Le contraire eût été étonnant, au regard de l’histoire récente de Sony. L’entreprise japonaise, qui a subi de plein fouet une attaque informatique se soldant par le vol de dizaines de millions de données personnelles et la maintenance pendant plusieurs semaines du PlayStation Network, plaide désormais pour un durcissement significatif de la législation américaine en matière de cyber-sécurité.
« Presque chaque jour, il semble qu’une nouvelle histoire émerge sur des entreprises, des organismes gouvernementaux, des institutions publiques ou des personnes qui sont victimes de cette vague de cybercriminalité » a déploré le président de Sony Network Entertainment International, Tim Schaaff, dans un courrier adressé à une commission du Congrès des États-Unis.
« Peut-être que la fréquence, l’audace et la nocivité de ces attaques aideront le Congrès à élaborer une nouvelle législation qui fera un lieu plus sûr pour tout le monde » a-t-il poursuivi. « En travaillant ensemble pour promulguer une importante loi sur la cyber-sécurité, nous pouvons limiter la menace qui pèse sur nous tous« .
L’intrusion illégale dans les infrastructures du PlayStation Network a affecté plus de 77 millions de comptes et le vol d’une multitude de données personnelles. Selon les données collectées par Flowing Data, il s’agit de la quatrième plus grosse fuite, derrière Heartland Payment Systems (130 millions de comptes) en 2009, TJX (90 millions) en 2007 et TRW (90 millions) en 1984.
Sony, qui a par ailleurs assuré avoir recouvré 90 % de ses forces avant le piratage de ses services, apparaît une deuxième fois dans le classement, à la dixième place (25 millions de comptes). On relève également que sur les 19 cas cités par Flowing Data, 17 se sont déroulés après les années 2000 et et 16 après l’année 2005. Et la tendance est loin d’être à la baisse. On comprend mieux, dans ces conditions, le désir de Sony de voir promulguer une nouvelle loi.
Les commentaires de Sony ne sont pas sans rappeler la proposition de loi de la députée UMP Muriel Marland-Militello. Celle-ci avait déposé une loi pour suspendre l’accès Internet des auteurs d’attaques par déni de service distribuées (DDOS). Le texte prévoit le doublement des sanctions prévues dans le Code pénal, ainsi qu’une suspension pouvant durer jusqu’à deux ans au maximum.
En attendant, l’entreprise japonaise devra d’abord justifier sa politique en matière de sécurité informatique. Rappelons qu’un recours collectif lancé aux Etats-Unis suspecte Sony d’avoir entamé la sécurité de ses installations en licenciant de nombreux employés en charge des infrastructures du groupe, deux semaines avant le piratage de ses serveurs.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !