PlayStation et Xbox en panne après une cyber-attaque

f80bf461884de67ca78e8f40e33b73a81a34bf09.jpg
éricains testent la nouvelle console PlayStation à Los Angeles le 10 juin 2014 (Photo : Frederic J. Brown)

[27/12/2014 06:22:44] Washington (AFP) Les services en ligne des consoles de jeux PlayStation (Sony) et Xbox (Microsoft), très sollicités en cette période de Noël, ont été la cible d’une cyber-attaque qui les a rendus largement inaccessibles dans le monde.

La mise hors ligne de ces réseaux a commencé jeudi, jour de Noël où beaucoup de joueurs ont déballé leur nouvelle console et ont donc tenté de se connecter aux serveurs pour la première fois.

Vendredi après-midi, les services de la Xbox avaient été quasiment tous rétablis, avec seulement trois applications qui étaient toujours perturbées, selon le site internet consacré à cette console de jeux.

Mais du côté de Playstation, on remerciait toujours les joueurs pour leur “patience”, expliquant que les techniciens s’employaient à identifier et à régler le problème “le plus vite possible”.

L’attaque est intervenue au lendemain de la décision de Sony et de Microsoft de diffuser sur Playstation (à une date encore indéterminée) et sur Xbox Video “L’Interview qui tue!”, comédie parodique des studios Sony sur une tentative d’assassinat orchestrée par la CIA du dirigeant nord-coréen Kim Jung-Un.

Il y a un mois, les studios Sony ont fait l’objet d’une attaque informatique massive que le FBI a attribuée à la Corée du Nord, considérant que Pyongyang était hostile à la sortie de ce film.

Après avoir annulé dans un premier temps la sortie du film prévue le 25 décembre, Sony avait finalement fait volte-face et programmé sa sortie dans certaines salles de cinéma aux Etats-Unis le jour de Noël, et sur internet dès le 24 décembre, y compris à partir de la console Xbox et bientôt sur PlayStation.

Aucun lien n’a cependant été officiellement établi entre les deux affaires.

a642ea7bc3b31c987c88edbb60ea21dcfb00f157.jpg
à Paris testent la PlayStation 4 le 29 octobre 2014 (Photo : Stéphane de Sakutin)

Dans le cas de l’attaque des réseaux PlayStation Network et Xbox Live, un utilisateur de Twitter, sous le pseudo Lizard Squad, a affirmé en être l’auteur. Le pseudo est le même que celui d’un groupe de hackers qui avait menacé Sony par le passé, mais l’authenticité du compte reste difficile à vérifier.

Le groupe avait déjà brièvement perturbé le réseau PlayStation Network le 8 décembre et menaçait de nouvelles attaques d’envergure ainsi que sur la XboxLive à Noël.

L’impossibilité de se connecter pose plusieurs problèmes pour les utilisateurs: incapacité de réaliser des mises à jour du système d’exploitation, de télécharger des patches correctifs ou d’acheter des jeux dématérialisés. Et surtout de jouer en ligne avec des adversaires distants.

– Déni de service –

Microsoft et Sony sont victimes d’une attaque par déni de service (Ddos) qui impliquent des centaines de milliers de PC, mais aussi des smartphones et des tablettes, qui saturent les connections à leurs serveurs.

“Ce qui est très étrange, c’est que ces grandes firmes ont l’habitude de ce type d’attaques et je ne comprends pas pourquoi elles ne se protègent pas”, a indiqué à l’AFP Jean-François Beuze, président de l’entreprise de sécurisation des systèmes d’information Sifaris.

Selon lui, il est possible que Sony et Microsoft fassent en sorte de “médiatiser ce type d’attaques pour qu’elles se retournent contre ses initiateurs”.

40719b5b3adf39edb1ceb39a1e3fd9131e099e85.jpg
ésentée à Tokyo le 4 décembre 2014 (Photo : Yoshikazu Tsuno)

“Peut-être que Sony et Microsoft laissent faire pour que le gouvernement américain les aide à rétablir la situation, en enquêtant et en arrêtant ces groupes de pirates, pour faire un exemple”, a suggéré M. Beuze.

“Le +timing+ laisse penser qu’il s’agit d’adolescents en recherche d’un exploit cybercriminel pour leur propre gloire”, a expliqué de son côté Pierre Samson, expert au Cercle européen de la sécurité et des systèmes d’information.

“Pour seulement quelques centaines de dollars, vous pouvez acheter sur le marché noir (un programme informatique de type) Ddos, assez évolué, voire très puissant, qui peut mettre à mal bien des systèmes”, a-t-il affirmé.

Le PlayStation Network a déjà été victime de nombreuses attaques. La plus grave remonte à avril 2011 lorsque des données personnelles concernant environ 100 millions d’utilisateurs avaient été volées, contraignant Sony à désactiver son réseau pendant plus de trois semaines.