Juin 2013
Lun	Mar	Mer	Jeu	Ven	Sam	Dim
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

PSN : Sony fait 77 millions de victimes

par Arnauld de La Grandière le Vendredi 29 Avril 2011 à 15:51

Parmi les catastrophes industrielles les plus redoutées des services en ligne, le vol des données personnelles figure en très bonne place. Et c'est précisément ce qui vient d'arriver à Sony : suite à une attaque de ses serveurs, l'intégralité de la base de données du PlayStation Network, mais également du service Qriocity, a été compromise. Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone (jusqu'à un épisode de South Park diffusé mercredi), ce problème autrement plus sérieux ne semble pas déchaîner les mêmes passions. On n'en frémit pas moins en songeant au tintamarre médiatique qu'aurait provoqué une telle catastrophe si elle était arrivée à l'iTunes Store.

Historique des événements

Cette violation est intervenue les 17 et 19 avril. Lorsque Sony s'est aperçue du problème, elle a engagé les services d'une société externe pour mener l'enquête, et purement et simplement coupé le service le 20 avril, il n'est à ce jour toujours pas disponible. Les utilisateurs du PSN se sont vus opposés une erreur "80710A06" sans plus d'explications. Le même jour, Sony publie sur le blog PlayStation ce message sibyllin :

« Bonjour à tous.
Certaines fonctions du PlayStation Network sont actuellement indisponibles. Nous vous tiendrons informés dès que nous aurons plus d’informations.

Merci de votre compréhension. »

Les employés de la hotline de Sony reçoivent cet email le même jour :

« Bonjour,

Pour cause de maintenance d'urgence, tous les services du PlayStation® Network et de Qriocity, y compris les magasins, la gestion de compte, l'identification externe, et le service client, sont actuellement indisponibles depuis les environs de 5 heures du matin.

Nous n'avons pas encore d'estimation quant à la remise en ligne des services, mais nous vous tiendrons informés lorsqu'ils seront disponibles. »

Le lendemain, Sony ne donne toujours pas d'explication, mais semble manifestement trop optimiste quant à la résolution du problème :

« Alors que notre enquête sur les causes de l'interruption du Network suit son cours, nous souhaitons vous informer du fait que nous ne pourrions être en mesure de rétablir complètement le service que d'ici un jour ou deux. Nous vous remercions pour votre patience durant le temps nécessaire à la résolution de cette question. Veuillez revenir sur cet espace pour plus de détails, et nous vous tiendrons informés dès que possible »

À l'heure où nous écrivons ces lignes, soit huit jours après ce message, le PSN n'est toujours pas rétabli. Ça n'est que le 22 avril que Sony communiquera sur les causes de l'interruption du service, pour révéler que le PSN et Qriocity ont été victimes d'une intrusion externe, mais elle ne révélera que les données personnelles de ses utilisateurs ont été compromises que le 26 avril.

Ce qui a été volé

Sony divulgue alors la nature des données sur ses utilisateurs dont elle sait avec certitude qu'elles ont été volées : le nom, l'adresse (code postal, ville, état), le pays, l'adresse email, la date de naissance, l'identifiant et le mot de passe du compte PSN/Qriocity, et le pseudonyme PSN. Il faut souligner ici que ces données sont largement suffisantes pour usurper une identité aux États-Unis, qui sont rongés par ce problème (en 2003, les pertes causées par le vol d'identité ont été estimées à 52,6 milliards de dollars, et près de 10 millions d'Américains en ont été victimes cette même année).

Elle ajoute qu'elle ne peut garantir que d'autres données n'ont pas été volées : le profil, l'historique des achats, l'adresse de facturation, et la réponse à la question de sécurité. Si les utilisateurs ont ajouté un sous-compte au leur (conjoint, enfants), ces données sont également susceptibles d'être compromises. Enfin, et surtout, Sony indique ne pas être en mesure de pouvoir garantir que les numéros de carte bancaire de ses utilisateurs ont été préservés, bien qu'elle ajoute n'avoir trouvé aucun élément permettant de penser qu'ils aient été compromis. « Par excès de prudence, nous devons vous indiquer que votre numéro de carte bancaire (hormis son code de sécurité) et sa date d'expiration ont pu être obtenus », précise-t-elle. L'intégralité des 77 millions de comptes PSN, répartis dans 59 pays, est susceptible d'avoir été touchée.

Il faut ici souligner le caractère invraisemblable de l'affaire : Sony a manifestement fait l'impasse sur une règle élémentaire en matière de protection des données, puisque le mot de passe des comptes PSN a pu être récupéré, et par là même toutes les données qui y sont associées. Il faut savoir que l'usage et la précaution exigent qu'on ne stocke jamais le mot de passe des comptes des utilisateurs en clair (ou d'une manière qui soit déchiffrable) à quelque endroit du serveur que ce soit. En pratique, on ne stocke qu'un code correspondant au mot de passe à l'aide d'une fonction de hachage cryptographique qui donne une empreinte numérique pour ainsi dire unique pour un même lot de données. Ainsi, au lieu de vérifier la validité du mot de passe à la connexion, on vérifie que son empreinte numérique est identique à celle stockée sur le serveur. La validité du mot de passe est garantie, et il est impossible de retransformer l'empreinte en mot de passe, ou d'intercepter le mot de passe durant la transmission entre le poste client et le serveur.

Le fait même que les mots de passe aient pu être volés laisse à penser que Sony les aurait stockés, au pire en clair, au mieux avec une empreinte numérique faible de type MD5 (une fonction de hachage cryptographique répandue, mais peu fiable, puisque relativement simple à déchiffrer). Une bévue qui serait à peine digne d'un amateur sur des données aussi sensibles que celles-ci, et impensable pour le géant nippon, qui aura fort à faire pour la justifier.

Lire la page suivante (2/2) >>

| |

OS X Mountain disponible ! Mettez à jour votre mac pour 15,99€

Vos réactions (116 réactions)

Vicktorrr [29/04/2011 16:59]

"Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone"

bah oui tiens, vous êtes heureux d'être pistés en plus ! Ce qu'il faut pas entendre sérieux, j'aurai bien voulu voir vos réactions si ça avait été le cas des Windows Phone 7.

"On n'en frémit pas moins en songeant au tintamarre médiatique qu'aurait provoqué une telle catastrophe si elle était arrivée à l'iTunes Store."

Quelle victimisation à outrance :'(:'(:'(

YannK [29/04/2011 17:03]

C'est effectivement énorme et des choses sont pas claires là-dedans, surtout au niveau de la responsabilité de Sony sur la protection des données.

