Sony et les pirates

Depuis l'intervention au Pakistan de la Team 6 (yeah, America fuck you !), qui a permis d'abattre Bin Laden, mon imagination s'est enflammée et je ne la contrôle plus. Alors que je voulais vous préparer une news tout en retenue, faite d'élégance et de subtilité, ma plume dérape. Alors, je vous propose une news à l'américaine.
Un bateau gigantesque, genre porte-avions hyper moderne à la Transformers, relooké par Michaël Bay, vogue dans les eaux troubles du Net. Qui est à son bord ? Un équipage de Japonais qui ont affronté à mains nues des tsunamis, des explosions nucléaires et même Godzilla. Avec leurs bras découverts, pour qu'on voie leurs tatouages de yakuzas vénères, ils évoluent à travers un équipement futuriste incroyable, avec des loupiotes qui font bling, des portes qui s'ouvrent latéralement en faisant chhhhhh et des écrans géants full hd 1080p 3D qui tuent partout, même dans les toilettes : vous savez, celles qui balancent des jets d'eau dans le fion pour bien nettoyer.
Et dans sa cale ? Une montagne de cartes de paiement, pas moins de 100 millions, chacune donnant accès à des centaines, voire des milliers de dollars.
Quant à son pavillon ? Il claque fièrement dans le vent, arborant orgueilleusement quatre lettres plus fortes que tous les maux : SONY !
Alors là, je fais un plan large et, au loin, on aperçoit une flottille de petites embarcations, genre Zodiac des méchants de GI JOE, noirs rutilants, fendant à grande vitesse les flots sans un bruit, parce que si c'est pour aller à deux à l'heure en faisant un boucan de pétrolette, ça fait naze.
Mais, mais, oui ! C'est bien ça, ce sont des triclassés pirates/ninjas/cyborgs et ouais ! C'est classe. Et là, truc de fou, les pirates/ninjas/cyborgs, sans que personne les voient, prennent d'assaut le fier bâtiment de guerre japonais et vident sa cale sans problème, sans même être vus, déjouant les rondes des AIBO, pourtant plus féroces que des pitbulls, désactivant des I. robots comme s'il s'agissait de simples mixeurs de cuisine, traversant des pièces immenses à coups de triples saltos arrière, pourtant truffées dans tous les sens de rayons laser bleus iridescents (bon sang depuis le temps que je cherchais à placer ce mot dans une news, j'y suis enfin arrivé).
Les conséquences de ce casse du siècle sont énormes. D'abord parce que les pirates/ninjas/cyborgs vont avoir affaire à la mafia. Eh oui ! Il semblerait qu'au marché noir, des numéros de cartes bleues volées s'achètent entre 5 et $ 10. Or, si des dizaines de millions de numéros inondent soudainement le marché, le prix devrait tomber, selon des spécialistes, à $ 1 ! Du coup, la mafia a les boules et on va assister à un règlement de comptes façon Scarface entre les pirates/ninjas/cyborgs et Al Pacino. Oui, lui tout seul il peut se les faire ; en plus, rien que son cachet, niveau budget c'est bon quoi.
L'autre volet, c'est Wall Street. Oui, parce que l'action de Sony vient d'en prendre un coup, les petits porteurs pressentant que toute cette histoire ne pas va pas faire du bien à la société ; je vois, sur fond de crises mondiales, des traders ou des dirigeants de l'entreprise se suicider en se jetant de l'immeuble de Sony au Japon ou courir tout nus dans la centrale de Fukushima. Sans compter que la fermeture du PSN cause des dommages financiers considérables aux sociétés qui font des revenus online. Capcom vient d'ailleurs de se plaindre de ce que cette mésaventure va lui coûter des millions de dollars. Ce qui veut dire qu'il n'y a pas que des actionnaires de SONY qui vont vendre leurs parts et, du coup, il y aura d'autres suicides en cascade. D'ailleurs, je pense à Michael Douglas et Charlie Sheen.Ça fait thématique avec Wall Street et ils pourraient se suicider en vrai. De toute façon, ils sont foutus.
