Autant vous le dire tout de suite : je ne suis nullement expert en sécurité informatique, et je ne fréquente pas les milieux du piratage, ou du hacking. Bref, je m’exprime ici en tant qu’Internaute curieux du cheminement des informations.
Pour ceux qui auraient loupé le début de l’histoire, résumons-la : Sony s’est fait pirater la liste des membres de son réseau de jeu et boutique en ligne PlayStation Network, touchant ainsi plus de 70 millions de joueurs dans le monde. Plus gênant, si Sony a fermé l’accès au réseau rapidement, la société a tardé à communiquer sur le problème à ses clients, laissant tout le monde dans l’incertitude. Or, cette fuite s’avère d’autant plus désastreuse que des informations personnelles n’ont pas été chiffrées convenablement, et beaucoup soupçonnent que les informations bancaires — les cartes de paiement — aient elles aussi fui, même si Sony refuse de spéculer sur cette éventualité pour le moment. Voilà pour le point de départ.
En l’absence de certitudes sur les données parties, toutes les spéculations sont permises. Ou du moins, toutes les spéculations sont formulées. Ainsi, on trouve quelques informations sur la supposée vente d’un fichier de 2,2 millions de comptes, dont cartes de crédit avec le fameux code CVV2 désormais nécessaire aux achats en ligne. Le fichier aurait d’abord été proposé à Sony qui n’y aurait pas fait suite (j’imagine le ridicule de la négociation : « mais après, hein, cher pirate, tu me promets d’effacer le fichier et de formater le disque dur, hein ? »). Pour preuve, cette capture d’écran d’un supposé forum underground qui démontre la réalité du fichier et de sa vente :
Voici ce que se dit sur ce supposé forum underground dont seuls les pirates de haut vol connaissent l’existence :
— MDR ! Le fils cadet (13 ans) d’un ami de mon père a dit que c’était quelqu’un de son école, dans une classe inférieure, et la police l’a emmené la semaine dernière… Soit il dit la vérité, soit il se drogue.
— Il se drogue. 2,2 millions de cartes bancaires ont été volés, dont 150 mille allemandes. Sony n’a pas répondu quand ils ont proposé de « racheter » les données.
— Certains affirment que je l’ai fait parce qu’ils voient mon pseudo dans les journaux d’activité des serveurs laissés par les pirates.
Alors soit les experts et journalistes prennent tous de la drogue, soit leurs sources sont moins grotesques que les miennes !