Mais, au-delà de cette chose, semblerait qu'une piste mafieuse ait été activée dans les scénarios les plus "paranoïaques" vu que Anonymous aurait pu être détourné ces derniers temps… Avec Wikileaks, PayPal (millions de comptes et numéros de CB), Amazon (pareil), MasterCard et Visa (fabricants de CB), une banque suisse… Ensuite le PSN avec l'affaire Sony (qui soit dit en passant, n'a pas servi les utilisateurs et attaque pour laquelle cette communauté a fait son mea culpa) en même temps que les sites. Or, sur PSN… des millions d'infos bancaires. Certains experts se demandent si les Anonymous n'ont pas été utilisés pour diversion à des fins peu scrupuleuses et si ils ne sont pas plus organisés qu'ils ne veulent le laisser croire (pour info, aucune hiérarchie proclamée… mais faut bien que quelqu'un décide de quoi et coordonne + donne les moyens, etc).
Du coup, il semblerait y avoir une "piste d'arnaque morale" où des têtes pensantes mafieuses ont instrumentalisé la chose et les pauvres naïfs qui y ont pris part. Un peu comme PirateBay qui focalisait son discours sur l'éthique de la culture pendant que ses fondateurs brassaient des millions qu'ils déposaient dans des paradis fiscaux…

C'est d'autant plus énigmatique qu'Anonymous a ciblé des sites marchands, de banques, de commerce avec des données bancaires soudainement et de manière brutale (sur 2 ou 3 mois), alors qu'auparavant, ils ne le faisaient pas… Bref, si ça se vérifie, on pourra dire merci aux faibles d'esprit qui vivent dans un monde de bisounours et qui auront poussé à skynet…

R1x_Fr1x [29/04/2011 17:04] via MacG Mobile

Ça calmera les ardeurs de certains pour le Cloud et renverra certainement Apple à sa copie en remerciant Sony de l'effet d'expérience

warmac33 [29/04/2011 17:06]

"On n'en frémit pas moins en songeant au tintamarre médiatique qu'aurait provoqué une telle catastrophe si elle était arrivée à l'iTunes Store."

Un peu plus d'objectivité ne ferait pas de mal : class action aux usa, intervention de la cnil, articles partout sur l net y compris sur un site mac... ça fait déjà pas mal tintamarre.
C'est de plus oublier le peu de bruit qu'avait l'affaire des comtes iTunes volés il y a plusieurs mois.

Perso je pense en plus que cela peu avoir un rapport avec le procès contre Geohot. Ce que je veux dire c'est qu'aucun système n'est infaillible, et que je suis convaincu qu'il pourrait arriver la même chose à apple (qui n'est pas bcp plus brillante pour ce qui est de la gestion de crise).
Ce qui m'inquiète, c'est que sur le PSN je n'ai pas mes coordonnées bancaires donc je m'en tape, en revanche sur mon compte iTunes je n'ai pas eu le choix...

kalif [29/04/2011 17:08] via iGeneration pour iPad

@Vicktorrr

Je préfère de loin me faire pister. (je résume en terme suffisamment claire, avec un petit côté dramatique, pour que tu comprennes bien...)
Que me faire usurper mes identifiants, adresses, et données bancaires!
Entre le fait qu'une entreprise comme Apple connaisse mes déplacements, ou que des hackeurs puisse faire des achats avec ma carte bancaire... Le choix est vite fait.. Qu'ils vident mon compte bien sur!

loujulio [29/04/2011 17:08]

@ Vicktorrr, il n'empêche, c'est totalement vrai... Si Apple avait commis une telle erreur, on en entendrait parler partout. Ce serait de la mauvaise foi de ne pas le reconnaître. Et deuxièmement, oui, ce vol de données sur le PSN est bien plus inquiétant que "l'affaire" des localisations d'iPhone. On parle quand même de données bancaires là.

Bref, étant abonné au PSN, j'avoue flipper un brin. Mais on ne va pas crier avant d'avoir mal...

florian1003 [29/04/2011 17:12] via MacG Mobile

@ Viktorrr et warmac33

Tout le monde s'acharne sur Apple. Alors, vous aussi, soyez objectifs messieurs, rendez vous compte d'un tel scénario chez Apple. Le monde entier aurait abattu ses foudres sur Apple. Cet article a raison, tout simplement.

Merci

HAL-9000 [29/04/2011 17:13]

"Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone"

C'est bon, j'ai arrété de lire ici. Objectif atteint Arnauld.

Lucke59 [29/04/2011 17:14] via MacG Mobile

Faut arrêter les deux problèmes sont distinct et ça ne sert à rien d'enterrer le pistage avec l'affaire Sony. Les deux sont graves mais n'ont rien à voir. Macgé agit comme des gamins sur le coup "Regardez maitresse untel il a fait pire que moi"

niicoo76 [29/04/2011 17:14]

Heureusement pour moi j'avais effacer mes données bancaires, mais pour le reste, mot de passe, adresse ... je trouve ça très embêtant.

Alino06 [29/04/2011 17:16]

@warmac33

Ce qui m'inquiète, c'est que sur le PSN je n'ai pas mes coordonnées bancaires donc je m'en tape, en revanche sur mon compte iTunes je n'ai pas eu le choix...

Bien sur que vous avez eu le choix, personne ne vous a obligé à ouvrir un compte sur iTunes.

Lucke59 [29/04/2011 17:18] via MacG Mobile

@ Alino06 :
Si c'est obligatoire pour un iPhone. Et je trouve ça complètement débile si on veut se contenter des apps gratuites

Alino06 [29/04/2011 17:19]

Et c'est obligatoire d'avoir un iPhone ? vous voulez bénéficier un service, Apple demande pour cela une carte bancaire, vous êtes pas content des règles du jeu, vous changez de crémerie.

warmac33 [29/04/2011 17:21]

@ Alino06
ça frise la mauvaise fois ce détournement de mes propos...
Donc je la refais : "pour ouvrir un compte psn, j'ai donner les infos que j'ai bien voulues donner (adresse incomplète, pas de nom de famille, pas de numéro de CB) et d'ailleurs rien n'oblige à s'inscrire sur le psn pour jouer à la PS3 ; pour ouvrir un compte iTunes et utiliser l'iphone que je venais de m'acheter (sinon téléphone non activé), j'ai été forcé de donner des coordonnées bancaires valides".
Plus clair comme ça?

Lucke59 [29/04/2011 17:22] via MacG Mobile

@ Alino06 :
D'où le heureusement que c'est Sony qui s'est fait attaqué et pas Apple. Parce que chez Sony ce n'est pas obligatoire, si Apple est attaqué les conséquences seront bien plus graves.

Alino06 [29/04/2011 17:24]

@warmac, rien n'oblige à acheter un iPhone, là règle est donné d'emblée, on l'accepte, sinon on a d'autres marques qui ne pratique pas cette politique vers qui ont peu se tourner

D'ailleurs Sony en fait parti

(rire dans la salle)

moebius256 [29/04/2011 17:24]

@Lucke59 : Mauvaise foi, vous n'êtes pas censé savoir qu'il est possible d'ouvrir un compte sans carte, ou avec des cartes iTunes.

pepes003 [29/04/2011 17:25]

En espérant que les autorités seront diligentés (à l'insu de Sony) afin de vérifier que tous les protocoles de sécurités élémentaires ont bien été pris par Sony.
Et dans le cas contraires, que Sony s'en tire avec une putain d'amende qui foutera le groupe dans le rouge pendant 10 ans au moins. :@ :@ :@

Ça leur va bien de jouer les cowboys en attaquant en justice 2 ou 3 hackers qui planchent sur la restauration d'une feature vendu par Sony (othersOS) puis retiré sans réclamations possibles pour les consommateurs et faire par la même occasion, des saisis chez ces suspects.