Enfin, je peux vous la faire genre Boston Legal ou Ally Mc Beal, et vous parler des coulisses des procès qui viennent d'être lancés aux US et au Canada contre Sony, sous forme de class action bien méchantes. Y'aura des rebondissements à la barre, des plaidoiries longues et passionnantes et tout et tout. La motivation du litige ? Tout simplement que Sony n'a pas su protéger efficacement les données piratées... La Class action américaine reproche plus précisément à Sony de ne s'être pas occupée suffisamment de protéger et encrypter les données sensibles des utilisateurs du PSN. On ne sait pas encore combien d'argent ils vont réclamer, ni d'ailleurs quel préjudice sera invoqué, parce qu'au fond, rien ne dit que les numéros de carte de crédit volés à Sony finiront vraiment sur le marché noir, ni sur quelle somme d'argent portera un paiement frauduleux.
La class action canadienne est plus structurée. Il est reproché à Sony d'avoir violé son engagement contractuel de protection des données privées et sensibles. Et il est réclamé.....un milliard de dollars. Je répète : un milliard de dollars, qui couvre, non pas le préjudice lié à des paiements frauduleux puisque pour l'instant il n'y en a pas eu, mais le préjudice lié au fait que les utilisateurs du PSN vont devoir surveiller très étroitement, pendant au moins deux années, les mouvements bancaires de leurs comptes et les assurances anti-fraudes qui devront être prises pour couvrir précisément les éventuels paiements illicites.
Alors là, je vois bien un escadron de kamikazes voler dans des cieux nuageux vers le Canada pour... Pardon ? Et en France ? En France ? Ah ben c'est malin ! Vous venez de casser ma dynamique. Maintenant j'ai des images de Dany Boon et de José Garcia, super ! Merci bien. Et au lieu de la Team 6 on a quoi nous : Opération Corned-Beef ? Bon eh ben tant pis pour vous, vous l'aurez voulu, je vous finis la news à la française.
D'une, la class action n'existe pas en France, de sorte que chaque utilisateur français du PSN doit intenter, s'il le souhaite, un procès à Sony.
De deux, la justice française n'autorise pas les dommages et intérêts civils punitifs; Par conséquent, aucun tribunal ne prononcera une condamnation contre Sony pour lui apprendre à mieux protéger les données sensibles des utilisateurs du PSN. Un justiciable français ne peut que demander à voir son préjudice indemnisé ; encore faut-il prouver une faute, un préjudice et un lien de causalité entre la faute commise et le préjudice subi.
Et un, deux, trois, zéro. Oh ! Ça va, j'aime pas le foot de toute façon. Je continue : donc, pour pouvoir réclamer de l'argent à Sony, il faut prouver que cette société a commis une faute. Déjà, ça ne va pas de soi, parce que le fait d'avoir sa base de données piratée n'implique pas nécessairement une violation contractuelle de la part de Sony. Encore faut-il prouver que Sony n'a pas mis en oeuvre des moyens corrects et suffisants de protection. Et ça, c'est vraiment difficile à justifier. En outre, il faut un préjudice, c'est-à-dire, par exemple, que votre compte ait fait l'objet d'un mouvement financier frauduleux. Parce que tant que vous ne subissez pas de préjudice financièrement définissable, le juge ne peut rien pour vous. De plus, si le paiement frauduleux est de 2 €, vous n'auriez droit qu'à un remboursement de 2 €. Au surplus, il faudrait aussi prouver un lien de causalité, c'est-à-dire prouver que l'escroc a utilisé votre numéro de carte bleue en raison du piratage du PSN. Non parce que, les paiements frauduleux, ça a existé bien avant cette histoire de pirates. Qui peut dire que le retrait frauduleux de 2 € de votre compte vers un compte du Kenya n'aurait pas eu lieu si le PSN n'avait pas été piraté ? Qui dit que l'escroc a acquis votre numéro de carte bleue en raison du piratage ? Le lien de causalité m'apparaît extrêmement difficile à justifier.
Reste l'idée des Canadiens, de dire que l'usager du PSN est contraint de surveiller ses comptes pendant longtemps. A condition que la faute de Sony ait été prouvée, c'est effectivement un préjudice qui est lié à ladite faute. Mais à quelle hauteur ce préjudice peut-il être estimé ? Je n'imagine pas un juge accorder plus qu'une centaine d'euros, et encore !
Ah oui ! Ha ha ha ! Vous pouvez aussi vous plaindre de ce que vous n'avez pas pu jouer online. Et là, bien sûr, le juge sera ému par votre détresse profonde et vous octroiera certainement un bel euro symbolique.
Voila ! Vous êtes dégoûtes ? Très bien, ça vous apprendra à me parler de la France.

