Piratage du PlayStation Network

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Fairytale bookmark silver light.png Vous lisez un « bon article ».
Logo du PlayStation Network.

Le piratage du PlayStation Network est une intrusion extérieure[1],[2] ayant entraîné une mise hors-ligne sans précédent[3] puis une suspension à l'échelle mondiale de tous les services du PlayStation Network et de Qriocity.

L'attaque est survenue entre le 17 et le 19 avril 2011[1]. Durant l'attaque, des millions de données personnelles et bancaires ont été subtilisées. Durant le 20 avril 2011, Sony ferme le PlayStation Network quelques jours après l'intrusion. Avec un total de plus de 77 millions d'utilisateurs[2],[4],[5], le nombre de vol de données et d'identifiants en fait la plus grande faille du réseau depuis son lancement en 2006[6],[7]. De lourdes pertes financières se comptant en milliards de dollars[2],[8] ont été recensées et un bon nombre d'actions en justice ont été engagées contre la firme[2],[9]. Pour compenser les utilisateurs du réseau, Sony dédommage financièrement les utilisateurs affectés par les vols et offre deux jeux gratuitement téléchargeables sur cinq ainsi qu'un mois gratuit sous PlayStation Plus[2],[10].

Le 14 mai 2011, une restauration régionale est annoncée par Kazuo Hirai, porte-parole de Sony, dans une vidéo officielle[11]. Sony débute la remise en ligne du PlayStation Network par région et par continent au courant du 15 mai 2011[12].

Prémices[modifier | modifier le code]

Des pirates informatiques avaient d'ores et déjà planifié leur attaque contre le PlayStation Network. Le 16 février 2011, ceux-ci avaient trouvé une faille dans le système, et contrairement à ce qu'il a été dit au départ, Sony avait bien mis à jour les serveurs Apache[13]. Au début du mois d'avril 2011, une attaque est menée par le groupe Anonymous pour protester contre l'attitude procédurière de Sony à l'encontre de George Hotz (GeoHot), l'auteur du piratage de la PlayStation 3 qui a notamment permis le fonctionnement de logiciels jugés illégaux sur la console[14],[15],[16]. Le 16 avril 2011, une intrusion est commise dans les serveurs de Sony Online, responsables des MMORPG de Sony. Les pirates informatiques repartent avec les données personnelles d'environ 25 millions de comptes d'utilisateurs[17]. L'attaque est survenue entre le 17 et le 19 avril 2011[1] sur les services du PlayStation Network et de Qriocity. Des millions de données personnelles non chiffrées ont été dérobées[18],[19].

Réponses chez Sony[modifier | modifier le code]

Modèle original de la PlayStation 3.

Le mercredi 20 avril 2011, Sony coupe entièrement et mondialement les services du PlayStation Network et de Qriocity à cause de l'attaque du 17 au 19 avril 2011. Cette maintenance est la plus longue qu'a connu le réseau depuis son lancement en 2006[6],[7]. Durant le début de la maintenance, les équipes de Sony, notamment Patrick Seybold de Sony Computer Entertainment, mettent à jour les informations obtenues par le biais de plusieurs comptes de réseaux sociaux et notamment sur Twitter ainsi que sur leur blog officiel[2]. Au lendemain de la maintenance, le jeudi 21 avril 2011, il est expliqué que la maintenance pourrait perdurer deux jours, tout au plus, avant un éventuel retour du PSN[2],[20], mais celle-ci, à la suite de l'« intrusion extérieure » ayant affecté les services du PlayStation Network et de Qriocity, durera en réalité plus longtemps que prévu[1],[2],[21]. Sony informe les internautes que les équipes se mobilisent et travaillent 24 heures sur 24 dans le rétablissement. Sony garantit et assure cependant que les données personnelles, notamment les coordonnées bancaires, ne sont pas concernées par le problème[2], mais la firme se contredit quelques jours plus tard et rapporte, le 26 avril 2011, que des données d'utilisateurs ont été piratées en même temps que le réseau, incluant les noms, adresses et adresses électroniques, dates d'anniversaire, pseudonymes et mots de passe. Certaines données de profils d'utilisateurs, incluant historiques des paiements, factures et réponses aux questions de sécurité PlayStation Network, auraient été illégalement obtenues[22],[23]. Le 27 avril 2011, le réseau est toujours en maintenance et Sony n'annonce toujours aucune date de remise en service[24], mais informe cependant les internautes d'un possible dédommagement des utilisateurs[25]. Patrick Seybold précise que les infrastructures du groupe et les centres de données sont transférés à de nouveaux endroits, plus sécurisés[2],[26]. Sony annonce le retour d'une partie des services à partir du 2 mai 2011[2]. Avant que Seybold explique les « équipes travaillent jour et nuit pour une reprise aussi rapide que possible. Nous espérons pouvoir relancer quelques services d'ici une semaine à compter d'hier (mercredi 27 avril). Toutefois, nous voulons être très clairs, nous relancerons le service uniquement quand nous serons certain qu'il sera parfaitement sécurisé. Nous ne savons pas encore quels services seront remis en ligne en premier »[2]. Une nouvelle FAQ apportant des précisions sur le PSNgate est publiée le 29 avril 2011[27].

