« L'affaire Sony » a de quoi donner des sueurs froides à toute entreprise faisant du « business » sur Internet. Le géant japonais de l'électronique a vu enquêtes et plaintes s'abattre sur lui, jeudi, au lendemain de l'aveu tardif du gigantesque piratage informatique de PlayStation Network (PSN), son portail interactif qui permet aux possesseurs de consoles PlayStation de jouer en réseau. Il faut dire que, dans le cadre de cette cyberattaque survenue entre le 17 et le 19 avril, tout ou partie des 77 millions d'abonnés à PSN se seraient fait dérober leur nom, leurs adresses physique et électronique, leurs identifiants de connexion, et peut-être même le numéro et la date d'expiration de leurs cartes bancaires, reconnaît Sony.

90 % des abonnés à PSN résidant en Europe et aux États-Unis, les autorités britanniques, irlandaises et italiennnes en charge de la protection des données ont diligenté des enquêtes sur ce piratage, et les procureurs généraux de plusieurs États américains demandent également des comptes à Sony.

Les consommateurs ne sont pas en reste, une action en nom collectif ayant été déposée auprès d'une cour fédérale de San Francisco. L'addition pourrait être salée pour Sony. Le Ponemon Institute, spécialisé dans la sécurité informatique, l'évalue à au moins 1,5 milliard de dollars. Un montant qui représente 2 % du chiffre d'affaires annuel du groupe, et qui comprend le coût d'éventuels procès, le manque à gagner lié à l'interruption (depuis le 19 avril) de PSN et à la possible défiance des consommateurs, et, surtout, le prix à payer pour renforcer la sécurité de son réseau informatique.

Car c'est là que le bât semble blesser. Contrairement à Amazon, par exemple, Sony n'est pas un spécialiste des transactions en ligne. Alan Paller, directeur de la recherche au sein du Sans Institute, autre spécialiste de la sécurité informatique, n'exclut pas que Sony ait prêté trop peu d'attention à la sécurisation de PSN. Face à la concurrence de Nintendo et de Microsoft dans les jeux vidéo, Sony doit innover sans cesse, rappelle Paller. Au risque de mettre sur le marché des logiciels imparfaits sur le plan de la sécurité. De plus, « les vrais experts en tests de sécurité travaillent généralement dans des sociétés de conseil ou pour leur propre compte. Les informaticiens internes aux entreprises possèdent souvent un degré de technicité moindre », affirme le directeur technique d'une société européenne de sécurité informatique.

De fait, Sony indique « avoir engagé un spécialiste reconnu de la sécurité informatique » afin de faire toute la lumière sur le piratage de PSN. Dans ce domaine comme dans bien d'autres, l'humilité est la meilleure conseillère.