Sony: tirs croisés de piratage

Drôle d’anniversaire pour PlayStation. Alors que Sony fête les 20 ans de sa console de jeux, le groupe high-tech japonais confirme avoir fait l’objet d’une attaque par déni de service sur la plateforme en ligne associée (PlayStation Network ou PSN) et son pendant boutique (PlayStation Store).

L’intensité de l’assaut aurait obligé la filiale Sony Entertainment à interrompre l’exploitation de PSN. Dans la nuit de dimanche à lundi, les visiteurs tombaient sur ce message: « Page Not Found! It’s not you. It’s the Internet’s fault » (« Page non trouvée. Ce n’est pas vous, c’est la faute d »Internet »).

Via Twitter, la filiale divertissement de Sony a admis « des soucis de connexion rencontrés par les utilisateurs du PSN », tout en précisant qu’elle cherchait à « les résoudre ».

Un groupe pirate baptisé Lizard Squad revendique l’assaut DoS sur propre leur compte Twitter. Il avait déjà admis une action similaire sur PSN en août dernier. Ces épisodes rappellent la série noire vécue par Sony courant 2011 avec des assauts sur PSN qui avaient ébranlé la sécurité informatique du groupe high-tech avec un vol massif de données. Rien qu’en France, on évoquait 4,7 millions d’utilisateurs du PSN et 1000 clients du SOE (Sony Online Entertainment) affectés.

Mais Xbox Live, le service en ligne de la console de jeux de Microsoft, n’est pas épargné. Il aurait été perturbé dimanche matin à cause des méfaits de Lizard Squad.

Faut-il prendre ses menaces au sérieux ? Toujours via le canal Twitter, Lizard Squad déclare le 6 décembre : « Contrairement au père Noël, nous n’allons pas distribuer tous nos cadeaux en une journée. Le mois entier [de décembre, ndlr] sera divertissant. »

Sony Pictures : on a volé mes nouveaux films

Dans un autre registre, Sony Pictures Entertainment – la filiale studio cinéma de Sony – a été sévèrement impacté par une intrusion dans son système d’information dévoilée fin novembre. Le véritable coût du préjudice reste à déterminer. Même si des évaluations commencent à circuler.

Rappelons les faits : dans un assaut revendiqué par les Guardians of Peace (GOP), les pirates ont pénétré le réseau informatique de la branche ciné-TV de Sony et ont collecté 100 To de données parfois confidentielles. Notamment des éléments financiers, des accès clients, des numéros de sécurité sociale de collaborateurs et des contrats avec des vedettes.

Le coup le plus dur concerne la disponibilité sur les réseaux pirates de films Sony Pictures non sortis en salle et à gros budgets. Quatre grosses productions sont concernées par cette diffusion incontrôlée : « Annie » (réalisé par Will Gluck), « Mr. Turner » (Andrey Zvyagintsev), « Still Alice » (d’Olivier Assayas) et ‘To Write Love on Her Arms » (Nathan Frankowski).

Une attaque qui serait liée à une tentative de chantage dont il est difficile de connaître les tenants et les aboutissants. « Nous vous avions déjà prévenus. […] Nous continuerons jusqu’à ce que nos demandes soient satisfaites. Si vous n’obéissez pas, nous les publierons des données hautement confidentielles », avait averti GOP. Tout en déclinant la responsabilité des e-mails d’intimidation adressés à des managers de Sony Pictures. A commencer par Michael Lynton et Amy Pascal, respectivement CEO et co-présidente de la filiale ciné-TV.

Qui se cache derrière cet assaut qui a mis à terre le réseau informatique de Sony Pictures Entertainment ? Les regards se tournent vers la Corée du Nord, qui fustige la prochaine sortie ciné de la comédie « The Interview » (une production Sony Pictures) relative à un complot fictif pour éliminer Kim Jong-un, le président du régime autoritaire.

Des responsables d’Etat du pays concerné démentent ces accusations (comme d’habitude). Et le FBI, qui mène l’enquête de son côté depuis les Etats-Unis, reste prudent sur cette présumée implication de la Corée du Nord.

Quel serait donc le coût de ces nouvelles péripéties dans la sécurité informatique chez Sony ? Selon Reuters, Jim Lewis, Directeur de recherche au Center for Strategic and International Studies basé à Washington, évoque une perte de 100 millions de dollars à esquisser. La raclée serait moins sévère que l’épisode 2011 avec le PSN (171 millions de dollars perdus).

Sony n’a pas confirmé ce niveau de préjudice. Il reste probablement à estimer le manque à gagner avec les films déjà disponibles dans le Web underground en attendant le démarrage de l’exploitation dans les salles obscures.

(Crédit photo : Shutterstock.com –  Droit d’auteur : Duc Dao)