J’espère bien que des experts en sécurité (mandatés par les Etats) iront faire un tour dans leur DATA center afin de vérifier que Sony respecte bien la loi quant à la sécurisation des données informatiques.

meer [29/04/2011 17:27] via MacG Mobile

A mon avis, c'est juste un avertissement, suite au proces qu'il voulait faire a Geohot. Les Hacker auront toujours une longueur d'avance. Donc mieux vaut pas les embeter. Ceci dit, je ne cautionne pas forcement toutes les formes de haking. ;)

Alino06 [29/04/2011 17:27]

D'ailleurs oui Moebius a raison, la CB n'est pas obligatoire pour ouvrir un compte iTunes

http://support.apple.com/kb/HT2534?viewlocale=fr_FR

TequilaPhone [29/04/2011 17:27]

C'est ce genre de catastrophe industrielle qu'il faut pour Facebook.

Lucke59 [29/04/2011 17:28] via MacG Mobile

@ moebius256 :
J'ignorai que l'on pouvait ouvrir un compte sans carte, en tout cas ce n'est pas du tout mis en avant

Ast2001 [29/04/2011 17:29]

Ben moi, j'avais mes coordonnées et mon numéro de CB sur le PSN. Cela m'arrive d'acheter des jeux en ligne. Retrospectivement, j'ai été très con. Ceci dit, mon n° de CB est aussi chez amazon.com ou fnac.com par exemple... Il manque juste à chaque fois le code de sécurité que je dois retaper.

Je n'ai strictement aucune info de Sony (à part le message reçu) sur la marche à suivre réellement. A part suivre tous les jours mes relevés CB pour voir si aucun débit suspect est apparu. C'est la fête.

Merci Sony.

warmac33 [29/04/2011 17:30]

"là règle est donné d'emblée, on l'accepte"
Ben justement, pour mon premier iphone (edge), lorsque je l'ai acheté je n'avais pas de compte itunes, et à aucun moment je n'ai été informé de cette obligation jusqu'à ce que je sois devant mon ordi...
D'ailleurs vue la clientèle actuelle des iphone, je serais curieux de savoir combien savent qu'ils devront donner leurs coordonnées bancaires au moment où ils choisissent leur téléphone?

Irong [29/04/2011 17:30] via iGeneration pour iPad

@warmac33

Il y a une méthode simple pour créer un compte iTunes sans numéro de carte bancaire associée, il suffit de télécharger une app gratuite, puis sélectionner créer un compte, comme par magie une case "aucun" apparaitra dans la catégorie moyen de paiement . Donc non, un numéro de carte bancaire n'est pas obligatoire pour ouvrir un compte iTunes.

Lucke59 [29/04/2011 17:31] via MacG Mobile

@ TequilaPhone :
Tu es dingue, si Facebook te plait pas tu n'y va pas c'est tout, moi ça m'et très utile pour organiser des sorties avec mes amis par exemple, ou rester en contact avec ceux qui habitent très loin

Lucke59 [29/04/2011 17:33] via MacG Mobile

@ Irong :
Cette case devrait être dans le processus d'inscription normal

warmac33 [29/04/2011 17:35]

@ Irong :
"une méthode simple"? Relis-toi parce que moi j'appelle pas ça de la simplicité, surtout pour une marque dont c'est censé être le maître mot. Tellement logique d'aller choper une app gratuit avant d'activer son téléphone pour avoir un choix supplémentaire qui apparaît comme par magie...
Et depuis que je connais cette astuce, je n'ai pas trouvé comment transformer mon compte actuelle et y enlever mon N° de CB. Si tu sais comment faire je suis preneur.

Calintz [29/04/2011 17:36] via MacG Mobile

Alors déjà, on est pas oblige de donner ses coordonnés bancaire pour ouvrir un compte iTunes. C'est expliqué sur le site d'apple, des fois que vous vous poseriez la question...
Google est votre ami !

vanton [29/04/2011 17:37] via MacG Mobile

Ce n'est peut-être pas mis en avant mais c'est bien possible. Il suffit de créer son compte à l'occasion de l'achat d'une app gratuite. Je l'ai fait faire à de nombreux amis qui n'étaient pas emballés à l'idée de filer leur numéro de carte à Apple et ça marche parfaitement.

Pour ma part, je suis assez d'accord avec la vision, certes peu neutre, de l'auteur. Je n'ai pas vu aux infos (corrigez moi si je me trompe) de brève sur l'affaire Sony, quand cette histoire débile de vague localisation sur iPhone a fait sensation dans tous les journaux TV, pour une gravité bien moindre. Il y a clairement un effet Apple, pour "faire le buzzzzz"

baga57 [29/04/2011 17:37] via MacG Mobile

Le PSN à été piraté par des hackers qui soutiennent GEOHOT !!
C'est parce que SONY a porté plainte contre lui pour avoir débridé la PS3 alors ils le soutiennent a leurs manières en poussant SONY a bout !! Bref c'est ce que j'ai put lire ailleurs !!! C'est fort possible !!

Oliange [29/04/2011 17:37]

La bonne diversion, on reconnait là le journalisme moderne..

niicoo76 [29/04/2011 17:39]

@ warmac33 :

Tu dit vraiment n'importe quoi, il n'est pas nécessaire de rentrer ses coordonnées bancaires pour activer son iPhone, il te suffisait de sélectionner dans le mode de paiement " aucun ".

Irong [29/04/2011 17:39] via iGeneration pour iPad

@warmac33

Voilà la solution: http://www.appletouch.fr/7393/verifier-ses-achats-et-retirer-ses-donnees-bancaires-de-litunes-store/

En effet ce n'est pas si simple, mais Apple préfère je pense simplifier l'achat d'app pour les utilisateurs, c'est plus rapide de ne pas avoir à rentrer ses données de compte bancaire à chaque achat.

pol2095 [29/04/2011 17:41]

J'ai peur que si ça arrive à Apple, il cache l'info.

warmac33 [29/04/2011 17:43]

@ niicoo76
pour cela il aurait fallu que ce choix soit dispo...

warmac33 [29/04/2011 17:46]

@ Irong:
1) confirmation dans ce lien que des comptes itunes sont piratables et que cela est passé relativement inaperçu (n'en déplaise à macG)
2) au-delà du débat, merci bcp pour ce lien : je m'y mets dès ce soir!

McDummie [29/04/2011 17:47]

"Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone"
Un "faux problème" ?
C'est HONTEUX d'écrire ça !
Comme disait je ne sais plus qui il y a 2 types de journalisme :
Le journalisme d'investigation et le journalisme d'élévage
Visiblement vous avez choisi votre camp...
Si c'est pour faire des copier/coller des communiqués de presse Apple merci bien !
Tout va bien, tout est pour le mieux dans le meilleurs des monde de la Pomme, dormez tranquille fans dociles !
Non désolé ! On peut aimer et apprécier les produits Apple sans pour autant avoir subit une lobotomie et se retrouver privé de tout esprit critique.
Les conséquences du piratage de PSN sont graves effectivement mais tout comme le sont les logs cachés par Apple...
Sur ce, bon week end dans le monde merveilleux des Bisounours en forme de pommes !

niicoo76 [29/04/2011 17:48]

@ warmac33 :

Il était dispo pour moi, et sans la méthode de Irong, d'ailleurs tu peux toujours aller dans ton compte iTunes pour remplacer le moyen de paiement par aucun tu verras qu'il est bien là.

