Brume

Problèmes autour de la suspension du PSN

Par - publié le 30 Avril 2011 à 10h48
26
62
Difficile d'y échapper si l'on suit un tant soit peu l'actualité du jeu vidéo ces derniers temps : le Playstation Network a vu son service interrompu suite à une attaque de Hackers.
Sony a réagi rapidement et tente depuis lors de rétablir le service et d'augmenter la sécurité de leur réseau. Mais cette sécurité, parlons-en, alors qu'il y a quelques jours, Sony a annoncé via son blog officiel le vol de données personnelles et de coordonnées bancaires.

Il se trouve que la plupart des données sensibles contenues sur le PSN ne bénéficiaient d'aucun cryptage, facilitant d'autant plus leur obtention par des personnes mal intentionnées. Des rumeurs venues des USA font déjà état de données relatives aux cartes bancaires mises en vente sur certains forums. Le constructeur appelle donc à la plus forte vigilance dans un mail envoyé aux abonnés.

Il va sans dire qu'une telle négligence de la part de Sony pourrait entraîner de graves répercussions dans le monde du jeu Online sur console, Microsoft ayant par ailleurs déjà renforcé la sécurité de son Xbox Live suite à ces attaques.

D'un point de vue de juriste, ça sent le procès en règle contre Sony pour négligence et non respect des règles de sécurité élémentaires sur le net, du moins du point de vue du Droit français.

Et oui, le droit et les jeux vidéo peuvent faire bon ménage !

Ajouter un commentaire

Commentaires

Portrait de Crisharingan
Juste pour dire que Sony a balancé la mise à jour 3.61 sur PS3, kazuo hirai a annoncé le retour du PSN pays par pays en ce moment même
Sources : http://www.ultimateps3.fr/news-ps3-7114-maj-02h00-maintenance-du-psn-le-retour-du-playstation-network.html
http://fr.playstation.com/psn/news/articles/detail/item369682/Début-de-la-remise-en-ligne-du-PlayStation-Network/
Portrait de Nuu
Ceci dit, je ne pense pas que ce soit un trait occidental, c'est juste l'évolution de toutes les entreprises dans le contexte actuel. Il existait un temps, pas si vieux, où les entreprises occidentales n'agissaient pas ainsi. Ça s'empire.

Quant à la course au profit, j'ai bien dit profit-à-tout-prix et pas profit-tout-court. Donc au prix du sacrifice de la qualité, du service et de ce qu'on leur reproche là et ici, justement. Sinon, on est d'accord, une entreprise est là pour faire des sous.
Portrait de Ashton
Citation (Crisharingan le Jeudi 5 Mai 2011 à 22:32)

je m'en doute qu'il soit trop tard, mais il reste à peu près 3 ans de vie pour les console HD




Oui et non. Tout dépendra des dates de sortie des prochaines consoles qui se basent essentiellement sur les succès commerciaux des précédentes générations (autant presser le citron jusqu'au bout quand les gens en redemandent).

Si on regarde du côté 'Crosoft, il y a seulement 3 années d'écart entre la sortie de la Xbox et de la 360, car la Xbox n'a pas rencontré le succès escompté et 'Crosoft a préféré sortir la nouvelle génération en avance pour engranger un profit maximum avant l'arrivée de la concurrence, l'histoire leur donnera raison quand on compare les chiffres à peine plus élevés des ventes par rapport à la PS3, pourtant sortie 2 ans plus tard! Cependant ils ont laissé les 2 générations co-exister en commerce pendant 2 ans avant de retirer définitivement la Xbox.

Chez SONY, plus de 6 ans entre la PS2 et la PS3.
Enfin chez Nintendo, plus de 4 ans entre la GC et la Wii. Un peu le même constat que chez 'Crosoft, vu que la PS2 a totalement écrasé la concurrence, car sortie plus tôt à l'époque en concurrence face à la N64, puis la GC.

Mais si on regarde les stratégies des constructeurs à chaque génération de console, on constate un effet de ventes accélérées quand une nouvelle bécane est seule mise sur le marché.