Le 18 mai 2011, lors d'une conférence de presse tenue par les porte-paroles de Sony Corporation, Kazuo Hirai, Shinji Hasejima et Shiro Kambe, Sony annonce un retour partiel des services dans un délai d'une semaine, par zone géographique, soit à partir du 4 mai 2011[2],[28],[29] avec un système plus fiable et plus sécurisé[26],[30]. Les autres services de jeux en ligne, de musiques et vidéos seront les premiers disponibles[28],[31],[32]. Contrairement à ce qui a été annoncé lors de la conférence, les utilisateurs n'auront pas l'obligation de réinitialiser leur mot de passe depuis la PS3[2]. Le 4 mai 2011, Kazuo Hirai répond, avant le délai fixé, au Congrès américain et rédige une lettre de huit pages[33]. Malgré la conférence du 1er mai, le réseau reste toujours inactif[34]. Patrick Seybold explique que « les équipes de Sony Network Entertainment et de Sony Computer Entertainment ont commencé les étapes du test interne du nouveau système » qu'ils déterminent comme une « étape importante dans la restauration des services du PlayStation Network et de Qriocity »[34],[35]. Le 6 mai 2011, Sony propose à ses clients de mieux protéger leurs données personnelles contre d'éventuels vols d'identité. Cette proposition se concrétise avec l'annonce d'un programme, nommé AllClear ID, pour tous les possesseurs d'un compte PlayStation Network ou Qriocity aux États-Unis[36],[37]. Le 7 mai 2011, face à la menace d'une nouvelle attaque, Sony reporte de nouveau, par prudence, la remise en ligne des serveurs[34],[38],[39],[40]. Cette troisième attaque s'est produite mais n'a fait aucun dégât[41]. En raison de plusieurs reports et du mécontentement de millions d'utilisateurs[5], la firme décide de ne plus donner de date quant à la remise en ligne du réseau[42],[43]. Cependant, cette précocité est due aux nombreuses vérifications supplémentaires requises pour assurer la sécurité du réseau[44],[45],[46]. Shigenori Yoshida, porte-parole de Sony, annonce que les services du PlayStation Network et de Qriocity pourraient ne pas être totalement opérationnels avant le 31 mai 2011[2],[47]. En date du 12 mai 2011, Sony rapporte que les phases internes du jeu sont terminées et qu'il en est aux tests externes du réseau[2],[19].

Depuis la fermeture, certaines sorties de jeux ont été reportées[2],[48]. Un communiqué apparaît sur le site PlayStation Japonais indiquant que Sony redémarrera les services par région comme prévu, le constructeur semblant prêt pour une remise en service rapide au Japon, même si quelques vérifications restent à effectuer[26]. Sony expose la version 3.61 de la version firmware du PlayStation 3. Le 15 mai 2011, Kazuo Hira annonce officiellement la phase de restauration du réseau à commencer par l'Amérique du Nord et du Sud, l'Europe, l'Australie, la Nouvelle-Zélande et le Moyen-Orient[12]. Durant la nuit du 15 au 16 mai 2011, une courte interruption à la suite d'une énorme surcharge du réseau est détectée[2], mais la panne ne dure environ que deux heures.

Poursuites[modifier | modifier le code]

L'annonce de la maintenance du PlayStation Network a fait émerger de multiples questions sur la manière dont tous ces problèmes ont pu survenir. Sony Computer Entertainment of America confirme au FBI qu'il a pu y avoir d'éventuels vols de données bancaires mais, celles-ci étant chiffrées, le risque de vol étant extrêmement faible. Sony s'associe à différentes polices, dont le FBI, pour traquer les responsables du PSNgate. La firme s'est également attaché les services de deux équipes de détectives privés et d'une troisième de consultants[2]. Sony envisage de proposer une récompense à toute personne pouvant lui permettre d'arrêter les coupables[49].

Accusations[modifier | modifier le code]

Durant le mois d'avril, Sony se refuse, à tout commentaire concernant le groupe Anonymous pour hack bien que le groupe démente toute activité de piratage concernant le PSN, mais explique toutefois que d'autres activistes auraient pu réagir seuls[50],[51]. Ce n'est qu'à partir du 4 mai 2011 que la firme accuse le groupe Anonymous d'être à l'origine de l'attaque lorsqu'un fichier nommé « Anonymous », avec le slogan « We are Legion », a été retrouvé dans les fichiers serveurs de la firme[2],[33],[52],[53],[54],[55]. Le 5 mai 2011, les accusations contre Anonymous au sein des joueurs se font ressentir, bien que le groupe ait auparavant démenti son implication dans le piratage du réseau[33],[52],[55]. Quelques rumeurs laissaient, au départ, penser que les auteurs du piratage étaient employés ou ex-employés chez Sony[56] : quelques jours avant le piratage, Sony avait licencié 200 personnes[2]. Dans un courrier envoyé au journal anglais, The Guardian, le groupe explique que « La personne responsable du vol de cartes de crédit est allée à l'encontre du modus operandi et des intentions d'Anonymous. Le support du public ne se gagne pas en volant des cartes bancaires et des informations personnelles. Nous essayons de combattre les activités criminelles menées par certaines sociétés ou gouvernements, pas de voler des numéros de cartes. [...] Si une enquête honnête et légitime est menée sur l'affaire des cartes bancaires, Anonymous sera acquitté. Bien que notre groupe soit éparpillé et décentralisé, nos "responsables" ne pardonnent pas le vol de cartes de crédit »[55]. Le vol des numéros de carte bancaires n'étant pas prouvé le doute subsiste toujours. Deux jours après, deux membres de longue date d'Anonymous confirment que le groupe est impliqué dans le PSNgate[57]. Dans une lettre datant du 7 mai 2011, d'autres membres d'Anonymous démentent ce qu'affirment les deux membres concernant l'attaque[58]. Le 9 mai 2011, il est rapporté qu'un canal de discussion de la communauté Anonymous est à son tour piraté et expose les adresses IP de tous les utilisateurs ayant participé à la discussion[59].