Rigat0n [29/04/2011 17:48] via MacG Mobile

@ Ast2001 :
Pareil

Rezv@n [29/04/2011 17:49]

"Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone"

Faux problème ? Même Apple a reconnu que c'était un bug!

hartgers [29/04/2011 17:50]

Il est vrai que la méthode sans CB est vicieuse dans l'iTunes Store, mais elle marche. J'ai deux comptes de ce type, un américain, un français.

macuserman [29/04/2011 17:55] via MacG Mobile

Autant Sony n'a pas la bonne place autant les hackers ne sont pas bien lotis pour autant.

FBI, USA, Congres, FTC, CNIL... ça va être chaud pour tout le monde.

PS: on me dit dans l'oreillette que ce seraient 2.2 millions de CB dont les numéros ont été subtilisés.

Alino06 [29/04/2011 17:56]

McDummie

Les logs n'ont pas été piraté, et n'ont pas été mise à disposition d'un tiers, je crois juste que vous êtes mal renseignés (je n'oserais pas dire que vous ne savez pas lire)
Là est l'énorme différence, personnellement je préfère savoir un fichier sur mon ordi (comme c'est le cas avec le consolidated.db) que j'ai un pirate (comme c'est le cas avec la PSN)

Les mecs de mauvaise foi j'adore
Sinon le bug du reveil d'Apple est aussi grave que le piratage de carte bleue aussi ou pas ?

Thalantas [29/04/2011 17:57]

La rumeur qui courre veut que les hackeurs aient mis en vente le fichier débordant des informations privées des clients de PSN et Qriosity. Prix de départ $100k.

vanton [29/04/2011 17:58] via MacG Mobile

@ Rezv@n :
C'est un bug que les données soient stockées aussi longtemps.

Après, oui, je trouve que c'est un faux problème ! Il est absolument impossible de localiser précisément un utilisateur avec le fichier d'Apple. Seul un vague maillage des hotspot wifi À PROXIMITÉ de sa localisation est enregistré. Et ces données de maillage sont transmises à Apple de façon complètement anonyme. Donc oui pour moi c'est vraiment un FAUX problème !

Pas comme le vol d'adresses, de mots de passe et d'infos bancaires !

youpla77 [29/04/2011 18:20] via MacG Mobile

@ vanton :
C'est largement suffisant par exemple de savoir si tu es allé en Italie même en ayant désactivé les services de ton téléphone.
Si je prends par exemple le cas dans la rubrique faits divers de la tuerie de Nantes, je peux en regardant le fichier qui traine sur un ordinateur connaitre certains déplacements et ce sur une période d'un an.
Ya également d'autres moyens de le savoir mais celui ci en est un à l'insu de ton plein gré.

vanton [29/04/2011 18:36] via MacG Mobile

@ youpla77 :
Pour le coup je pense qu'il y a un point sur lequel Apple a menti dans cette affaire. Le fait que l'enregistrement des données ne s'arrête pas lorsque l'on coupe les services de localisation n'est à mon avis pas un bug.

Je dirais plutôt qu'Apple avait besoin de dresser sa carte et l'a fait en utilisant les données anonyme avec tous ses téléphones, sans forcement prévenir l'utilisateur. C'est le seul point que je trouve douteux. Mais qui concerne malgré tout des données anonymes, ce qui me fait nuancer le problème.

On peut par contre désactiver application par application la géolocalisation précise, et je pense que ça vient d'une volonté de transparence de la part d'Apple sur ces données très précises, communiquées à des tiers (applications oblige).

Après, c'est vrai que n'ayant pas grand chose à cacher, je me fous qu'on sache que j'ai passé le réveillon à Lyon. De toute façon je l'ai indiqué sur Facebook ... Après, pour des personnes dont les déplacements sont plus sensibles, je comprends que ça puisse être un problème. Mais de là à parler d'une crise grave et d'en faire la une des journaux ...

Là avec Sony, on parle d'adresses mail, peut être d'adresses postales, de mots de passe donnant potentiellement accès à d'autres comptes sur d'autres services et de données bancaires !!! Faudrait voir à mettre les choses en perspective !

mark twang [29/04/2011 18:49] via MacG Mobile

@ Ast2001 :
+ 1

Quelle joie.

demenla971 [29/04/2011 18:57]

bye bye le PSN sans moi maintenant

Domsou [29/04/2011 19:00] via MacG Mobile

Je suis stupéfait devant la quantité d'inepties que je lis dans ces commentaires concernant cette histoire de fichiers de logs. Certains devraient lire (on se demande s'il le font) amis en plus s'assurer de bien comprendre de quoi il s'agit.
Dans le cas de Sony des personnes non identifiées ont accès à des données sensibles suite à un acte de piratage. Comment comparer cela à un fichier contenant un historique de positions de balises ! C'est hallucinant de ne pas faire la part des choses entre les 2 !

brenda [29/04/2011 19:13]

Domsou, +1
surtout que la localisation des déplacements est d'une précision d'une centaine de km :)

pour le vol des données, c'est beaucoup plus grave : pour les propriétaires qui peuvent se retrouver escroqués, pour la confiance dans les acteurs du web marchand.

@+

marty mcfly77720 [29/04/2011 19:16] via MacG Mobile

Il est bien dommage que Sony ne vous dévoile pas la véritable histoire car cela fais 3 semaines que les serveurs ont été hackés!

Mais ça bien sur ils s'abstiennent de vous le dire!!!

Toto-2403 [29/04/2011 19:37]

Je suis tout à fait d'accord sur le fait que si le problème avait concerné Apple on en aurait fait un déluge médiatique, il suffit de voir tous les problèmes qui sont grossis entre les iPhone qui explosent, l'antennagate ou encore le iTracker. Ces problèmes existent soit, mais avouez qu'entre tout ceux-ci et l'usurpation de l'ensemble des coordonnées le plus grave est vite vue...

Après, Apple cherche à créer le buzz autours de sa marque et elle le fait à merveille pour le meilleur et pour le pire.

YanDerS [29/04/2011 20:04] via MacG Mobile

Geohot s'est vengé :p !!

daito [29/04/2011 20:15]

Sauf que les problèmes d'écran qui explosent, d'antennes et de mouchard n'ont jamais existés. C'est ça le pire!!

marty mcfly77720 [29/04/2011 20:19] via MacG Mobile

Geohot n'y est pour rien, c'est un réseau de hacker bien plus vaste!!!

Bernard07 [29/04/2011 20:25]

Excellent raisonnement dans cet article.
Y a des jours où on se demande s'il faut avoir honte d'être Apple...
Et les gens des PC vont vous faire des litanies comme quoi faut être différent. Et je suis pisté, et ma liberté individuelle, et je veux télécharger gratos, etc, etc. Comme dit l'autre "si ça vous plaît pas essayez autre chose".

vanton [29/04/2011 20:26] via MacG Mobile

@ daito :
Euh pour les problèmes d'antenne, l'iPhone 4 sur lequel j'écris a un avis plus réservé ... Après, pour les écrans qui explosent et le faux tracking, je suis d'accord, ça a fait beaucoup de bruit pour rien !

lugdanum [29/04/2011 20:45]

salut

La validité du mot de passe est garantie, et il est impossible de retransformer l'empreinte en mot de passe, ou d'intercepter le mot de passe durant la transmission entre le poste client et le serveur.

Aie ! Et bien même comme ça c'est possible !
(Rainbow Table ... par exemple, cassage du hachage MD5 en moins de 5mn ...)