Evidemment, d'autres facteurs rentrent en compte, tels le prix et le segment de la ludothèque, clairement axé enfantin, convivialité et familial chez Nintendo, Gamer chez SONY et Online chez 'Crosoft.

Finalement, si on analyse bien, le marché est plus porteur par rapport aux foyers (car plus gros) que par rapport aux purs gamers ou les online gamers (et là, il y a concurrence avec les jeux PC).


Donc, tout dépend du segment choisi et de la date de sortie.


Citation (Nuu le Jeudi 5 Mai 2011 à 22:59)

Là où Crish a raison, c'est que le premier à avoir mentionné une quelconque culture c'est le 'sieur Ashton avec les entreprises japonnaises qui suivraient la mentalité occidentale du profit-à-tout-prix.

Ceci dit, je pense que la recherche du profit est une culture universelle non pas réservée aux méchants occidentaux. Et que les courbette japonnaises sont effectivement une tradition culturelle comme la bise française...




Pour bien préciser ma pensée:
En Occident, on attend qu'une catastrophe auprès de consommateurs se produise pour se pencher sur le problème. En général, le défaut lié au produit est connu, mais on prie très fort pour éviter qu'il ne soit remarqué au lieu de le corriger, car on cherche à faire le maximum d'économie en R&D.
Au Japon, jusque très récemment, quand on constate en interne un défaut lié au produit, que ce soit qualité ou process, on le corrige avant sa mise sur le marché.

Quand à la course au profit, elle est en vigueur partout, sauf chez les cocos.
Portrait de Nuu
Là où Crish a raison, c'est que le premier à avoir mentionné une quelconque culture c'est le 'sieur Ashton avec les entreprises japonnaises qui suivraient la mentalité occidentale du profit-à-tout-prix.

Ceci dit, je pense que la recherche du profit est une culture universelle non pas réservée aux méchants occidentaux. Et que les courbette japonnaises sont effectivement une tradition culturelle comme la bise française...
Portrait de Crisharingan
Citation (Ashton)

Rien à voir avec le sujet. Comme l'a dit Roger, c'est culturel.

T'as bien parlé de : "la mentalité de certaines boîtes japonaises est en train de suivre celle des occidentaux", donc ça a une place dans ce sujet
Et c'est EN PARTIE culturelle, je suis au courant.

Citation (Ashton)

Ah bon...?


PS3: 50 mio d'unités vendues
Xbox360: 53,6 mio d'unités vendues
Wii: 85,8 mio d'unités vendues

Et ce n'est pas parce que la Wii enregistre une baisse des ventes qu'ils vont se rattraper. C'est un peu tard pour ça.

Dans le domaine des consoles portables:

PSP: 70,3 mio d'unités vendues
DS: 145 mio d'unités vendues


Et cela ne concerne pas que les consoles:
Apple leur bouffe le marché des smartphones.


Je ne parlais pas des ventes globales où la PS3 a eu du mal à démarrer, mais des ventes de ces derniers mois, et elles sont à la traines. Prenons l'exemple de la Wii (que je préfère largement à la Xboite au passage) qui ne sait que réchauffer ses licences depuis quelques années et qui, maintenant va dévoiler sa Wii 2 à l'E3 prochain assez tôt par rapport à ses concurrents... je m'en doute qu'il soit trop tard, mais il reste à peu près 3 ans de vie pour les console HD

Je vais terminer par cette belle citation :
Citation (Ashton)

SONY n'en fini plus de se faire bouffer par ses concurrents et je pense que ce comportement n'est pas étranger à cette chute...


Portrait de captain_roger
Comme on le pressentait, les Anonymous nient la responsabilité du vol de données bancaires dans l'attaque subie par Sony et ce, bien qu'un dossier portant les inscriptions "we are legion" ait été retrouvé. (faisant référence au leitmotiv des Anonymous : "We are Anonymous. We are legion. We don't forgive. We don't forget. Expect us.")