Voir la news (0 image, 0 vidéo )

[Vuzi]

Pauvre France.

[moustif]

merci, bon article

J'espère qu'avec cette histoire, les N° de CB en vente sur internet vont porter une étiquette "DANGER JE SUIS SURVEILLE" pour un petit moment ^^

[Montigny]

Le truc c'est qu'apparemment , il n'y aurait pas que le PSN qui aurait été touché , mais toute la plateforme d'identification de jeux online (ces saloupiots de chez sony nous on coupé l'accès à SWG ...)

J'ai pas réessayé depuis voire si ça re-fonctionnait ....

[Euklif]

Alors là, chapeau. C'est la news jurigeek la plus plaisante que j'ai lu à lire ^^

[SAYA]

Notre G_M_B a vraiment une manière bien à lui, tellement savoureuse, pour nous présenter les aspects d'une affaire, dont les résultats peuvent être si différents selon la Loi des pays. Un vrai régal.

[Jolaventur]

Dommage que la moitié de la niouse ne serve à rien sinon à de la pige facile.
J'ai lu les dix dernières lignes et j'ai compris le sens de la niouze.

[Elkan]

Il ne faut pas non plus oublier la possibilité de faire opposition en cas d'utilisation frauduleuse de la carte bancaire, opposition qui ne sera soumise à aucune franchise puisque les paiements ont été effectués à distance. Tout sera remboursé, pour peu que le client soit diligent. Riche France soucieuse de son consommateur bien faible. Le reste sera entre les mains des banques et de leurs assurances contre Sony.
Pour ce qui est de l'indisponibilité du PSN, reste à voir si on ne peut pas engager la responsabilité contractuelle de Sony, qui aura beau jeu d'avancer le cas de force majeure pour se dédouaner. Et il serait marrant de voir un juge réfuter l'imprévisibilité en constatant les failles dans les serveurs de Sony, ainsi que l'extériorité du trouble puisqu'il s'agit de ses propres biens.
Quand au dommages et intérêts punitifs, on ne va pas se plaindre de leur absence en France vu que c'est quand même la lie du droit de la responsabilité civile, une abomination sans cause.

[JoKoT3]

Le truc c'est qu'apparemment , il n'y aurait pas que le PSN qui aurait été touché , mais toute la plateforme d'identification de jeux online (ces saloupiots de chez sony nous on coupé l'accès à SWG ...)

J'ai pas réessayé depuis voire si ça re-fonctionnait ....

Oui y'a SOE aussi qui a sauté (avec une jolie page d'accueil maintenant : https://www.soe.com)

[Hoyan]

Je serais SONY je créditerais les comptes de ces CB d'un montant approximatif à celui nécessaire à l'opposition et renouvellement d'une nouvelle carte...

...Et un abonement à vie a Canard PC

[Ouaflechien]

Dragon Lady manque quand même dans cette news avec des pirates et des bateaux.

[Guest14712]

Encore un excellent article. Cette rubrique est vraiment au top.

[Warzlouf]

Instructif et vivant. Un grand merci !

[EddieDean]

Y a pas à dire un Michael Bay bien moisi en fin de journée quand on veut débrancher son cerveau, ça passe bien

Merci beaucoup pour cet article que j'ai pris grand plaisir à lire.

[Nilsou]

On peut se demander si tout ça n'est pas organisé en sous main par un concurrent dont le nom commencerait par mic et finirait par soft...
Parce que le coup des milliers de pirate qui attaque une super société qui doit être aussi protégé numériquement qu'une banque... ça sent l’espionnage industrielle et autre magouille...

D'autant plus que Sony n'est pas vraiment la cible no 1, d'un point de vue politique et idéologie... il y a largement le choix...

Bon je délire peut être mais je pense que je ne suis pas le seul à avoir imaginé ce scénario... un simple "A qui profite le crime ?" est très souvent la bonne solution.

[Next]

De toute facon d'ici là qu'un juge francais sache ce que c'est qu'une Playstation... Alors un service de jeux et d'achat online...

[Ek-ZutWar]

La Class action américaine reproche plus précisément à Sony de ne s'être pas occupée suffisamment de protéger et encrypter les données sensibles des utilisateurs du PSN.

Il me semblait avoir lu que la principale plainte des class action américaines était le manque de communication de Sony qui a prévenu trop tard et maladroitement que les coordonnées bancaires pouvaient avoir été volé.