Rien n'est inviolable sur le net ;-)

rikki finefleur [29/04/2011 20:57]

le faux tracking ?
J'ai pu pister les itinéraires de ma femme ! vraiment cool comme outil..Génial , merveilleux et si facile !
Dommage lors de la vente que le vendeur n'ait pu mettre en avant cet argument assez honteux...
Pour le pauvre Sony, l'internaute qui a raté la bourde sur le net doit aller rapidement voir un opticien car aucun site d'infos n'a raté l'affaire Sony.. et c'est bien fait pour Sony.. MacG a tout faux dans sa victimisation désolé..

Avec HADOPI on punit l'utilisateur qui n'a pas sécurisé sa box (faut il etre maintenant ingénieur informatique quand on a une box , tout comme il faut etre ingénieur diéséliste quand on achète une voiture ? ), avec hadopi donc , on va voir quelle sanction hadopi va infliger à Sony pour cette bévue.. A moins que seul le citoyen ne soit banni pour avoir non sécuriser des trous de sécurité informatique.. Telle est la question.

iLazoW [29/04/2011 21:01]

Cest incroyable que certains ralent du fait dêtre pister par Apple. Les loulous, vous êtes pistes de toute facon. Le probleme vient du fait que ces informations sont conservees en clair sur votre ordinateur.

Le probleme du PSN est bien plus grave. On parle de vol de donnees ici...

rikki finefleur [29/04/2011 21:21]

566 articles sur l'affaire Sony dans google.fr actualité..!
Effectivement, on n'en parle pas (rires)..
C'est 5 fois moins que le mariage que Kate et williams (2500 articles) mais que voulez vous tout le monde ne se marie pas en grandes pompes devant toutes les télés du monde, ni ne jouent sur PSN..

diamondtoy [29/04/2011 21:34]

Nawak depuis quand il est obligatoire de donner un numéro de CB pour pouvoir créer un compte sur iTunes?
Renseignez vous avant de dire des inepties pareil...

Et pour en revenir au PSN, je leur souhaite tout de même de s'en remettre et de pas faire faillite :/
J'avais rien contre le down du PSN mais si on doit se retrouver plus qu'avec la 360 dans les consoles NextGen voila le challenge sans concurrence.

protheusfr [29/04/2011 21:59]

au mieux avec une empreinte numérique faible de type MD5 (une fonction de hachage cryptographique répandue, mais peu fiable, puisque relativement simple à déchiffrer).

Vous pourriez quand même un peu intention a ce que vous écrivez....
Faudra m'expliquer comment on "déchiffre" un hash.... puisqu'il y a mathématiquement une infinité de sources par empreinte...

Lucieaus [29/04/2011 22:15]

Oh punaise, quelle histoire.
Ils risquent de se retrouver avec des plaintes de clients et d'utilisateurs dans tous les sens, des enquêtes, une partie de leur logistique à revoir, d'éventuels dédommagements, etc ...

C'est catastrophique ce qui leur arrive. Le paragraphe avec l'histoire du cryptage de mots de passe, bien que technique, est relativement compréhensible et assez terrifiant si cela s'avère exact.

Du coup cela fait réfléchir. C'est quand même Sony, on peut se demander si chez Apple c'est vraiment mieux géré et si les conséquences ne seraient pas similaires en cas de piratage de leur base de donnée aussi.

nonoche [29/04/2011 22:27]

@ rikki finefleur :

566 articles sur l'affaire Sony dans google.fr actualité..!

"consolidated.db" dans Google news : 1114 résultats. (Et accessoirement pas d'épisode de South Park ou autre qui soit encore consacré à l'affaire Sony)

Effectivement, on n'en parle pas (rires)..

"ce problème autrement plus sérieux ne semble pas déchaîner les mêmes passions"

CQFD

marty mcfly77720 [29/04/2011 22:28] via MacG Mobile

Travaillant chez Sony je peux vous dire qu'ils sont dans la panade, en interne ça joue pas au fier!!

nonoche [29/04/2011 22:30]

@ Lugdanum : l'article précise bien que le MD5 est faible (et donc à proscrire pour des données comme celles du PSN)

@ protheus fr :

http://en.wikipedia.org/wiki/MD5

orus [29/04/2011 22:38]

Le problème n'est pas de savoir que l'on est pisté, mais de ne pas le savoir.
Le problème c'est les gros mensonges d'Apple.
Pour Sony ben tout les monde s'en fout, et le vol de donnés c'est pas la spécialité d'un certain empire du milieu ces derniers temps ?

codeX [29/04/2011 23:23]

Il y en a qui ont du mal à digérer qu'Apple s'en soit sorti les c......s propres avec cette histoire de pseudo tracking des déplacements. Faut quand même être sérieusement ramolli du bulbe pour ne rien avoir à en faire de se faire piquer ses données personnelles.

mithrandir [30/04/2011 00:34] via MacG Mobile

@ orus :
Tu dis vraiment n'importe quoi. Mais puisque tu t'en fous, donne nous ton numéro de carte bleue. On promet qu'on en fera bon usage.

mithrandir [30/04/2011 00:36] via MacG Mobile

@ Lucieaus :
Ben bien sur.... Certains commencent à être hyper lourds.

mithrandir [30/04/2011 00:39] via MacG Mobile

@ orus :
En plus ton histoire d'empire du milieu bla bla, c'est un raisonnement de beauf, désolé de devoir te le rappeler.

linky-monky [30/04/2011 00:41] via MacG Mobile

Les responsables de ce hack finiront par s'en vanter enfin j'espère afin de les retrouver.. C'est tellement lâche les actes pirates, on a un tel sentiment d'impuissance...

protheus [30/04/2011 00:49] via MacG Mobile

@nonoche oui le MD5 est faible ... Contre les collisions (sont entropie intrinsèque est faible au regard d'un algorithme type rinjdael) mais ça n'a absolument rien a voir avec la possibilité de retrouver les mots de passe...

Ce qui est écrit n'a aucun sens, c'est une ineptie mathématique ! Il suffit juste de comprendre ce qu'est une fonction de hachage sans être un expert en cryptographie pour le comprendre....

Ma remarque avait juste pour objectif de rappeler que nos amis de macgé on un minimum de responsabilité quant ils publient des articles, comme celle d'éviter de ce ridiculiser devant la partie informaticienne de leur publique.

CBi [30/04/2011 02:29]

MacGé devrait faire un tutorial pour rappeler à ses lecteurs comment avoir un compte iTunes sans donner d'info de carte bancaire, ou comment retirer cette info des paramètres du compte.
Apparemment beaucoup d'utilisateurs ignorent que c'est possible.

Le Gognol [30/04/2011 03:06]

Désormais, quand on est objectif dans la défense d'Apple, on est définitivement classés dans les fanboys, vendus, etc. Je soutiens tout à fait MacG pour le terme "faux problème" qui a été choisi. Il est parfaitement objectif, et à part gémir, ceux qui le contestent n'ont aucun argument réel à opposer (normal, il n'y en a pas).