Dans une lettre envoyée à un quotidien britannique, le Guardian, les Anonymous enfoncent le clou. Voici une reproduction de la lettre reçue :

«La personne responsable du vol de cartes de crédit est allée à l'encontre du modus operandi et des intentions d'Anonymous. Le support du public ne se gagne pas en volant des cartes bancaires et des informations personnelles. Nous essayons de combattre les activités criminelles menées par certaines sociétés ou gouvernements, pas de voler des numéros de cartes. [...]Si une enquête honnête et légitime est menée sur l'affaire des cartes bancaires, Anonymous sera trouvé innocent. Bien que notre groupe soit éparpillé et décentralisé, nos "responsables" ne pardonnent pas le vol de cartes de crédit.»

Il était quasiment certain, enfin en ce qui me concerne, que les Anonymous n'avaient pas Volé ces données, car justement, ceci dessert leurs objectifs. En effet leur but n'est pas de se mettre "le grand public" à dos, et le vol de données bancaires aurait constitué un acte à même de s'attirer les foudres des internautes et joueurs lambda.

Voilà pour les infos !

[Edit] : news corrigé suite à un contresens de ma part. Veuillez m'en excuser !
Portrait de Ashton
Citation (Crisharingan le Jeudi 5 Mai 2011 à 13:06)

Citation (Ashton)

SONY n'en fini plus de se faire bouffer par ses concurrents et je pense que ce comportement n'est pas étranger à cette chute...


Je ne vois pas en quoi Sony se fait bouffer par ses concurrents... quand on voit par exemple les ventes de PS3 par rapport à la Xboite et la Wii...




Ah bon...?


PS3: 50 mio d'unités vendues
Xbox360: 53,6 mio d'unités vendues
Wii: 85,8 mio d'unités vendues

Et ce n'est pas parce que la Wii enregistre une baisse des ventes qu'ils vont se rattraper. C'est un peu tard pour ça.

Dans le domaine des consoles portables:

PSP: 70,3 mio d'unités vendues
DS: 145 mio d'unités vendues


Et cela ne concerne pas que les consoles:
Apple leur bouffe le marché des smartphones.


Citation (Crisharingan le Jeudi 5 Mai 2011 à 13:06)

Par contre, je ne pense pas que beaucoup d'entreprises occidentales feraient ça : http://www.teknologik.fr/wp-content/uploads/2011/05/playstation-network-intrusion-press-conference-bow1.jpg




Rien à voir avec le sujet. Comme l'a dit Roger, c'est culturel.

Moi, ce qui me fait peur, c'est que le service Japonais dû aux clients se perd chez SONY et je trouve ça inquiétant!
Portrait de captain_roger

Effectivement, peu d'entreprises occidentales feraient ça, car c'est en partie culturel... Après ce que j'en dis.

Portrait de Crisharingan
Citation (Ashton)

SONY n'en fini plus de se faire bouffer par ses concurrents et je pense que ce comportement n'est pas étranger à cette chute...


Je ne vois pas en quoi Sony se fait bouffer par ses concurrents... quand on voit par exemple les ventes de PS3 par rapport à la Xboite et la Wii... (surtout que ce genre de méthode est à priori assez courante chez les grandes entreprises).

Par contre, je ne pense pas que beaucoup d'entreprises occidentales feraient ça : http://www.teknologik.fr/wp-content/uploads/2011/05/playstation-network-intrusion-press-conference-bow1.jpg
Portrait de Ashton
Je suis déçu de voir que la mentalité de certaines boîtes japonaises est en train de suivre celle des occidentaux: plus de fric pour une qualité de produit et/ou de service amoindrie!

Cf. l'exemple de TEPCO avec la centrale de Fukushima où des responsables ont tout bonnement ignoré des rapports de l'AIEA sur la vétusté ou le manque de sécurité de certaines installations, tout ça parce que on avait encore le temps de remplacer ou on attend qu'une catastrophe se produise pour remédier au problème.

