De notre correspondant à Los Angeles

Après six jours d'incertitude, Sony est passé aux aveux, mardi: oui, son Playstation Network (PSN) a bien été victime d'attaques de hackers, les 77 millions de comptes sont potentiellement concernés, des données personnelles ont été dérobées et le sort des informations bancaires est incertain. Quelles mesures devez-vous prendre si vous êtes concernés? 20minutes.fr fait le point.

Les contacts utiles

Le questions-réponses de Sony se trouve ici sur le blog officiel Playstation, le communiqué en anglais, là. Pour toute question, contactez la hotline de Sony France: 0820.31.32.33.

Quelles informations ont été dérobées?

Selon Sony: nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, identifiant de joueur en ligne, question secrète pour mot de passe perdu.

Et les cartes de crédit?

Sony précise: «Il est aussi possible que l’historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d’expiration et l’adresse de facturation» soient touchées. Puis, plus loin: «Il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés». Contacté par 20minutes.fr mercredi soir, Sony n'avait «aucune nouvelle information» à fournir. Sony précise que les utilisateurs du PSN vont progressivement recevoir des emails pour les tenir au courant de l'évolution de la situation.

Faut-il faire opposition?

Oui, selon un expert de la société de sécurité informatique Sophos. «Si un ami ayant emprunté ma carte bleue me disait qu'il l'a peut-être perdue, je la bloquerais. Si je perdais ma carte dans un taxi, je la bloquerais. Sans attendre de voir une éventuelle transaction frauduleuse apparaître», écrit Graham Cluley. Il rappelle que si les pirates ont bien mis la main sur des données bancaires, ils peuvent les utiliser plus tard, quand la vigilance sera retombée. Il précise qu'on ne sait pas si Sony respectait les normes internationales de sécurité et si les données étaient cryptées. Un utilisateur espagnol affirme que sa carte bleue a été débitée pour des transactions sur Netflix, alors que le service de vidéo à la demande n'est pas disponible en Espagne. Nous n'avons pas pu confirmer l'information dans l'immédiat. Sony France, non plus.

Quelles autres précautions faut-il prendre?

Changer vos login/mot de passe si vous utilisez les mêmes sur d'autres services (lire nos conseils pour choisir un bon mot de passe). Surtout: attention au phishing. Il est fort probable que d'autres hackers saisiront cette opportunité pour envoyer des mails se faisant passer pour Sony et demandant à l'utilisateur de rentrer ses coordonnées bancaires.

Qui se trouve derrière l'attaque?

Dans un premier temps, les doigts accusateurs étaient pointés vers le groupe Anonymous, qui s'en était pris à Visa et Mastercard pour défendre WikiLeaks l'hiver dernier. Le collectif avait récemment annoncé qu'il allait viser Sony, pour protester contre la politique générale du groupe (sur ses relations avec les développeurs, les hackers et l'émulation, entre autre). Mais le groupe a répondu: «Pour une fois, ce n'est pas nous.»

Quelles conséquences pour Sony?

Les retombées sont difficiles à mesurer. Pourquoi avoir attendu six jours pour communiquer? Contacté par 20minutes.fr, Sony France explique en substance qu'il ne voulait pas crier au loup avant de savoir exactement ce qu'il se passait. Sony précise avoir fait appel à une «entreprise de sécurité informatique de renom» pour enquêter, et que cela a «pris du temps». Malgré tout, le sénateur américain Richard Blumenthal n'est pas satisfait et a déjà écrit à Sony pour faire part de son «trouble». Aux Etats-Unis, selon le degré des dégâts, il ne serait pas surprenant de voir des class-actions (plaintes en recours collectif) lancées contre le groupe japonais. Sony «évaluera les actions à mettre en place lorsque le service sera restauré», a priori d'ici une semaine. Un dédommagement pour les clients et les développeurs sera un strict minimum.