Critiques[modifier | modifier le code]

Durant la fin du mois d'avril 2011, les mises à jour quotidiennes et les notifications sur le blog officiel PlayStation concernant cette situation critique se multiplient, mais Sony ne donne aucune excuse aux clients mécontents[60]. À la place, la société remercie leurs clients de leur patience et regrette la situation à de multiples occasions. La firme promet des remboursements auprès des utilisateurs abonnés pour les dégâts occasionnés[61]. Michael On, gérant de fonds chez Beyond Asset Management, exprime que « Le directeur général devrait démissionner après ces problèmes de piratage et l'échec du groupe en matière de nouveaux produits compétitifs [...] La manière dont Sony s'est occupé de tout cela tend à prouver que [la société] n'a pas la capacité de gérer les crises »[62].

Vols de données et fraudes[modifier | modifier le code]

Le 26 avril 2011, pratiquement une semaine après la fermeture du réseau, Sony confirme qu'il « n'exclut pas la possibilité »[2],[63] que des données personnelles telles que les pseudonymes PlayStation Network, mots de passe, adresses et adresses électroniques aient été corrompues[42],[23],[64]. Sony mentionne également de possibles vols de données bancaires par chiffrement. Certains utilisateurs clament que Sony a négligé la situation des vols de données bancaires du 20 avril 2011 et que la société aurait dû révéler, dès le départ, ces vols plutôt que de les annoncer le 26 avril 2011[65]. Cette histoire se focalise sur les violations du PCI et le fait de n'avoir donné aucune information ou explication sur d'éventuels vols de données. Le sénateur américain, Richard Blumenthal, écrit au chef de Sony Computer Entertainment America, Jack Tretton, concernant Sony et demandant pourquoi la société a mis tout ce temps pour informer les utilisateurs que leurs données personnelles auraient été obtenues par le biais d'un accès non autorisé[66],[8]. La firme rétorque qu'elle ne voulait pas donner d'informations « partielles ou incomplètes » à ses clients avant de connaître l'ampleur de l'attaque[23]. Le groupe VISA informe que les utilisateurs de carte bancaire devraient « surveiller et signaler toute activité suspecte inhabituelle à leur banque »[2].

Il est rapporté, le samedi 30 avril 2011, que des utilisateurs de chez PlayStation ont été victimes de fraudes bancaires[67], cependant il paraissait difficile de savoir si ces fraudes étaient liées à l'incident. Des utilisateurs ayant enregistré leurs données bancaires seulement chez Sony ont également été victimes de fraudes bancaires[2],[68],[69]. Il est, plus tard, révélé que les principales entreprises de cartes de crédit n'ont rapporté aucune transaction frauduleuse qui serait en lien avec la cyber-attaque dont l'entreprise a été victime[23]. Patrick Seybold explique, auprès des utilisateurs, que « l'usage frauduleux lié au piratage n'est pour le moment que spéculation et dément l'existence d'une liste en vente sur les réseaux frauduleux, et le fait que Sony se soit vu offrir une offre de rachat »[2],[70].

Lors de la conférence du 1er mai 2011, Kazuo Hirai envisage un remboursement éventuel des utilisateurs abonnés au réseau[2]. Le 2 mai 2011, la firme confirme sa certitude concernant l'utilisation frauduleuse des cartes bancaires, les pirates ne possédant pas les trois chiffres du cryptogramme visuel[2]. Le quotidien américain New York Times s'appuie sur les propos d'un chercheur de la sécurité informatique, Kevin Stevens, et soutient que 2,2 millions de cartes bancaires étaient mis en vente sur des sites clandestins (pour une somme entre 50 000 et 100 000 dollars)[71],[72],[73]. Le 7 mai 2011, Sony affirme « avoir retiré d'internet les noms et adresses de 2 500 participants à un concours volés par les hackers et publiés sur un site »[41]. Cependant, ces coordonnées datent de l'année 2001 et la firme précise que « le site internet était périmé et inactif » lorsqu'il a été découvert[2],[74].

Failles du système[modifier | modifier le code]

À la fin d'avril 2011, les sites de vidéos en streaming Hulu, Vudu, Netflix et Lovefilm sont inaccessibles et exposent le même message de maintenance[75], malgré le fait que certains utilisateurs disent avoir réussi à accéder aux services de Netflix[76]. Alors que la maintenance continue, la PlayStation 3 est incapable d'afficher un certain nombre de jeux Capcom téléchargés depuis le PlayStation Store[77].