@CBi : pas besoin de tuto, taper dans Google "créer compte iTunes sans CB" permet de trouver directement cette page : http://support.apple.com/kb/HT2534?viewlocale=fr_FR

methos1435 [30/04/2011 03:08]

J'ai revendu ma PS3 il ya dejà un moment mais quand je l'avais encore, j'avais un compte PSN avec ma CB enregistrée.... Je suis donc potentiellement touché et puisqu'une grosse boite comme SONY n'est pas foutue de sécuriser un minimum ses serveurs, ca va être dépôt de plainte contre SONY direct.

rva1mac [30/04/2011 06:19]

Cette attaque sonne comme un avertissement pour Sony. Je ne pense pas que les données seront exploitées.

raphta [30/04/2011 08:14] via iGeneration pour iPad

Le MD5 est effectivement déchiffrable facilement. Google est ton ami.

nonoche [30/04/2011 08:17]

@ Protheus : Sheldon, c'est toi??

raphta [30/04/2011 08:17] via iGeneration pour iPad

E à propos du débat sur le iTracking, oui c'est un faut problème.

L'article de marcG le détaille très bien.

1

Lucieaus [30/04/2011 08:28]

@mithrandir

Pourquoi une telle agressivité?

mantra77 [30/04/2011 08:59]

Le hacking du Playstation Network est le résultat de l'arogance de Sony face au Jailbreak de la PS3.

Les Anonymous revendiquent l'action sur leurs site :
http://goo.gl/G1SDc

nonoche [30/04/2011 09:09]

@ mantra77 : ce message concerne une précédente opération d'Anonymous, en revanche, ils démentent être liés à l'attaque du PSN : http://anonnews.org/?p=press&a=item&i=848

armas [30/04/2011 09:44] via MacG Mobile

On vous l'avait dit, le cloud computing entraine : dependance et failles de sécurité et difficulté.

Une nouvelle victoire de canard.

protheus [30/04/2011 10:06] via MacG Mobile

@raphta : la porté de ton raisonnement s'arrête a Google ?

mark twang [30/04/2011 10:57] via MacG Mobile

@ nonoche :
Il faudrait être cinglés pour revendiquer ce qui est casse.

mark twang [30/04/2011 10:58] via MacG Mobile

@ mark twang :
"Un casse"

littlebigfrancois [30/04/2011 10:59] via iGeneration pour iPad

Personnellement, j'en ai rien a cirer que Apple sache ou j'ai été. Déjà parce que c'est écrit dans le contrat de licence, et que c'est dans les options de l'iPhone. Ensuite, comme expliqué, les données servent surtout a nous localiser rapidement et elles ne sont stockées que sur notre ordinateur. De plus, ce n'est pas un hacheur qui détient ses informations, c'est moi, au pire c'est Apple.
Je suis également sur le pan. Je n'ai pas rentré mes coordonnées bancaires mais j'ai hésité a le faire... Mais la, c'est plus grave. Tout le monde découvre que Sony n'a pas cripté les données et c'est un inconnu qui les détiens, quinpeutnles vendre a nimportequi

lugdanum [30/04/2011 11:01]

@protheus +1

L'article dit très clairement qu'avec une empreinte (je détail pas) la sécurité est garantie, ce qui n'est pas le cas du tout ! Enfin moi c'est comme ça que je le comprend cet article, d'ailleurs ils feraient mieux d'enlever ce paragraphe !

la.fouine [30/04/2011 11:45]

«... Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone... »
Faux problème ?
Apple sans reproche ?
Vraiment ?

jbeul [30/04/2011 11:48]

On parle de cette affaire bien plus que du iphone blanc, simplement quand on est trop ancrée sur apple, on pense que tout vient d'apple... Faut simplement regarder un peu plus autour mais le probleme de la géolocalisation j'en ai pas entendu ailleurs que sur des sites d'apple, alors que cette crise sony on l'entends partout même au info ou dans l journal du matin !

Relevez la tete de chez apple un peu !

JLG47 [30/04/2011 12:29]

Et pendant ce temps, tout le monde ne jure que par le "cloud" !
Quand clouera-t-on au pilori l'informatique centralisée ?
Si les informations étaient, comme il se doit, restées dans les mémoires des appareilles des utilisateurs, une telle catastrophe n'aurai pas eu lieu. Il est toujours possible de les faire circuler sans les stocker.

hartgers [30/04/2011 12:41]

@JLG47 : +1

Almux [30/04/2011 13:50]

Avec le "tout cloud" qu'on nous prépare, c'est toute l'humanité (la partie "privilégiée", qui a accès au web et qui a tout oublié du système D permettant de survivre en toute circonstance) qui sera touchée à la moindre panne générale des communications!
Ce sera tragi-comique (tragique pour beaucoup, "comique" pour beaucoup moins de monde...)!

EDIT: Comme l'indique aussi JLG47

eTeks [30/04/2011 14:05]

Je suis étonné que l'article ne mentionne pas la mauvaise pub faite au cloud. Après un coup comme ça, vous aurez du mal à me convaincre que c'est mieux de mettre toutes mes données sur un serveur. Ca pourrait rendre service à l'occasion en cas de déplacement ou pour partager des données, mais comme le service peut tomber et vos données peuvent être piratées, il faut prévoir des solutions de secours et n'y mettre que des données non sensibles. Ca reste donc très limité.
Je préférerai qu'Apple innove sur des solutions de sauvegarde et de partage en réseau local. Time Machine est un bon début, ils n'ont plus qu'à y ajouter une fonction de partage digne de ce nom.

mithrandir [30/04/2011 14:21] via MacG Mobile

@ rva1mac :
Ah bon ? Rassure toi comme tu peux...

mithrandir [30/04/2011 14:24] via MacG Mobile

@ Lucieaus :
Parce que ça commence à être fatiguant de lire apres n'importe quelle info ne concernant en rien Apple des commentaires du genre "de toute façon chez Apple ce n'est certainement pas mieux".

xatigrou [30/04/2011 14:59]

Et ouais, je suis moi aussi client du PSN. Autant je me fiche un peu d'avoir l'email pollué car c'est un email secondaire, je ne souviens pas d'avoir donné mon tel, je ne vois pas bien ce qu'ils peuvent faire avec mon adresse qu'ils n'auraient déjà pu avoir sur les pages blanches. Mais mon numéro de carte bancaire... Là ça fait flipper.
D'autant que ce n'est pas la première fois que je fais avoir avec un truc comme ça, il y a deux mois on a piraté mon compte paypal. Je me suis rendu compte sur mon relevé bancaire que j'avais été prélevé de 500 €, puis recrédité. Un mexicain avait piraté mon compte pour s'acheter unit d'échappement de moto, mais paypal a réagi tout seul en me recréditant mon compte (qui a du coup été bloqué)
Bref j'avais confiance dans les achats internet mais je suis un peu refroidi par ces affaires...

niicoo76 [30/04/2011 16:34]

le titre est tout de mal très mal trouvé, ce n'est pas sony qui fait des "victimes" mais les hackers qui s'en sont pris au psn.

Zouba [30/04/2011 17:53]

@ niicoo76 : Quand Sony stocke des informations comme des mots de passe ou des numéros de CB en clair, c'est le genre de titre qui rend compte de la réalité.

Lucieaus [30/04/2011 19:58]

@mithrandir

Il est interdit de se questionner sur la façon dont fonctionne Apple, et si une telle chose pourrait arriver? Une des plus puissantes multinationales se fait pirater, dérober des données, et nous ne pourrions pas nous questionner car chez Apple c'est forcément mieux?

sydney-andre [30/04/2011 21:02]

Bonjour,

Il faut être un peu "kamikaze" pour payer quoique ce soit sur le net avec le vrai N° de votre carte bancaire. Autant aller dans une cité "craignos" retirer de l'argent avec votre carte bancaire.

