime : Sony ayant déjà offert tout ce qu'ils pouvaient ces dernières années, il ne leur restera guère plus qu'à offrir Fat Princess.
Sony a en tout cas, tout intérêt à se montrer généreux au possible. Les pertes économiques sont significatives dans l'affaire, le constructeur annonçant dix millions de comptes payant sur son PSN, soit un volume d'achats conséquent chaque jour. Les petits développeurs sont également très inquiets, leur jeu ayant été repoussé ou rendu impossible à l'achat durant quinze jours, c'est autant de rentrées financières en moins : Sony à d'ores et déjà assuré de prolonger la communication autour de leurs titres mais le mal doit déjà être fait pour certains. Sale histoire en tout cas, qui a été une belle occasion pour Microsoft de fanfaronner quant à la sécurité de son Xbox Live, certes payant, mais jamais rendu inaccessible aussi longtemps et piraté de la sorte en huit ans de bons et loyaux services...