SONY n'en fini plus de se faire bouffer par ses concurrents et je pense que ce comportement n'est pas étranger à cette chute...
Portrait de captain_roger
Tiens on continue d'en apprendre des belles sur les attaques subies par Sony ! Je vais citer un site d'informations bien connu :

Alors qu'en ce moment même, et en direct sur la chaîne US C-SPAN, un comité du congrès américain étudie les détails de l'attaque du PSN et des mesures prises par Sony, le magazine Develop rapporte quelques propos tenus par Sony lors de la conférence "d'urgence" qui a eu lieu ce week-end au Japon. Des propos assez déconcertants en provenance des grandes huiles de la société. Shinji Hasejima, "chief information officer" explique que Sony avait connaissance de la faille qui a été exploitée et de la vulnérabilité du réseau. Ses propos exacts étant que "La vulnérabilité du réseau était une vulnérabilité connue, l'une de celles que l'on connaît dans le monde. Mais Sony n'en était pas conscient... pas convaincu". Il est secondé dans cet aveu par Shiro Kambe, vice-président senior du groupe qui reconnaît que Sony aurait dû se montrer plus prudent et agir de façon plus efficace.

Chez Develop, l'expert en sécurité Rik Ferguson de Trend Micro, explique que ce genre d'attitude passablement désinvolte est malheureusement assez courante, les grosses sociétés rechignant à couper leurs serveurs pour effectuer d'importantes modifications, optant plutôt pour la solution du patch appliqué par-ci par-là en espérant très fort que personne ne repère le trou. C'est rassurant.


Source : Jeuxvideos.com
Portrait de captain_roger
Il reste possible de transférer les données contenues sur ton memory stick directement sur un pc et de là même, sur un DD externe. Je ne vois pas en quoi la dématérialisation pose problème en soi.
Par contre je suis entièrement d'accord avec toi sur le fait que le manque de protection des données est une bourde inimaginable pour un géant tel que Sony.
Portrait de Ashton
Certes, mais la question est: peux-tu graver ton jeu sur un support UMD ou DVD à partir de ta PS3 ou de ta PSP?
Existe-t-il un module ou un périphérique à brancher sur le PC permettant une telle opération?

Enfin, de mon point de vue, ne pas pouvoir stocker ailleurs que sur un memory stick qui peut être affecté par un problème mémoire est handicapant.

Quand au PSN, ne pas avoir une protection suffisante sur un réseau, venant d'un géant de l'électronique et du hard ware grand public comme Sony, ça se passe de commentaire...


Quelques news:

Citation

Le groupe japonais annonce un renforcement de ses mesures de sécurité. A sa connaissance, aucune donnée bancaire n'a été exploitée par les pirates qui lui ont dérobé les 78 millions de fichiers clients de son réseau PlayStation.

Sony poursuit son opération de déminage. Dimanche matin, les dirigeants du groupe électronique ont rompu le calme d'une semaine riche en jours fériés au Japon pour tenir une conférence de presse en urgence après le piratage des données des 78 millions de clients de la plate-forme de jeu en ligne de la PlayStation et de Qriocity, un nouveau service de téléchargement de musique. À cette occasion, le chef des activités grand public du groupe, Kazuo Hirai, a présenté ses «sincères excuses» et annoncé une série de mesures pour «regagner la confiance» des joueurs.

La situation est grave. Entre les 17 et 19 avril, le réseau information de Sony a subi une attaque informatique qui a permis aux pirates de s'emparer des données des utilisateurs du PlayStation Network (PSN), et notamment leur nom, leur date de naissance, leur adresse email et leur mot de passe. Surtout, Sony n'a «pas exclu la possibilité» que des coordonnées bancaires aient pu être dérobées. Même si ces informations étaient encryptées, quelque 10 millions de coordonnées bancaires se retrouvent potentiellement dans la nature.
Des mesures de bon sens

Face à cette menace, les dirigeants de Sony ont commencé par livrer des recommandations de bon sens. Ils conseillent aux joueurs «de regarder leurs relevés et de surveiller l'historique de leurs achats par cartes bancaires», et de changer leur identifiant et mot de passe sur les autres services en ligne, s'ils étaient identiques à ceux entrés sur le réseau PlayStation. Ce changement de mot de passe sera imposé lorsque le PlayStation Network et le service Qriocity, interrompus depuis le 20 avril, seront remis en service dans les prochains jours. Les joueurs bénéficieront d'un mois d'abonnement au service premium de la PlayStation, en guise de dédommagement.