[SAYA]

Bonne question. D'ailleurs c'est un peu ce qu'évoque cet article :
http://www.20minutes.fr/article/7171...upplementaires

[frunzy]

Très bien, très bien. De toute manière les gens qui ont acheté une PS3 sont des idiots, ils sont punis par cette histoire et c'est très bien (ouh le smiley approprié !). Sinon personne n'a remarqué que le texte de la news était doublé et se répétait ? En fait les gens lisent pas les news, ils voient le titre et s'essayent a un commentaire, moi aussi je fais ça d'habitude

[Grand_Maître_B]

C'est surtout qu'ils ont l'habitude, à chaque fois c'est pareil, ça double. Bon sinon, concernant les class action, la faute principale de sony, aux yeux des plaignants, c'est bien de n'avoir pas sécurisé comme il faut sa base de données.

[lordsupra]

Que la france ait une notion différente de dédommagements, cela peut parfaitement se comprendre, c'est une autre logique. Mais pourquoi y'a pas moyen de grouper ces procès en un seul, qui établirait une sorte de forfait de dédomagements ? Je veux dire, lors de chaques procés, ce seront exactement les mêmes éléments qui seront discutés pour établir si erreur de la part de Sony il y a eu ou non. En plus ce sont des éléments assez technique, je suppose qu'il va falloir le rapport d'étude d'un expert en sécurité informatique pour étayer les arguments technique.

Donc bref, y'a t'il une raison profonde qui fait que l'on refuse de regrouper des milliers de plaintes de particuliers dans le systéme juridique francais ?

[Isard]

Parce que le coup des milliers de pirate qui attaque une super société qui doit être aussi protégé numériquement qu'une banque...

En fait pas du tout MAJ-SONY-etait-au-courant-de-la-faille-du-PSN . Si SONY avait suivit les recommandations HADOPI, il n'en serait pas là.

[Grand_Maître_B]

Alors ce qu'il est possible de faire, c'est qu'un seul avocat représente plusieurs centaines de clients, mais c'est ignoble à gérer, parce que justement, chaque client est indépendant. il m'est arrivé de plaider pour plus de 500 personnes et c'est vraiment horrible à gérer, parce qu'on n'a pas de système de class action à la française. Et oui il y a une volonté politique derrière ce refus de simplifier les plaintes groupées.

---------- Post added at 12h02 ---------- Previous post was at 11h59 ----------

En fait pas du tout MAJ-SONY-etait-au-courant-de-la-faille-du-PSN . Si SONY avait suivit les recommandations HADOPI, il n'en serait pas là.

Ah ben si Sony elle-même dit qu'elle n'a pas fait ce qu'il fallait, la faute est prouvée automatiquement par cet aveu. Reste à gérer le préjudice et le lien de causalité.

[gros_bidule]

Ce qui me chagrine, chez nous, c'est que -si j'ai bien compris- si un client se fait pirater sa carte bancaire et que quelqu'un vide son compte, tout ce que peut espérer le client c'est d'attendre que sa banque fasse jouer son assurance pour rembourser la somme perdue.
C'est bien sympa mais voilà ce qui est arrivé à un proche il y a quelques mois :
- son compte bancaire est à la Poste;
- son FAI, Orange, commet une erreur et lui retire ~5000€, comme ça, en mettant sur la facture d'abo Internet qu'il ya eu pour 5000€ de connexion (enfin... l'abo doit être à ~50€, Orange a juste ajouté -par erreur- deux zéros; ou viré la virgule ?).
Sachant que ce proche ne se connecte (@512k, cambrousse paumée oblige) et allume son PC que tous les 36 du mois, et quelques minutes qui plus est, même si un dialer était installé je ne vois pas comment on peut grimper jusqu'à 5000€.
Enfin bon, le soucis c'est bien la réaction de la Poste qui a commencé par lui rabâcher qu'elle ne pouvait rien faire. Orange continuant à arguer que les 5000€ sont justes (et n'a jamais reconnu son erreur).
Après plus d'un mois, la Poste a bien voulu rembourser le 5000€.
Ce qui me rend malade : ce proche n'est pas super riche, et voir son compte bancaire vidé lui a évidemment causé des problèmes que vous imaginez très bien (forcément vite à découvert, problèmes pour payer, etc).

On ne peut rien faire face à ça ? Ok il y a eu remboursement par la Poste, mais bonjour le préjucide

Suite à ça je suis allé voir ma banque (Caisse d'Epargne) pour leur demander comment ça se passerait si je vivais le même genre de situation : "pas de soucis monsieur, vous êtes couvert". Couvert oui, mais pas remboursé de suite : il y a d'abord une enquête (çà je comprends), ça prend du temps, et pendant tout ce temps je suis bien dans la mouise (et là, tout le monde s'en fiche, lalalaaa).
Scandaleux.