Il existe dans toutes les banques le système e-card depuis au moins 6 ans, qui génère un N° provisoire, utilisable 1 fois et dont vous plafonnez le montant. Ce N° de carte est même utilisable pour Paypal. J'ouvre un compte Paypal avec une e-card plafonnée à 10€. Et les passwords de ces e-carte, ne sont présents que sur le courrier de ma banque. Même pas sur une clé USB. Et rien ne me dit que mon voisin n'a pas cracké la clé WPA de mon réseau Wifi (10 minutes à réaliser),et enregistre mes frappes clavier

Quand à Apple, heureusement pour moi que j'ai payé ma carte graphique NVIDIA 8800gt avec un N° e-card. Erreur lors de l'envoi.J'ai reçu une carte pour la génération précédente non reconnue par un MP 3.1. La hotline à été jusqu'à me faire démonter la pile avant de se rendre compte de l'erreur.

Apple n'échange pas,ne fait pas d'avoir, même si le prix est identique, mais rembourse et vous devez racheter le nouveau produit. 4 mois de galère, pour le remboursement avec des débits, crédits, redébit, recrédit etc. Heureusement limité à 20% de plus que votre plafond d'e-carte, car Apple m'a débité mon compte au delà de la valeur de la carte graphique, au maximum de ce qu'ils pouvaient débiter sur l'e-carte.
Pour finir comme le temps de validité du N° provisoire est très limité dans le temps, Apple m’a demandé par courrier (exigence de ma part) de rembourser cette carte graphique.....en livre anglaises. Quand la livre était plus forte que l'Euro. Et la demande était de 310 £ pour un achat de 310 €.
Autant vous dire que je n'ai pas répondu, et que j'attends la même lettre en euro. Avec une procédure UFC-que choisir à la clé...
Pour les sceptiques j'ai toujours l'original de la lettre signée, et je peux la mettre en ligne.
Alors Apple irréprochable...j'en doute un peu

sydney-andre [30/04/2011 22:30]

Quand au cryptage inviolable des données, (s'ils acceptent d'en parler) allez en parler aux mathématiciens de génie qui travaillent pour crypter les échanges des services secrets de tous les pays. Combien de temps "tient" une information secrète transmise d'une ambassade au service concerné ?
Essayez de vous renseigner, vous aurez une réelle idée du problème. Ces infos sont bien entendu introuvables sur le net. Pas dans les cours de fac...
Apple, Sony, Microsoft, Google et autre, personne n'est à l'abri d'une attaque bien préparée et planifiée. Aucun cryptage n'est inviolable...
Et le sport le plus lucratif dans le piratage, dont on parle beaucoup moins, est l’accès aux données comptables des gros groupes. De manière à spéculer en bourse. Bien plus subtil que le vol de données bancaires, et mettant en jeux des délits d'initié dont les gains dépassent votre imagination. Gains de très loin supérieurs, à ce que va rapporter ce piratage à ses auteurs.
Et si je ne voulais pas m'éviter des ennuis certains, je vous donnerais au moins un exemple concret.
Ce dernier piratage, a sans doute été réalisé pour atteindre la crédibilité de SONY. C'est gagné...A quand la prochaine cible ?

Vous vivez dans quel monde ? Sans vouloir vous froisser, et sans aucune méchanceté, certains de vous pas dans le même que le mien.
D'avance mes excuses et mea culpa, à tous ceux qui se sentiraient offensés par ce post. Ce n'est pas dans mon intention et pas mon style de stigmatiser qui que ce soit.
Pas de certitudes, du bon sens et des connaissances solides. Je crois beaucoup plus à cette démarche.
Et sur ces bases vous pourrez me répondre pour mon post du dessus à propos des e-cartes, qu'on peut toujours pirater les serveurs de VISA...et vous aurez parfaitement raison. Mais si vous avez déjà travaillé avec les ingés réseau des grandes banques, c'est déjà un peu plus difficile.
Quand à votre nom et votre prénom, rien à faire, c'est nécessaire pour le paiement . Par contre pour l'adresse mail, vous pouvez ouvrir une adresse chez Voila.fr, qui obéit aux lois de la CNIL, et dédiée ( que vous pouvez changer dans tous vos infos de compte en cours sur tous les sites d'e-commerce et même votre FAI) et une fois l'achat réalisé, changer l'adresse pour une adresse bidon, la même chose pour le téléphone. On ferme bien sa porte à double tour quand on sort de chez soi...Sinon avec une simple "radio" on vous ouvre votre porte en 10 secondes....

poco [01/05/2011 10:11]

Très bon post sydney-andre.

En tout cas j'espère que cela fera réfléchier un peu les clients du "Cloud Computing".

On devrait initier des règles de base aux enfants dés l'école, mais voilà y'a pas plus de profs qui connaissent réellement l'informatique que d'instituteurs qui parelent Anglais... Voilà des sujets à apprendre dés l'école.

eTeks [01/05/2011 12:12]

@poco
Ne vous inquiétez pas, l'école (publique en tout cas) heureusement n'oublie pas nos enfants. Ma fille qui est en 5e a eu une sorte de conférence de 2 heures sur les dangers d'Internet cette semaine, et ça semblait très bien... :-)

RickDeckard [01/05/2011 12:32]

@mithrandir
"Parce que ça commence à être fatiguant de lire apres n'importe quelle info ne concernant en rien Apple des commentaires du genre "de toute façon chez Apple ce n'est certainement pas mieux".

Faudrait enlever tes œillères, l'article concerne Apple. Avant d'être un article sur Sony, c'est surtout un article et plus globalement un événement à charge contre le cloud, qu'il soit de Google, Amazon ou MS ou Apple donc.

Apple étant l'un des plus gros fournisseurs de services online et n'étant pas vraiment réputé pour la réactivité et la veille sécurité de son propre OS, il est légitime de se poser des questions.
Personne n'est à l'abri, surtout pas Apple qui doit être aussi haut que Sony dans la liste des boites à faire tomber juste pour le fun.

hartgers [01/05/2011 18:04]

@sydney-andre : merci beaucoup pour le conseil de l'e-card, dont j'ignorais le procédé. Pour ma part j'hésite souvent avant de faire des achats en ligne pour cette raison de sécurité (en particulier pour de très rares gros achats, style ordinateur justement).

grogeek [02/05/2011 08:30]

Apple, avec sa technique marketing veut attirer tous les regards sur elle.
elle s'y exerce depuis 20 ans.
Maintenant qu'elle a réussi, il ne faut pas s'étonner si on lui tombe dessus au moindre problème !
Apple veut de la médiatisation et du buzz a outrance (pas 1 semaine sans qu'il y ait un truc sur Apple, meme quand rien ne sort) c'est le retour de manivelle, tout a fait normal

rom54 [02/05/2011 11:10]

Article bien ficele et instructif. Neanmoins il y a certains points discutables:

La collecte de donnees de localisation par l'iPhone, Android et les autres ne sont pas, de loin, un faux probleme: c'est un probleme grave de non respect de la vie privee et une faille majeure et potentielle de securité.

Que l'affaire ne fasse pas la une des medias et assez logique: Sony est une major de l'industrie du divertissement et se trouve de ce fait protegee des expositions negatives en place publique!