Mais Sony s'est aussi activé en interne pour éviter que se reproduise pareille mésaventure. Le géant de l'électronique a ainsi annoncé «des mesures pour améliorer la sécurité de son réseau», avec la mise en place d'un «logiciel de surveillance automatique pour se défendre contre de nouvelles attaques, une amélioration de l'encryptage des données, des moyens plus perfectionnés de détection des intrusions sur le réseau et l'ajout de nouveaux pare-feux». Un «M. Sécurité informatique» sera aussi nommé.
Une enquête en France

Sur le front de l'enquête, Sony s'est appuyé sur l'expertise de deux sociétés spécialisées dans la sécurité informatique, tout en coopérant avec les autorités de plusieurs pays, notamment le FBI aux Etats-Unis où sont regroupés le plus grand nombre d'utilisateurs. Des enquêtes officielles ont aussi été lancées ou sont sur le point de l'être par la Grande-Bretagne, la France, l'Australie et Hong Kong. Pour l'heure, aucune information n'a été fournie sur les possibles responsables de ce piratage et sur leurs motivations.

Selon Kazuo Hirai, il est trop tôt pour évaluer les conséquences comptables de ce piratage. L'attaque informatique intervient toutefois à un moment délicat pour Sony, confronté aux conséquences du terrible séisme et du tsunami du 11 mars au Japon qui ont entraîné l'arrêt temporaire de certaines de ses usines. Elle touche aussi au cœur de sa stratégie de développement dans les jeux vidéo, qui repose davantage sur le jeu en ligne à chaque nouvelle génération de consoles, et donc sur la confiance des joueurs dans l'achat à distance.

Portrait de captain_roger
Ce que vous dites est étrange car ayant pris un jeu dématérialisé, j'ai pas de souci avec depuis. Il est stocké sur mon memory stick et n'est donc pas affecté par la suspension du PSN.
Portrait de Anonyme

comme par example phantom bravre qui a ete mis uniquement sur le psn chez nous mais que j'ai preferer commander en us comme ca no probleme!

Portrait de Ashton
Tout comme la PSP ou la Xbox...

Mais ce que je veux surtout souligner, c'est que dématérialiser autant les jeux n'est pas forcément une bonne solution. Ce qui vient d'arriver en est un exemple flagrant.
Portrait de Crisharingan

ça ne veut rien dire, la PS3 utilise le support physique en grande partie.

Portrait de Ashton

Tant que ce genre de chose arrivera, je serai toujours heureux d'avoir mes jeux avec un support physique, même si ça coûte plus cher.

Portrait de Crisharingan
Je tiens juste à préciser :
Demain à 14h au Japon (heure locale), c'est à dire 6h en France, Kaz Hirai va tenir une conférence sur ce qu'il vient de se passer.
Portrait de Anonyme
mais ou va le monde si on peut meme plus jouer en paix....
Foot d'ma gueule!!!
Portrait de Crisharingan
Ah bah ça, effectivement on ne peut pas passer à coter !!!!!! Ze veux zouer en réseau !!!!!!
@jad : Ce ne sont pas les cartes bancaires qui se sont fait hack directement...

Pour commencer, on dit que ce n'est pas anonymous qui a fait le coup, or, anonymous n'a pas de chef et cela peut aussi bien dire que c'est un autre anonymous qui ait fait ça étant donné qu'ils agissent de leur propre chef, attention, je n'accuse personne.

