Yoshi80 a écrit :"Pourquoi ?", me direz vous. Hé bien, il a été attaqué par une personne inconnue, surement le groupe Anonymous.
Ce n'est pas Anonymous. Même si le groupe en lui-même est complètement décentralisé et n'a aucune figure d'autorité, quand on dit qu'on appartient à Anonymous, on s'engage à respecter un code et à défendre des valeurs. La ou les personnes qui ont fait ça ne peuvent donc pas dire avec légitimité qu'ils appartiennent à Anonymous, car leurs actions ne respectent pas les "commandements" du groupe.
Il s'agit d'une action isolé d'un groupe isolé, qui essaye probablement de rejeter la faute sur Anonymous afin de leur faire porter le chapeau, ce qui est bien pratique vu les attaques du groupe sur le PSN il y a quelques semaines (attaques pour lesquels ils se sont depuis excusés).
Le gros problème de cette affaire, à mon sens, ce n'est pas le fait que le PSN ait hacké. Comme déjà dit, ça aurait pu arriver à n'importe quel autre grand groupe : on est jamais à l'abri de hackers doués. Évidemment Sony était au courant de certaines failles et ne les a pas bouchées, mais je peux vous garantir que c'est pareil chez TOUTES les grandes sociétés. Sauf que la plupart du temps, on en entend pas parler, car les failles en question ne sont pas attaquées. Sur le coup, on peut surtout dire que Sony n'a pas eu de bol. Non, ce qui gêne le plus, c'est comment Sony s'est comporté avant et après l'attaque.
Il y a une mesure de base qu'ils auraient pu prendre, c'est de crypter leur base de données. Les données étaient disponibles en clair, ce qui est une aberration quand on stocke autant d'informations importantes. Avec un cryptage de qualité, les informations auraient été inutilisables pour les hackers, même s'ils sont doués. Heureusement les données de CB étaient cryptées, mais c'est la moindre des choses...
L'autre problème, c'est la communication après les faits : Sony a mis près d'une semaine à annoncer le hack. Ils expliquent ça par le fait qu'ils n'étaient pas certains qu'il y avait bien eu une attaque, mais ce n'est pas une raison : en cas de doute, il faut prévenir immédiatement les gens, et infirmer ou confirmer ce doute par la suite. Pas attendre une confirmation pour ensuite lancer une alerte. Même après ça, il a fallu plusieurs jours supplémentaires pour que les choses soient claires : quelles données avaient été volées, quand exactement, de quelle manière, comment celles-ci étaient stockées, les risques encourus...On avait même droit à des communiqués se contredisant.
Bref, les choses vont rentrer dans l'ordre rapidement à partir de maintenant, je pense, et il n'y aura pas beaucoup de dégâts côté client. Il n'y a encore eu aucun incident grave rapporté par rapport aux données volées, on peut donc espérer que ça continue comme ça. Dans l'affaire, c'est Sony qui en a chié le plus, que ce soit en terme financiers ou en terme d'image. Espérons que ça donnera une leçon de communication à eux et aux autres sociétés, mais rien n'est moins sûr.
)
(en plus c'est vrai XP).
