Depuis le hack massif de Sony Pictures à cause d'une histoire de film, de nombreuses personnes se sont demandées, sérieusement ou non, si ce hack pouvait conduire vers le hack des PS Vita & PS4 : en effet, les pirates ayant eu l'audace de s'en prendre à l'un des plus grands distributeurs et producteurs de films ont pu accéder à de nombreux fichiers confidentiels, notamment les mots de passe d'employés simplement "cachés" dans un dossier sobrement nommé "Mots de passe"... Serait-il donc possible que, via ce hack massif, l'on ait pu en extraire des infos et clés confidentiels directement liées à la PS4 et la PS Vita ?
Pour commencer, il faut rappeler que Sony Computer Entertainment et Sony Pictures sont deux filiales complètement différentes d'un point de vue juridique, technique et même géographique (l'un a son siège social au Japon, l'autre en Amérique du Nord). La probabilité que ces deux branches utilisent les mêmes serveurs, dépôts/référentiels et autres est donc très proche de 0. Ainsi, la probabilité de trouver des éléments liés à la PS Vita ou la PS4 est donc près de 0 également, surtout quant on connaît le poids incroyable des fichiers de Sony Pictures : plus de 11 TB (soit plus de 11 000 GB) !
Mais il y a plusieurs points qui portaient à confusion dans tout ce bazar : on pourrait par exemple citer les certificats de Sony volés, mais tous ne sont destinés qu'à des logiciels Windows, il n'y a donc rien avoir avec PlayStation... Le point réellement intrigant dans cette affaire, qui a donc conduit de nombreuses personnes à croire que les deux entreprises avaient un rapport, est qu'à un certain moment, une quantité massive de trafic a été analysée depuis les serveurs PlayStation, ce qui mènerait à croire que de nombreux fichiers auraient été transférés depuis un leak (une fuite).
Cependant, aucune preuve claire et tangible démontrant qu'il s'agissait bel et bien des serveurs de Sony n'a été donnée, tout ce qui est sûr à l'heure actuelle c'est qu'il s'agit de serveurs de chez Amazon EC2 (Amazon Elastic Compute Cloud), que Sony Computer Entertainment utiliserait en partie pour certaines de leurs activités. Du coup, la prétendue "connexion" avec PlayStation est floue au plus haut point...
Mais l'hypothèse n'est pas à abandonner aux oubliettes pour autant, il existe quelques liens assez étroits entre les deux succursales : le fait de pouvoir visionner des films Sony Pictures sur ses PS4 et PS Vita par exemple en est un. Et puis, bien que le hack de Sony ait été extrêmement bien préparé à l'avance et pratiquement impossible à prévoir, il y a tout de même quelque chose d'impardonnable qui montre bien que le géant japonais se fiche pas mal des données de ses clients et employés : la perte massive d'une bonne quantité d'entre elles ainsi que les mots de passe et autres informations sensibles en "textes bruts"... Et ça, ce n'est pas que chez Sony Pictures : Sony Computer en avait fait aussi les frais.
Souvenez-vous, si vous scrutiez l'actualité Underground sur PSP les années précédentes, un membre du site anglophone Wololo avait trouvé une astuce pour trouver son e-mail et son mot de passe PlayStation Network stockés dans un simple fichier texte à l'intérieur de sa console ! Sans oublier l'énorme hack dont vous avez sûrement entendu parler de ce service en ligne en 2011, qui avait contraint Sony de le fermer 1 mois entier aux joueurs. Cela prouve que, malgré la distance entre les deux filiales de la société, Sony (dans sa globalité donc) devrait repenser complètement à la façon de sécuriser les données de ses consommateurs et travailleurs, et qu'il serait temps pour lui de "bouger son cul", pour ne pas être trop vulgaire...
Bref, je tourne un peu autour du pot, mais encore une fois, cela montre que Sony est prêt à faire beaucoup pour protéger quelques problèmes mineurs (qui aideraient bien aux hack des PS Vita et PS4, mention spéciale au VHBL par exemple), mais pas autant pour sécuriser les informations personnelles et secrètes de ses clients et partenaires... En fin de compte, qu'ils se fassent pirater ou pas, il est dans leur devoir de protéger mieux que cela tous ces renseignements. Je pense qu'entre ça et le hack d'une console, on sait tous ce qui est hautement prioritaire...
Ces découvertes ont donc eu un impact non négligeable quant à la confiance qu'accordaient les clients à Sony et à ses branches, telle que PlayStation, et il se peut que toute cette affaire continue pendant longtemps à faire de l'ombre à une entreprise censée être l'une des plus grandes du monde entier en matière d'électronique (et autres secteurs qui s'y rapportent). Manquerait plus que Google se fasse pirater et qu'on découvre que tous les mots de passe étaient sauvegardés dans un txt aux fins fonds d'un répertoire sur leurs serveurs...
Bon, je fais mon journaliste mal honnête qui s'acharne sur ce cas "isolé" qu'est Sony, mais tout cela n'est en réalité qu'un pas de plus vers l'apocalypse informatique dont nous ferons part certainement à la génération prochaine...
0 commentaire