Attaque pirate chez SONY - Sécurité & Menaces - Comment réagir.
Avis d'expert - Motivations de l'attaque, techniques utilisées et risque pour les utilisateurs... Guillaume Lovet, expert en cybercriminalité chez Fortinet, analyse l’attaque du Playstation Network.
Source:ZDNetGuillaume Lovet, Fortinet : « L'hypothèse la plus probable de l'attaque du Playstation Network est celle d'un acte criminel»
Le premier bilan fait état de 77 millions de comptes PSN menacées. En termes d'image, un grand coup a été porté à Sony. Concrètement que risquent les joueurs ? Quelles sont les possibles conséquences d'une telle attaque ?
Guillaume Lovet - Les risques auxquels s'exposent les utilisateurs du PSN ne sont pas clairement définis. Il faut avant tout être vigilant et faire attention à ses relevés bancaires. Pour les plus méfiants, il est facilement possible de faire opposition à sa carte et de bloquer son compte bancaire.
A moyen terme, une autre conséquence de cette attaque, dont les retombées pourront avoir lieu dans les semaines à venir, c'est le phishing. Il y a de forte chance que des pirates profitent de l'occasion pour envoyer prochainement des emails en se faisant passer pour Sony.
Selon vous, quelles sont les raisons qui ont motivé des hackers à s'attaquer au PlayStation Network ?
Sur ce point, il y a potentiellement deux hypothèses.
La première, la plus probable, serait celle d'un acte criminel, c'est-à-dire motivé par l'argent. Sur le marché noir, une carte bancaire et les données correspondantes valent entre 2 et 5 dollars l'unité. Donc pour 2 millions de comptes piratés, on peut imaginer des montants allant de 4 à 5 millions de dollars. L'autre intérêt de cette attaque pourrait être l'utilisation des données privées (mots de passe et adresses email) pour des actions de phishing.
La deuxième hypothèse est celle du cyber activisme, même s'il n' y a eu aucune revendication. Sony ne dispose pas d'une bonne image et le piratage de PSN attaque son business et fait baisser le prix de l'action. Rien n'est prouvé, mais certains pirates peuvent jouer les « Robin des bois du Net ».
Que sait-t-on aujourd'hui des moyens utilisés par les hackers ?
A vrai dire pas grand-chose ! Il est plus probable qu'il s'agisse d'une attaque classique, où les pirates utilisent un document infecté pour pénétrer le réseau et avoir accès aux données. C'est la méthode la plus simple et la plus utilisée !
Sony n'a pas communiqué sur une faille qui aurait pu être exploitée par les hackers. Là encore il ne s'agit que d'une hypothèse, mais pour un collectif comme Anonymous, la méthode aurait pu être de trouver une brèche dans le système pour pouvoir passer à travers la sécurité du réseau.
Un scénario similaire peut-il se produire chez Microsoft, Amazon, ou Apple ?
Le risque zéro n'existe pas. Si Microsoft ou Apple ne cryptaient pas encore toutes leurs données, je peux vous dire que dès maintenant ils vont le faire. Le bilan pour Sony risque d'être catastrophique pour sa notoriété mais aussi en terme financier.
Hier, Sony rassurait les utilisateurs du PSN en expliquant que leurs données bancaires étaient cryptées. Aujourd'hui, le bruit court qu'environ 2,2 millions de données bancaires et utilisateurs seraient à vendre sur le Net. La situation s'aggrave : que pensez-vous de ces rumeurs ? Est-ce crédible?
Si la rumeur devient une information, alors oui la situation est grave pour Sony. Mais je ne pense pas que ce soit crédible. Je ne crois pas trop à ce qui a pu être dit sur les forums à propos de la vente des données utilisateurs.
Le fait de proposer la liste complète n'est pas crédible non plus. Les pirates auraient plutôt tendance à revendre les données par lot ou par paquet.
Les dommages seraient évalués à 24 milliards de dollars. A quoi correspond ce montant ?
Pour expliquer le chiffre de 24 milliards de dollars, il suffit de reprendre une étude qui estimait la valeur d'un compte piraté à environ 300$ et de le multiplier par 77 millions, soit le nombre de comptes PSN.
Mais il faut relativiser. De nombreuses personnes disposent de 3, 4 ou 5 comptes PlayStation Network, il n'y a donc pas autant de personnes touchées que ce que l'on croit.<hr>Ouvrages disponibles dans le réseau des bibliothèques de Rueil-Malmaison sur la sécurité informatique
 | La Sécurité informatique / Eric Léopold, Serge Lhoste. - Léopold, Eric [*1 doc.] - 2007 |
| Surfez tranquille : Internet en toute sécurité / Jérôme Colombain. - Colombain, Jérôme [*5 doc.] - 2005 | |||
| Tout sur la sécurité informatique / Jean-François Pillou, Jean-Philippe Bay. - Pillou, Jean-François [*7 doc.] - 2009 |
ressources numériques