[Nono]

Dommage que la moitié de la niouse ne serve à rien sinon à de la pige facile.
J'ai lu les dix dernières lignes et j'ai compris le sens de la niouze.

On dirait du Poireau

[Paoh]

once again GMB made my day !

[suspect]

Mouais.....finalement je vais faire une sieste tiens....zzzz

[Nilsou]

Ce qui me chagrine, chez nous, c'est que -si j'ai bien compris- si un client se fait pirater sa carte bancaire et que quelqu'un vide son compte, tout ce que peut espérer le client c'est d'attendre que sa banque fasse jouer son assurance pour rembourser la somme perdue.
C'est bien sympa mais voilà ce qui est arrivé à un proche il y a quelques mois :
- son compte bancaire est à la Poste;
- son FAI, Orange, commet une erreur et lui retire ~5000€, comme ça, en mettant sur la facture d'abo Internet qu'il ya eu pour 5000€ de connexion (enfin... l'abo doit être à ~50€, Orange a juste ajouté -par erreur- deux zéros; ou viré la virgule ?).
Sachant que ce proche ne se connecte (@512k, cambrousse paumée oblige) et allume son PC que tous les 36 du mois, et quelques minutes qui plus est, même si un dialer était installé je ne vois pas comment on peut grimper jusqu'à 5000€.
Enfin bon, le soucis c'est bien la réaction de la Poste qui a commencé par lui rabâcher qu'elle ne pouvait rien faire. Orange continuant à arguer que les 5000€ sont justes (et n'a jamais reconnu son erreur).
Après plus d'un mois, la Poste a bien voulu rembourser le 5000€.
Ce qui me rend malade : ce proche n'est pas super riche, et voir son compte bancaire vidé lui a évidemment causé des problèmes que vous imaginez très bien (forcément vite à découvert, problèmes pour payer, etc).

On ne peut rien faire face à ça ? Ok il y a eu remboursement par la Poste, mais bonjour le préjucide

Suite à ça je suis allé voir ma banque (Caisse d'Epargne) pour leur demander comment ça se passerait si je vivais le même genre de situation : "pas de soucis monsieur, vous êtes couvert". Couvert oui, mais pas remboursé de suite : il y a d'abord une enquête (çà je comprends), ça prend du temps, et pendant tout ce temps je suis bien dans la mouise (et là, tout le monde s'en fiche, lalalaaa).
Scandaleux.

Tu sait qu'il est tout fait possible d'avoir une facture qui grimpe à 5000 euro. Un dialer ou un proche (fils/fille etc...) qui va sur des sites payant. Bref, ça peut aller trééééés vite.
Après bon, si c'est 5000,0000 euro c'est impossible, c'est une erreur. Si par contre c'était 5122.23 euro, il y a peu de chance que ce soit une erreur...

[Jolaventur]

On dirait du Poireau

Ah non moi je troll avec classe.
C'est pas du troll facile ça monsieur.
Si j'ai arrêté de lire Rabot c'est parce qu'il prenait 15 lignes pour dire un truc qui tenait en 3, ben là c'est pareil.

[Arcanum-XIII]

Les canadiens vont avoir facile de démontrer le manque de protection de la db : tout les ouvrages traitant du sujet parlent du chiffrage des données sensible (pour faire simple :
- a la création, on entre un mot de passe qui est directement chiffré (par ex zzAab"57*e-"vvr'R)
- on enregistre dans la db le code et non le mot de passe en clair
- quand l'utilisateur veut se connecter, il entre son mot de passe, qui est chiffré et on compare le résultat à ce qui est stocké en db — donc en aucun cas normalement le serveur, et ses admins, ne voient le mot de passe en clair — seul nous le connaissons)

Ici, Sony à carrément oublier ce détail. Le chiffrage — bien fait — est effectivement une technique qui prend du temps de calcul, et peu donc grever les performances avec autant d'utilisateur que le PSN. Il y a donc prise de liberté avec des techniques reconnues comme étant nécessaire dans ce genre de situation, de base. Ne parlons même pas des système qui existe pour la protection des données bancaire...
Ensuite il y a la communication qui à été désastreuse, et a laisser les utilisateurs sans défense alors même que le danger se profilait déjà. C'est une seconde erreur trop importante que pour être ignorée.

Que retirer de ces erreurs ? Déjà à notre niveau, de l'importance d'avoir DES mots de passes. C'est chiant, mais malheureusement nécessaire. Ensuite voir ou notre confiance se place — il faut avouer qu'ici, il était légitime de penser que Sony était un intermédiaire sérieux, et donc pas de réponse idéale...