Le 4 mai 2011, Sony reconnaît avoir été au courant de la sensibilité du PlayStation Network et de n'y avoir prêté aucune réelle attention. Shinji Hasejima explique que « la vulnérabilité du réseau était connue, une des plus connues au monde. Mais Sony n'y était pas assez sensible... n'en était pas convaincu. Nous essayons maintenant de l'améliorer »[2],[78]. Le professeur Gene Spafford, de l'université Purdue, révèle que Sony utilisait des versions obsolètes de logiciels et que ses serveurs n'étaient pas protégés par un pare-feu[34],[46],[79],[80]. Sony dément totalement ces accusations mais affirme également que le « soi-disant expert » se révèle finalement incapable d'avancer la moindre preuve de la négligence de la société[13]. L'expert affirme, sur son compte Twitter, que ses phrases avaient été coupées et sorties de leur contexte[13]. Le 5 mai 2011, des membres du site Electronic Theatre possédant un compte PSN ont reçu des courriels en provenance d'une source inconnue qui se fait passer pour Sony Computer Entertainment, et certains utilisateurs appellent donc à la vigilance[34]. Il est rapporté, en date du 14 mai 2011, que le serveur aurait été attaqué par le biais d'un serveur du site Amazon[81],[82].

Conséquences[modifier | modifier le code]

Pertes[modifier | modifier le code]

À la suite de l'intrusion et de la fermeture du PlayStation Network, l'action en bourse Sony a connu une baisse de son cours d'action et s'expose à des pertes à la bourse de Tokyo[8]. La société aurait baissé de 5 % le jeudi 28 avril 2011 et la maintenance, les éventuelles compensations pour les consommateurs ainsi que la sécurisation du réseau auraient coûté 2 milliards de dollars[8]. Après avoir perdu près de 8 % depuis le début de la maintenance, l'action du constructeur remonte de 2,5 %, au matin du 2 mai 2011, à 2 316 yen[83]. Lors d'un recensement des ventes d'occasion de consoles, depuis le 30 avril 2011, celles de la PlayStation 3 se multiplient depuis la fermeture du réseau[84]. Une fraction importante des vendeurs opte pour une Xbox 360 du concurrent Microsoft[85].

Les pertes étaient au départ estimées à 10 millions de dollars par semaine depuis la fermeture du réseau le 20 avril 2011[86]. D'après le Ponemon Institute, institut spécialisée en sécurité informatique, l'addition maximum était évaluée entre 1,5 et 24 milliards de dollars, parmi le manque de bénéfices et les plaintes des consommateurs[80],[86]. Nobuo Kurahashi, analyste de Mizuho Investors Securities, pensait que le piratage des serveurs pouvait coûter 1,2 milliards de dollars, alors que Yuji Fujimori, de Barclays Capital, estimait que les chiffres s'élèveraient à 2,7 milliards de dollars (soit 1,9 milliards d'euros)[2],[86]. La porte-parole de Sony, Kumie Tanaka, explique dans le Wall Street Journal, que la firme examine l'ampleur et les chiffres exacts des pertes causée par le PSNGate[87]. Des petits commerces dépendant du réseau ont vu leurs ventes et bénéfices diminuer. L'entreprise Capcom commente que les pertes se comptent en millions de dollars[48]. Le bilan des pertes estime que le chiffre total s'élève à 170 millions de dollars, soit 121 millions d'euros[88].

Actions contre Sony[modifier | modifier le code]

Plusieurs actions légales et gouvernementales ont été portées contre Sony. La révélation de possibles détournements de données privées concerne les autorités mondiales. La commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, confirme que les autorités canadiennes se penchent sur cet incident[89].

Un utilisateur nommé Kristopher Johns (de Birmingham, Alabama, aux États-Unis) décide de porter plainte, le 27 avril 2011, contre Sony à cause de la faille de sécurité du PSN[2],[90],[91]. Une jeune femme de 21 ans, nommée Natasha Maksimovic (Mississauga, Ontario, au Canada) décide également de porter plainte contre la firme le 4 mai 2011[9]. Celle-ci ne demande pas moins de 1 040 000 000 dollars en compensation du préjudice subit et s'adresse, par le biais d'un communiqué, à la firme, expliquant : « Si vous ne pouvez pas croire une multinationale de l'importance de Sony, en qui pouvez vous avoir confiance ? Il me semble que Sony cherche plus à protéger ses jeux que les utilisateurs de PlayStation »[9],[2],[92]. Le 24 janvier 2013, la société britannique Information Commissioner's Office (ICO) condamne la société européenne de Sony à une amende de 250 000 livres, soit environ 300 000 euros, reprochant à la compagnie « d'avoir négligé des failles de sécurité qui auraient pu être corrigées bien avant les fuites », ce que l'équipe de Sony avait d'ailleurs admis[93]. Cependant, il n'existe aucune véritable preuve tangible concernant l'utilisation d'éventuelles données bancaires volées, mais la faiblesse des protections justifie cette amende selon le bureau. Sony Europe note malgré tout sa volonté de faire appel[93].

