La panne du PlayStation Network

Fin avril 2011, Sony met le PlayStation Network hors-ligne. L’explication, quand elle arrive, est sévère : un intrus a accédé aux données personnelles d’environ soixante-dix-sept millions de comptes — noms, adresses, dates de naissance, identifiants de connexion, et possiblement détails de cartes de paiement. Une compromission distincte de Sony Online Entertainment ajoute environ vingt-cinq millions de plus.

Vingt-trois jours dans le noir

Ce qui transforme la brèche PSN en incident fondateur, c’est la panne. Le réseau reste hors-ligne pendant vingt-trois jours. Des millions de consoles vendues en partie sur la promesse du jeu en ligne deviennent, durant près d’un mois, des machines hors-ligne. La communication de Sony est critiquée à l’époque comme lente et incomplète ; l’écart entre la détection de l’intrusion et l’information complète des utilisateurs devient une étude de cas de divulgation de brèche.

Les conséquences financières et réglementaires s’étalent sur des années. Sony estime les coûts directs autour de 170 millions de dollars. L’Information Commissioner’s Office britannique inflige une amende de 250 000 livres pour sécurité inadéquate. Des recours collectifs suivent dans plusieurs juridictions.

Un tournant culturel

La brèche tombe au moment où les écosystèmes de consoles en ligne deviennent le centre de gravité économique de l’industrie. Elle force éditeurs et détenteurs de plateformes à intérioriser qu’un réseau de jeu est, structurellement, une plateforme de paiement et d’identité avec les obligations de sécurité que cela implique — et non un simple service de divertissement.

Ce que la chronique retient

PSN 2011 est l’incident qui a fait grandir le jeu sur console en matière de garde de données. Le chiffre en dollars était grand, mais la leçon durable était la panne : dans une activité de plateforme connectée, la brèche et la défaillance de continuité d’activité sont le même événement.