Par 
Tout le monde le sait, le PSN a été hacké. Les articles consacrés à ce sujet sont symptomatiques de l’éléphant dans la pièce de la presse spécialisée. Les journalistes vivent de leurs rapports avec les éditeurs. Ainsi dans les différentes affaires liées à Sony, les communiqués de presse du constructeur japonais deviennent paroles d’Évangile.
Pour mieux comprendre la situation actuelle, il faut revenir bien en arrière au début du hack PS3. La console avait une fonction OtherOS qui permettait d’utiliser Linux. Lors d’une mise à jour de la console Sony, cette fonction fut supprimée, officiellement pour prévenir le hack de la console (Sony affirme maintenant que c’était en réalité sur des menaces d’IBM). Des hackers se sont donc penchés sur la console dans le but de remettre cette fonction. La scène hack ps3 a donc été crée dans le but du retour de l’OtherOS. Comme souvent; le hacker Geohot a décidé de se mettre en avant en créant le premier Custom Firmware de la PS3 (en s’attirant la haine de beaucoup en refusant de permettre aux gens de lancer des jeux sous forme d’ISO).
Le piratage des jeux PS3 n’avaient pas attendu Geohot et il était trop tard pour stopper l’hémorragie. Contre toute attente, Sony se lança dans des procédures judiciaires contre les pirates. Mais pas ceux qui vendaient des Dongles Jailbreak ou bien les créateurs de homebrews servant à jouer, non il fallait attaquer les autres dont le travail avait été récupéré. Ainsi la phase 1 a débuté sur les sites d’actualité. Geohot à la réputation plus que sulfureuse, était présenté comme le diable en personne, les journalistes se pressant de publier la moindre rumeur infondée sur son compte sans jamais démentir quand il y avait des éléments pouvant contredire les rumeurs. Sony a porté plainte contre une centaine de hackers mais seul Geohot était médiatisé, tout simplement parce que Sony a décidé de le mettre en avant.
Des anonymes postaient des rumeurs sur des forums de hack. Ces rumeurs étaient relayées par des sites spécialisés sur l’actualité du hack (sous forme de rumeurs à prendre avec des pincettes) qui devenaient des affirmations sur les sites d’actualité. Devant le lynchage de Geohot, le groupe Anonymous a décidé d’entrer en action en bloquant le PSN et en manifestant devant les points de vente de Sony. Il est important de comprendre que le collectif Anonymous se présente comme une armée du peuple, des « justiciers ». Anonymous a donc stoppé ses actions pour ne pas s’attirer la colère des joueurs PS3.
Pendant les précédentes attaques, quelqu’un s’est introduit dans les serveurs de Sony pour voler les données des clients. Si on suit la logique d’Anonymous (combattre les sociétés, pas les clients), le groupe n’a aucun motif. Seulement, la particularité du groupe est son absence totale de hiérarchie. Par conséquent si l’un des membres est bien à l’origine du vol, le groupe n’est en aucun cas responsable de ses agissements qu’ils ont officiellement condamné.
Un vol effectué lors des attaques d’Anonymous et ayant laissé un fichier anonymous.txt contenant le slogan du collectif. Il serait idiot d’écarter cette hypothèse. Mais il serait encore plus idiot de se limiter à ça. Après tout, le groupe avait annoncé ses attaques, permettant donc à n’importe qui d’ajouter un fichier qui n’apporte au final aucune preuve. D’ailleurs cet article est écrit par Sabaca, même si ce n’est pas vrai c’est écrit donc c’est forcement vrai.
De plus, même Sony a reconnu la connaissance de cette faille qui était également connue de certains hackers. Il est donc plausible qu’une personne connaissant la faille ait profité de l’opportunité Anonymous. Le but n’est pas ici de défendre les « hacktivistes » comme les journalistes se plaisent à les appeler mais rappeler qu’en l’absence de toute preuve, un journaliste ne doit pas affirmer les théories de la victime. Il pourrait s’agir d’Anonymous ayant dérapé, une action isolée d’un de ses membres mais aussi d’un hacker opportuniste. On voit même l’apparition d’une nouvelle théorie.
Sony a licencié dans la même semaine 205 employés de sa filiale SOE responsable des jeux en ligne. Lors de l’enquête, les sociétés engagées par Sony ont découvert que les serveurs de SOE avaient subis la même attaque dont la faille était la non-mise à jour du serveur. Une faille identifiée et comblée par une mise à jour puisque de plus en plus connue. Cependant, si on ne fait pas la mise à jour, on s’expose à cette attaque. Certains affirment donc possible qu’un des anciens employés de Sony ait décidé de se venger de son licenciement en exploitant une faille aperçue lors de son travail.
Si Sony pourra se sortir d’affaire à l’aide de son chéquier, le risque est donc la perte de la confiance de ses clients (qui sont au final plus irrités par la fermeture des services que par la diffusion de ses données). Les données volées sont connues et seront à l’avenir de loin les plus traquées sur Internet. Leur utilisation et leur revente seront trop dangereuses, Sony tentant déjà de faire oublier l’incident fera tout pour éviter d’autres problèmes. Les informations ne permettent pas de vider votre compte, les données bancaires sont limitées dans le temps, les risques pour l’utilisateur sont donc à court terme. La seule mesure à prendre est donc l’habituelle: ne répondez pas à des courriers étranges mêmes s’ils contiennent des informations sur vous.
La danse entre presse et éditeurs est en général peu dérangeante puisqu’on la connait bien dans les previews, les tests, les annonces, elle est cependant dangereuse quand elle sort du cadre promotionnel. Il est normal que Sony cherche un bouc émissaire dans une telle situation, ce qui l’est en revanche moins, c’est la précipitation des journalistes à présenter des accusations comme des faits, surtout dans le cadre d’une opération de séduction de Sony qui parvient donc à faire oublier ses propres erreurs.