Dédommagements[modifier | modifier le code]

Lors d'une conférence de presse ayant lieu le 1er mai 2011, Sony annonce plusieurs mesures afin « d'exprimer la gratitude de la société pour la patience, le soutien et la fidélité des consommateurs » : une sélection de contenu de divertissement PlayStation en téléchargement gratuit, 30 jours d'abonnement gratuit au service PlayStation Premium Plus (les membres actuels de la PlayStation Plus recevront 30 jours de service gratuit)[94],[95]. Les clients abonnés à Music Unlimited alimenté par les services Qriocity recevront 30 jours de service gratuit[96].

Le vendredi 6 mai 2011, trois semaines après le plantage du réseau, Sir Howard Stringer, président de Sony, sort du silence et s'exprime sur l'affaire secouant l'entreprise. Il explique que la firme offrira un contenu appelé « Welcome Back » à leurs clients une fois que les services seront rétablis[42],[97]. Ce contenu est dévoilé au courant du 17 mai 2011 et propose deux jeux gratuits sur cinq à télécharger[10]. La firme inclut, en plus d'autres avantages, un mois gratuit au service PlayStation Plus pour tous les clients du PSN, ainsi qu'une extension de leur abonnement aux clients du service PlayStation Plus et de Music Unlimited pour compenser le temps perdu[2]. Sony annonce, le 27 mai 2011, le contenu Welcome Back au Japon[98], et dans d'autres pays et régions asiatiques (Hong Kong, Singapour, Malaisie, Thaïlande et Indonésie)[99]. Hormis les jeux offerts, d'autres petits goodies comme des images (avatar pour les comptes du réseau) pouvaient être gratuitement téléchargées.

Sir Howard Stringer, président de la firme Sony, présente ses excuses, trois semaines après la fermeture du PlayStation Network, à ses clients pour le désagrément[34].
Jeux PlayStation 3 disponibles par région (uniquement pendant un mois)
Jeu Amérique du Nord[95] Europe[94] (sauf Allemagne) Allemagne[94] Asie[99] Japon[98]
Wipeout HD/Fury oui Oui oui Oui oui Oui oui Oui oui Oui
LittleBigPlanet oui Oui oui Oui oui Oui Non Non Non Non
InFamous oui Oui oui Oui Non Non Non Non Non Non
Dead Nation oui Oui oui Oui Non Non Non Non Non Non
Super Stardust HD oui Oui Non Non oui Oui Non Non Non Non
Ratchet and Clank: Quest for Booty Non Non oui Oui oui Oui Non Non Non Non
Hustle Kings Non Non Non Non oui Oui oui Oui oui Oui
The Last Guy Non Non Non Non Non Non oui Oui oui Oui
Trashbox Non Non Non Non Non Non oui Oui Non Non
Come on, LocoRoco!! BuuBuu Cocoreccho Non Non Non Non Non Non oui Oui oui Oui
Echochrome: Overture Non Non Non Non Non Non Non Non oui Oui
Jeux PlayStation Portable disponibles par région (uniquement pendant un mois)
Jeu Amérique du Nord[95] Europe[94] (sauf Allemagne) Allemagne[94] Asie[99] Japon[98]
LittleBigPlanet PSP oui Oui oui Oui oui Oui oui Oui oui Oui
ModNation Racers PSP oui Oui oui Oui oui Oui oui Oui Non Non
Pursuit Force oui Oui oui Oui Non Non Non Non Non Non
Killzone: Liberation oui Oui oui Oui Non Non Non Non Non Non
Everybody's Golf 2 Non Non Non Non oui Oui Non Non Non Non
Buzz Junior Jungle Party Non Non Non Non oui Oui Non Non Non Non
Everybody's Stress Buster Non Non Non Non Non Non oui Oui oui Oui
Locoroco Midnight Carnival Non Non Non Non Non Non oui Oui oui Oui
Patapon 2 Non Non Non Non Non Non Non Non oui Oui
Brigham Young's Fantastic Journey Non Non Non Non Non Non oui Oui oui Oui
What Did I Do To Deserve This, My Lord? Non Non Non Non Non Non Non Non oui Oui

Références[modifier | modifier le code]

  1. a, b, c et d (en) « PSN/Qriocity Service Update », sur PSN News, Sony Entertainment Europe,‎ 26 avril 2011 (consulté le 27 avril 2011)
  2. a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, r, s, t, u, v, w, x, y, z, aa, ab, ac, ad, ae, af et ag Drummerbart, « Interruption du PSN - Erreur 80710a06 »,‎ 19 mai 2011 (consulté le 27 avril 2011)
  3. (en) Johnny Minkley, PSN: The PR Disaster : Opinion,‎ 27 avril 2011 (lire en ligne) :

    « In just seven days, what began as frustration at not being able to play online has unraveled into an unprecedented crisis in which tens of millions of users' personal data and – possibly – banking details have been compromised. »