Pour le reste, il faut savoir que chaque annee, et de maniere croissante, des centaines d'entreprises sont la cible d'intrusions dans leur systeme informatique et sont victimes de chantage et de racket de la part de cybercriminels.

Le vol de fichiers clients, avec coordonnees physiques et bancaire est courant!

Pourquoi ces entreprises detiennent elles des donnees aussi potentiellement dangereuses et non securisees est un vrai probleme. L'incompetence des dirigeants et developpeurs n'explique pas tout!

Le devoir des Etats est de garantir la securite de ses citoyens et ils devraient mettre en place un systeme juridique definissant les responsabilites des detenteurs de fichiers et utilisateurs de ses donnees!
Il est anormal qu'en disposant des coordonnees civiles et d'un numero de carte bancaire on puisse faire des achats, sans identification securisee! Il est anormal que des organismes disposent de coordonnees civiles, registres de comportements, lien sociaux,... a l'interieur d'un meme systeme de gestion de donnees et d'autant plus sous une forme non cryptee.

Il faut savoir que la majorité des comptes clients lies a une carte bancaire sont trop faiblement securises et que l'affaire Sony peut se reproduire avec la majorite des societes commerciales, qu'elles soient liees au commerce par internet ou pas! Apple avec ses comptes iTunes lies a la carte bancaire est aussi sensible que les autres!
On voit que Sony conserve des donnees commerciales, comportementales et sociales dans des fichiers non securises! Attendons que les fichiers de societes "cloud" comme Facebook ou MSN soient voles et les consequences seront bien plus desastreuses encore!

La seule garantie pour le client c'est de ne jamais donner ses coordonnees de cartes bancaire!
On peut faire des achats sur Internet avec des cartes iTunes prepayees, on peut passer par un compte Paypal non lie a son compte bancaire,... Un achat ponctuel peut se faire depuis des services bancaires securise (e-cartebleue)! En France les transaction par Internet ou telephones sont faiblement securisees, mais dans des pays un peu plus responsables les banques ont mis en place des systemes d'identifications plus securises ( necessite de donner un code personnel et un code de validation genere sur un terminal non lier a l'internet)

On n'a aucune obligation legale de donner a des societes privees ses coordonnees legales: il y a des organismes intermediaires officiels auxquels les societes privees peuvent (et doivent) faire appel!

On peut se dire que les clients sont stupides de fournir leurs coordonnees bancaires et leurs coordonnees legales a des societes privees et qu'ils n'ont qu'a assumer les consequences de leurs imbecilite! Effectivement, mais c'est oublier que le client est desinforme par les societes commerciales, les banques et par l'Etat sur les risques auxquels il s'expose!

Et n'oublions pas que l'argent detourne par les cybercriminels a ce niveau sert souvent a financer le terrorisme international et le crime organise !

[MGZ] Shralldam [02/05/2011 12:38]

@sydney-andre :
Qu'est-ce qui est inviolable dans ce monde ? Rien. On peut toujours braquer des banques et faire sauter des coffres-forts blindés avec de la patience, de l'organisation et le matos adapté. Je suis d'accord, faire circuler l'idée du 100% sécurisé est irresponsable.

Mais est-ce une raison pour généraliser et laisser courir un vent de paranoïa sur tout et n'importe quoi dès qu'il s'agit d'argent ? J'utilise ma VISA pour effectuer des paiements en ligne depuis des années, et rien ne m'est arrivé. Bien sûr, on me répondra "Pas encore, et tu changeras de discours quand ça t'arrivera". Dire qu'utiliser sa CB pour payer des achats sur le Net est 'kamikaze', c'est comme si on disait 'Ne montez pas dans ce bus, il est potentiellement plastiqué'. Quand un avion s'écrase, il cause la mort de nombreuses personnes ; heureusement, il y a statistiquement beaucoup moins d'accidents d'avion que de voiture. Je ne dis pas que le détournement d'argent n'existe pas, ou qu'il est impossible de se faire piquer ses données bancaires. Avec quelques règles de bon sens, on peut limiter (mais pas complètement empêcher, je l'accorde) les chances de se faire usurper ses données. Alors, par pitié, arrêtons de semer la panique avec des discours intimidants. On sait bien qu'aucun cryptage n'est fiable à 100%, on a compris… On sait aussi que des réseaux mafieux exercent du piratage organisé. J'en suis le premier désolé, ça serait cool que ça s'arrête mais est-ce une raison pour faire flipper les gens à tout bout de champs ? C'est comme quand un écolo vous reproche de ne pas faire assez de gestes pour l'environnement… Si on veut vivre dans le monde contemporain, on ne peut pas être 100% écolo, c'est impossible ! Mais y aura toujours un ayatollah pour vous dire que c'est pas assez. Laissez souffler les gens bordel : ce n'est pas incompatible avec le fait de les responsabiliser.

sydney-andre [02/05/2011 17:16]

@ Shraldam:

A quoi servent les ceintures de sécurité, les airbags les crashs tests que les responsables de la sécurité routière imposent à nos voitures. Sans compter les limitations de vitesse, les feux rouges, les flics, leurs radars, les passages piétons, les passages à niveaux, les lignes continues et j'en passe. Pour "seulement" 4000 morts par an sur 20 millions de véhicules. Soit en %...dérisoire...à côté des 150 000 morts annuels provoqués par les cancers.
Pas de parano, ça n'arrive qu'aux autres.
Non cela n'arrive pas qu'aux autres, et si tu connais une personne à qui c'est arrivé (moi oui), le vol sur un compte via les N° de ta carte bancaire n'est pas une mince affaire à régler. Dans tous les cas, après t’être justifié, après enquête de ta banque, tu devras supporter les frais d'attribution d'une nouvelle carte avec un nouveau N°, ce qui veut dire rester sans carte un certain temps, sans compter tout le reste, qui comprend le risque de te faire "virer" de ta banque. Tu devrais tester la chose et revenir nous en parler...
Mais chacun est complètement libre, dans les limites de la loi, de faire les choses comme il l'entend.
C'est l'avantage d'une démocratie. Donc tu es complètement libre de fumer 10 paquets de cigarettes/j sans que cela me dérange le moins du monde. Si ce n'est pas à 10 cm de moi...
J'arrête là, de mon côté, définitivement la polémique.

usb09 [03/05/2011 15:02] via iGeneration pour iPad

@Lucke59

La nécessite dune carte bancaire pour la CREATION d'un compte iTune n'est pas obligatoire. Sinon vous pouvez aussi les supprimer ensuite.

usb09 [03/05/2011 15:10] via iGeneration pour iPad

@CBi

Pourtant dans iTune store, il est écrit "compte", cela devrait être suffisant.

Réagir

Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.

Macbook Pro 15" -...	1 450€
MacBook Pro 15" 2011...	1 640€
Technicien Maintenance...	n/d
IMac 27 pouces 3,1 GHz haut...	1 450€
MacBook Air 13"...	1 500€
Macbook Pro 15"...	600€
Tablette Graphique Wacom...	1 000€
Mac book pro 17"	450€
Macbook pro 18'' en tres...	750€
Macbook blanc 13"	350€
A vendre : Macbook Pro...	800€
IMac 27' Excellent...	1 600€
MACBOOK PRO QUAD CORE i7 ...	1 280€
Macbook Pro 15 "	980€
À SAISIR : iMac...	1 150€

PSN : Sony fait 77 millions de victimes

Réagir

Transmettre à un ami