Il est vrai qu'à part les données de cartes bancaires (dont la mienne à priori), aucunes données n'a été crypté, et cela est scandaleux. Adresse (ville, pays...), date de naissance, login, mot de passe, nom, prénom etc...
Par contre, le directeur de trend micro (je ne sais plus son nom) a affirmé que 2.2 millions de données de cartes bancaires sont en ventes sur internet, mais est-ce vraiment celles du PSN ? le vol des données de cartes bancaires n'a toujours pas été confirmé par Sony.

ATTENTION : Sony n'est absolument pas à blâmer pour s'être fait pirater, cela peut arriver au xbox live (qui a un petit problème en ce moment avec le pishing) ou à une autre entreprise lambda. C'est le fait de ne pas avoir assez bien sécurisé NOS informations et de ne pas avoir assez communiqué avec les utilisateurs au début. Il ont connu l'ampleur de cette attaque lundi dernier il me semble, et mardi soir, les utilisateurs avaient été avertis via un communiqué officiel.

Peut-on se dire que c'est mal que Sony protège sa console du piratage (et donc qui s'attire les foudres de hackeurs en lançant des procès et tout ce qui s'en suit) ?
Non, et une entreprise lamdba devrait faire comme Sony, et pas comme microsoft il y a peu avec son Windows 7 mobile de demander aux hackeurs de pirater son système d'exploitation. Tous le monde le sait, se laisser faire hacker sa console (ou faire genre de défendre sa console tout en la laissant se faire hacker et ne plus faire grand chose après), c'est choisir la facilité de ses ventes, mais au détriment des développeurs qui, eux, vont perdre beaucoup, et donc faire de moins bons jeux au fil du temps.

Sony sont en train de changer de serveur le playstation network, ils ont engagé une entreprise externe renommé dans la sécurité pour pour revoir le PSN de fond en comble afin d'améliorer et de combler ses failles. Ils ont aussi annoncé qu'ils pourront ajouter de nouvelles fonctionnalité sur ce nouveau serveur (cross-game chat et chat vidéo in-game (à prendre avec des pincettes cependant)).

Je doute fortement que les hackeurs s'attendaient à de telles retombé de leur acte, et je ne pense pas non plus qu'il s'attendaient à avoir le FBI sur le dos, cela peut impressionner que le FBI et qu'une douzaine pays (dont la France) s'en mêlent, mais voler 77 millions de comptes de plusieurs pays est considéré comme un crime organisé inter-état...

Je voulais rajouter un truc mais je ne me rappelle plus... ça m'apprendra à écrire un message de 3/4 d'heure avec une pause de 10 minutes à la fin :/

edit : Je me souviens de ce que je voulais dire.
Le coût total s'élèverait à 24 milliards de dollars selon je ne sais plus qui... je mets bien sûr cette phrase au conditionnelle car il s'agit d'une somme très importante et non fondée.
Portrait de captain_roger
D'autant plus que les hackeurs ont eu accès à toutes les données des utilisateurs : nom prénom, adresse, E-mail, numéro de carte bancaire, soit tout ce dont on peut avoir besoin pour frauder quoi.
Portrait de Lionheart
Ils suffit que les numéros des cares bancaires des utilisateurs soient dans la base de donnée pour y avoir accès. Donc ça peut indirectement donner à du hack bancaire
Portrait de jadobado

Je ne pense pas avoir compris en fait ... D'où les cartes bancaires se sont elles fait hack ?

Portrait de captain_roger
C'est vrai, j'avais lu la lettre ouverte des anonymous et ça ne présageait rien de bon pour Sony, mais ce hack avec vol de données ne me paraît pas être leur oeuvre.

Ce qui me chagrine dans tout ça c'est le manque de cryptage des données perso quand même... Je surveille mon compte bancaire de très près depuis le début des évènements, mais quand j'ai su ça, ça m'a fait un choc. C'est en violation complète des prescriptions les plus élémentaire de la CNIL qui fait autorité en ce domaine pour la france. Mais je ne sais pas du tout ou en est la législation japonaise sur ce point.
Portrait de Senki

Entre Geohot, les Anonymous et l'auteur de ce hack, Sony s'est fait pas mal d'ennemis en peu de temps !