  4. Aurélien Poma, « Informations supplémentaires PlayStation Network/Qriocity », sur PlayStation (blog officiel francophone),‎ 26 avril 2011 (consulté le 28 avril 2011)
  5. a et b (fr) « Sony: des numéros de carte bancaire d'internautes ont été volés », Romandie,‎ 3 mai 2011 (lire en ligne)
  6. a et b (en) « PlayStation data breach in 'top 5 ever': researcher », CBS News,‎ 27 avril 2011 (lire en ligne)
  7. a et b (en) « Questions and answers regarding PlayStation®Network/Qriocity Outage »,‎ 24 avril 2011 (consulté le 27 avril 2011)
  8. a, b, c et d Vincent Spartien, « PSN en maintenance: Des pertes colossales pour Sony », sur Game-focus,‎ 29 avril 2011 (consulté le 29 avril 2011)
  9. a, b et c « PlayStation Network : une plainte à 1 milliard de dollars », sur Yahoo (consulté le 29 mai 2011)
  10. a et b « Le programme Welcome Back détaillé »,‎ 16 mai 2011 (consulté le 17 mai 2011)
  11. (en) « Kazuo Hirai: PlayStation Network Restoration Announcement – PlayStation Blog », sur Blog.us.PlayStation.com (officiel),‎ 14 mai 2011 (consulté le 16 mai 2011)
  12. a et b « [INFOS] Le PSN est de retour ! », PS3live,‎ 15 mai 2011 (lire en ligne)
  13. a, b et c « Maintenance du PSN : Les serveurs étaient à jour ! », sur JVN,‎ 9 mai 2011 (consulté le 9 mai 2011)
  14. (en) Jérôme G., « Hack PS3 : Anonymous s'attaque à Sony », Generation-nt,‎ 5 avril 2011 (lire en ligne)
  15. (fr) « Avril : Anonymous joue avec Sony », Jeuxvideo.com,‎ 2011 (lire en ligne)
  16. (en) « Settlement in George Hotz Case », sur PlayStation Blog,‎ 11 avril 2011 (consulté le 11 mai 2011)
  17. (fr) « 16 avril : L'intrusion commence chez Sony Online », Jeuxvideo.com,‎ 2011 (lire en ligne)
  18. (fr) « Du 17 au 19 avril : Au tour du PSN et de Qriocity », Jeuxvideo.com,‎ 2011 (lire en ligne)
  19. a et b (en) Colin Moriarty (Reuters), « Expert Finds "Security Flaws in Sony's Networks" », PS3-IGN,‎ 14 mai 2011 (lire en ligne)
  20. (en) « 2011 Sony Computer Entertainment America LLC », sur SCEA PlayStation,‎ 21 avril 2011 (consulté le 27 avril 2011)
  21. (en) « Update On PlayStation Network/Qriocity Services », sur 2011 Sony Computer Entertainment America LLC,‎ 22 avril 2011 (consulté le 27 avril 2011)
  22. (en) « Update on PlayStation Network and Qriocity », sur SCEA PlayStation,‎ 26 avril 2011 (consulté le 27 avril 2011)
  23. a, b, c et d (fr) Marie-Eve Morasse,, « Attaques contre son système: Sony a trouvé des traces d'Anonymous », Technaute.ca (Montréal),‎ 4 mai 2011 (lire en ligne)
  24. (en) Tom Ivan, « PlayStation Network down for seventh day, Sony hopes to restore it 'within a week' », computerandvideogames.com,‎ 27 avril 2011 (lire en ligne)
  25. (en) « PlayStation Network Hacked - Your Personal Details Could Be At Risk! », Rockstar Gaming,‎ 28 avril 2011 (lire en ligne)
  26. a, b et c (ja) « 2011年5月12日 日本国内における“PlayStation Network”/“Qriocity”のサービス再開の進捗状況 », sur CDNJP,‎ 12 mai 2011 (consulté le 12 mai 2011)
  27. (en) Nick Caplin, « PlayStation Network and Qriocity Services FAQ #2 »,‎ 29 avril 2011 (consulté le 29 avril 2011)
  28. a et b Steeve Mambrucchi, « Maintenance du PSN : retour partiel cette semaine (01/05) », Jeux Vidéo Network,‎ 1er mai 2011 (lire en ligne)
  29. (en) « Some PlayStation Network And Qriocity Services To Be Available This Week » (consulté le 1er mai 2011)
  30. (fr) « PlayStation Network va redémarrer, Sony promet plus de sécurité », TF1,‎ 1er mai 2011 (lire en ligne)
  31. (fr) Drummerbart, « Conférence Sony: retour du PSN cette semaine c'est officiel », sur PS3-live,‎ 1er mai 2011 (consulté le 3 mai 2011)
  32. (fr) Pierrick Fay, « PlayStation Network et Qriocity : retour progressif le 4 mai », Teknologik,‎ 30 avril 2011 (lire en ligne)
  33. a, b et c (en) « Kazuo Hirai's Letter to the U.S. House of Representatives », sur Flickr,‎ 3 mai 2011 (consulté le 4 mai 2011)
  34. a, b, c, d, e et f (fr) Pierre G., « [Maj 10h00] Maintenance du PSN, le Japon synchronise ses trophées », UltimatePS3,‎ 5 mai 2011 (lire en ligne)
  35. (en) Patrick Seybold, « Important Step for Service Restoration », sur PlayStation Blog,‎ 5 mai 2011 (consulté le 6 mai 2011)
