En tout début d'année, l'Information Commissioner's Office a bouclé son enquête sur l'affaire du piratage du PlayStation Network en 2011 et la fuite de données. Sony a ainsi été sanctionné d'une amende 250 000 £, soit près de 290 000 €, pour infraction à la législation sur la protection des données.

PlayStation Network PSN - vignette Après avoir annoncé son intention de faire appel, Sony vient finalement d'accepter sa sanction et réglera donc son ardoise. Lors de l'attaque en avril 2011, le PSN de Sony comptait près de 77 millions d'utilisateurs. Des données personnelles (nom, email, date de naissance, mot de passe) ont été compromises ainsi que des cartes de paiement.

La CNIL britannique a considéré que l'attaque aurait pu être évitée si le système avait été mis à jour et a ainsi pointé du doigt la négligence de Sony. Un responsable de la protection des données pour l'ICO avait qualifié cette affaire de la " plus grave jamais traitée " avec un impact direct pour un " grand nombre de consommateurs ".

Le PSN avait été mis en veille pendant plusieurs semaines et Sony avait présenté publiquement ses excuses, tout en assurant que la sécurité de sa plateforme avait été repensée et renforcée.

Reste que la pilule demeure manifestement difficile à avaler pour Sony. Un porte-parole a déclaré que Sony est en " désaccord sur le fond " mais a décidé de retirer son appel afin d'assurer la " protection de la confidentialité de son réseau " de divulgations qui pourraient découler de la poursuite de la procédure.

Faire appel représenterait donc le risque de dévoiler des secrets et conduire à plus de problèmes de sécurité ?

Source : Wired