  36. « Sony annonce le service AllClear ID Plus aux USA », sur PS3-live,‎ 6 mai 2011 (consulté le 6 mai 2011)
  37. (fr) Steeve Mambrucchi, « USA : Sony sécurise les membres du PSN », Jeux Vidéo Network,‎ 6 mai 2011 (lire en ligne)
  38. (en) James Etherington-Smith, « Sony hacked again, PSN restart delayed », My Gaming,‎ 7 mai 2011 (lire en ligne)
  39. (en) Erica Ogg, « Exclusive: Third attack against Sony planned », CNET,‎ 5 mai 2011 (lire en ligne)
  40. (fr) Swapmagic, « Sony devrait essuyer une troisième attaque d'ici peu », PS3gen,‎ 6 mai 2011 (lire en ligne)
  41. a et b (en) Erica Ogg, « Sony may have headed off planned weekend attack », CNET,‎ 9 mai 2011 (lire en ligne)
  42. a, b et c « Piratage du PlayStation Network: Sony retarde le retour à la normale », sur Yahoo,‎ 7 mai 2011 (consulté le 8 mai 2011)
  43. (fr) Charles Martin, « Mais quand reviendra le PSN ? », Reviewer.fr,‎ 7 mai 2011 (lire en ligne)
  44. (fr) « PSN : c'est loin d'être fini ! », Jeuxvideo.com,‎ 7 mai 2011 (lire en ligne)
  45. (fr) « Le réseau de jeu en ligne PSN de Sony toujours inaccessible », Reuters,‎ 7 mai 2011 (lire en ligne)
  46. a et b (en) Arik Hesseldahl, « As Sony Says It’s Turning A Corner, Talk of Another Attack Looms », New Enterprise,‎ 6 mai 2011 (lire en ligne)
  47. (en) Chris Pereira, « PSN Might Not "Fully" Be Back Until May 31 - Report », 1UP.com,‎ 9 mai 2011 (lire en ligne)
  48. a et b (en) James Brightman, « PlayStation Network PixelJunk Dev Warns of PSN Developer Exodus, Expects Update in 'A Week or Two' », sur Industry Gamers,‎ 10 mai 2011 (consulté le 11 mai 2011)
  49. (en) Arik Hesseldahl, « Sony considers offering reward to help catch hackers », CNET,‎ 6 mai 2011 (lire en ligne)
  50. (en) « Anonymous declares war on Sony over PS3 hacking case », sur Inquisitr.com,‎ 4 avril 2011 (consulté le 28 avril 2011)
  51. (en) « PSN Down a Day after Hackers Promise Revenge on Sony », sur tech2.in.com,‎ 5 avril 2011 (consulté le 29 avril 2011)
  52. a et b « Sony: l'attaque contre les jeux en ligne revendiquée par les "Anonymous" »,‎ 4 mai 2011 (consulté le 5 mai 2011)
  53. « Maintenance du PSN : Sony évoque Anonymous », sur JVN,‎ 4 mai 2011 (consulté le 5 mai 2011)
  54. (en) Reuters, « Sony says "Anonymous" set stage for data theft », sur Yahoo,‎ 4 mai 2011 (consulté le 6 mai 2011)
  55. a, b et c « PSN : Anonymous nie toute responsabilité », sur Jeuxvideo.com,‎ 5 mai 2011 (consulté le 8 mai 2011)
  56. « Le Live du Vendredi 29 Avril – Le hack du PSN / Portal 2 », sur Gameradio,‎ 30 avril 2011 (consulté le 3 mai 2011)
  57. (en) « Hackers admit Anonymous likely behind Sony attacks », sur Financial Times,‎ 6 mai 2011 (consulté le 6 mai 2011)
  58. (en) « SONY, I AM DISAPPOINT »,‎ 7 mai 2011 (consulté le 9 mai 2011)
  59. « Un canal de discussion d'Anonymous piraté », sur Le Monde,‎ 9 mai 2011 (consulté le 9 mai 2011)
  60. (en) Jared Newman, « Okay, Sony, Time to Say « Sorry » for the PSN Breach », sur Technologizer.com,‎ 28 avril 2011 (consulté le 29 avril 2011)
  61. (en) Ryan Burch, « PlayStation Network Down, All the Facts So Far », sur metrowny.com,‎ 28 avril 2011 (consulté le 29 avril 2011)
  62. « Maintenance du PSN : Des remous chez Sony », sur JVN,‎ 3 mai 2011 (consulté le 7 mai 2011)
  63. (en) « Sony's PlayStation hack apology », sur bbc.co.uk,‎ 27 avril 2011 (consulté le 27 avril 2011)
  64. « Nouvelle attaque du PSN ! », sur PS3hack,‎ 3 mai 2011 (consulté le 5 mai 2011)
  65. (en) « Sony defends notification delay in data fiasco | Security | News », sur PC Pro (consulté le 29 avril 2011)
  66. (en) « Senator: Lack of details on PlayStation Network outage 'troubling' - Game Hunters: In search of video games and interactive awesomeness - USATODAY.com », sur Content.usatoday.com,‎ 26 avril 2011 (consulté le 26 avril 2011)
  67. (en) « PlayStation users reporting credit card fraud », sur PC World (consulté le 30 avril 2011)
  68. (en) « Ars readers report credit card fraud » (consulté le 30 avril 2011)
  69. « PSN : Sony confirme que des millions de données personnelles ont été piratées », sur ZDnet,‎ 27 avril 2011 (consulté le 4 mai 2011)
  70. Patrick Seybold, « 2 mai 2011 », sur PlayStation (consulté le 3 mai 2011)
  71. Fabien (@insolitedugeek), « 2.2 millions de cartes bancaires à vendre grâce au PSN de Sony ? »,‎ 3 mai 2011 (consulté le 3 mai 2011)
  72. Yukishiro, « PSN : les données bancaires en vente ? », sur Gamekult,‎ 29 avril 2011 (consulté le 4 mai 2011)
  73. (en) Nick Bilton, « How Credit Card Data Is Stolen and Sold »,‎ 3 mai 2011 (consulté le 5 mai 2011)
  74. (en) « Stolen PSN data published to web; Sony removes 2500 'names and partial addresses' », sur Liquida,‎ 7 mai 2011 (consulté le 9 mai 2011)
  75. (en) « Opinion: Sony's Communication Problem », sur Gamasutra,‎ 24 avril 2011 (consulté le 29 avril 2011)
  76. (en) Janko Roettgers, « PlayStation Network Outage Bad News for Netflix and Hulu », sur Gigaom,‎ 27 avril 2011 (consulté le 29 avril 2011)
  77. (en) « Opinion: Sony's Communication Problem », sur Gamasutra,‎ 24 avril 2011 (consulté le 24 avril 2011)
  78. (en) « Sony: We knew PSN security flaws », sur Develop-online.net,‎ 4 mai 2011 (consulté le 4 mai 2011)
  79. (en) « Security Expert: Sony Knew Its Software Was Obsolete Months Before PSN Breach », sur EQ2wire,‎ 5 mai 2011 (consulté le 6 mai 2011)
  80. a et b Sébastien Julian et Yves Adaken, « Piratage: Sony a-t-il refusé de payer le prix de la sécurité ? », sur LExpress.fr,‎ 9 mai 2011 (consulté le 10 mai 2011)
  81. (en) « Amazon Server Said to Be Used in Sony Attack », sur Bloomberg,‎ 14 mai 2011 (consulté le 14 mai 2011)
  82. « PSN : le piratage lancé depuis... Amazon ? »,‎ 14 mai 2011 (consulté le 14 mai 2011)
  83. (en) Liana B. Baker, « Sony suffers second major user data theft », sur Reuters,‎ 2 mai 2011 (consulté le 3 mai 2011)
  84. (en) « Worldwide Weekly Chart », sur VGChartz,‎ 30 avril 2011 (consulté le 9 mai 2011)
  85. « PSN : les Anglais perdent patience », sur Jeuxvideo.com,‎ 12 mai 2011 (consulté le 13 mai 2011)
  86. a, b et c « Piratage du PSN: la facture pourrait être salée pour Sony », sur 20 minutes,‎ 10 mai 2011 (consulté le 10 mai 2011)
  87. (en) « PlayStation Network hack, down time may cost Sony billions », sur Computer and Video Games,‎ 10 mai 2011 (consulté le 10 mai 2011)
  88. « PSNGate : Les pertes de Sony chiffrées »,‎ 23 mai 201 (consulté le 29 mai 2011)
  89. (en) « Privacy Commissioner's office to investigate Sony PlayStation hack », sur Vancouver Sun,‎ 27 avril 2011 (consulté le 27 avril 2011)
  90. « Sony attaqué en justice pour la faille de sécurité », sur Jeuxvideo.com,‎ 27 avril 2011 (consulté le 27 avril 2011)
  91. (en) Erica Ogg, « Sony sued for PlayStation Network data breach », sur CNET,‎ 27 avril 2011 (consulté le 27 avril 2011)
  92. « Piratage du PlayStation Network: Sony poursuivi pour 1 milliard $ », sur Les Nouvelles (sympatico.ca),‎ 4 mai 2011 (consulté le 4 mai 2011)
  93. a et b (fr) La rédaction, « Sony récolte une amende pour le PSN Gate », sur Jeuxvideo.com,‎ 24 janvier 2013 (consulté le 24 janvier 2013)
  94. a, b, c, d et e (en) « Details Of The Welcome Back Programme For SCEE Users », sur PlayStation Blog,‎ 16 mai 2011 (consulté le 29 mai 2011)
  95. a, b et c (en) « Details for PlayStation Network and Qriocity Customer Appreciation Program in North America », sur PlayStation Blog,‎ 16 mai 2011 (consulté le 29 mai 2011)
  96. « Informations sur la restauration du PlayStation Network », sur PlayStation.com,‎ 1er mai 2011 (consulté le 3 mai 2011)
  97. « PSN : Sony dédommagera les joueurs pour l’interruption de service », sur 01net,‎ 2 mai 2011 (consulté le 12 mai 2011)
  98. a, b et c (ja) « PlayStation®Network・Qriocity™(キュリオシティ)の一部サービス 日本およびアジアの国・地域でも再開 », sur SCEJ,‎ 27 mai 2011 (consulté le 29 mai 2011)
  99. a, b et c (en) « Welcome Back Package for Hong Kong, Singapore, Malaysia, Thailand and Indonesia », sur PlayStation.com,‎ 27 mai 2011 (consulté le 29 mai 2011)

Liens externes[modifier | modifier le code]

Document utilisé pour la rédaction de l’article : document utilisé comme source pour la rédaction de cet article.

Cet article est reconnu comme « bon article » depuis sa version du 26 novembre 2011 (comparer avec la version actuelle).
Pour toute information complémentaire, consulter sa page de discussion et le vote l'ayant promu.