Les services en ligne utilisés par les propriétaires de consoles de jeux PlayStation (Sony) et Xbox (Microsoft), très sollicités en cette période de Noël, ont été, en grande partie, inaccessibles au niveau mondial vendredi, après une attaque de hackers pourtant annoncée à l'avance. Samedi, les deux firmes, toujours perturbées, faisaient cependant état d'une amélioration progressive.
"Les services des réseaux PS3, PS4 et Vita reviennent petit à petit en ligne. Merci de votre patience", indiquait samedi matin le compte Twitter de Sony dédié à la PlayStation. Quant à la Xbox de Microsoft, la situation restait semblable à celle de vendredi après-midi d'après le site internet consacré à cette console de jeu. A savoir, que les services étaient quasiment tous rétablis, à l'exception de trois applications.
Une mise hors ligne depuis jeudi. La mise hors ligne de ces réseaux a commencé jeudi, jour de Noël où beaucoup de joueurs ont déballé leur nouvelle console et ont donc tenté de se connecter aux serveurs pour la première fois. Elle perdurait vendredi, ont annoncé les deux géants du divertissement sur leurs comptes Twitter, précisant qu'ils tentaient de trouver une solution.
Our engineers are continuing to work hard to resolve the network issues users have experienced today. Thanks for your continued patience!— Ask PlayStation (@AskPlayStation) December 26, 2014
Qui sont les hackers ? Un utilisateur de Twitter, sous le pseudo Lizard Squad, a affirmé avoir attaqué les réseaux des deux entreprises. Le pseudo est le même que celui d'un groupe de hackers qui avait menacé Sony par le passé, mais l'authenticité du compte reste toutefois difficile à vérifier. Le groupe avait déjà brièvement perturbé le réseau PlayStation Network le 8 décembre et annoncé que de nouvelles attaques d'envergure le viseraient ainsi que le XboxLive à Noël.
Quelle panne exactement ? L'impossibilité de se connecter pose plusieurs problèmes pour les possesseurs de consoles: incapacité de réaliser des mises à jour du système d'exploitation, de télécharger des patches correctifs ou d'acheter des jeux dématérialisés. Et surtout de jouer en ligne avec des adversaires distants. Certains titres ne sont par ailleurs uniquement jouables qu'avec une connexion internet active. Microsoft et Sony sont victimes d'une attaque par déni de service (Ddos) qui met en oeuvre des centaines de milliers de PC, mais aussi des smartphones et des tablettes, afin de saturer les connections à leurs serveurs.
Pourquoi la panne n'a pas été évitée ? "Ce qui est très étrange, c'est que ces grandes firmes ont l'habitude de ce type d'attaques et je ne comprends pas pourquoi elles ne se protègent pas", indique Jean-François Beuze, président de l'entreprise de sécurisation des systèmes d'information Sifaris. Selon lui, il est possible que Sony et Microsoft fassent en sorte de "médiatiser ce type d'attaques pour qu'elles se retournent contre ses initiateurs". "Certains, qui trouvaient peut-être louables au début les pseudo-revendications de Lizard Squad, commencent à être très mécontents", souligne-t-il. Des rumeurs avaient évoqué de nombreuses arrestations menées par le FBI dans les rangs de Lizard Squad en septembre mais les autorités américaines n'ont jusqu'à présent jamais communiqué officiellement sur ce sujet.
Des ados en quête de buzz ? "Le "timing" laisse penser qu'il s'agit d'adolescents en recherche d'un exploit cybercriminel pour leur propre gloire", explique ainsi Pierre Samson, expert au Cercle européen de la sécurité et des systèmes d'information. "Pour seulement quelques centaines de dollars, vous pouvez acheter sur le marché noir (un programme informatique de type) Ddos, assez évolué, voire très puissant, qui peut mettre à mal bien des systèmes", affirme-t-il. "Même si des solutions existent comme l'augmentation de la bande passante, il y a malheureusement un avantage à l'attaquant", ajoute-il.
Que faire si vous êtes touchés ? Pas grand chose. La page d'aide en ligne de PlayStation indiquait que le réseau était encore indisponible vendredi. De son côté, Microsoft a fait appel à la patience des utilisateurs de Xbox. "Nous sommes conscients du problème et nous nous efforçons de trouver une solution rapidement ! Nous apprécions votre patience et nous vous proposons de vous reconnecter quand vous en aurez l'occasion. Nous reviendrons vers vous quand nous en saurons plus", a précisé le groupe sur un site dédié aux clients de Xbox.
Il n'a toutefois pas pu dire quand le réseau serait à nouveau accessible, malgré le mécontentement grandissant des utilisateurs.
>> A LIRE ÉGALEMENT : Sony va diffuser The interview
Combien va coûter ce bug ? Difficile de l'estimer pour le moment mais le PlayStation Network a déjà été victime de nombreuses attaques. La plus grave est intervenue en avril 2011 lorsque des données personnelles concernant environ 100 millions d'utilisateurs avaient été volées, obligeant Sony à désactiver son réseau pendant plus de trois semaines. Le coût pour la firme japonaise avait été estimé à l'époque à plusieurs milliards de dollars. La filiale cinématographique de Sony a par ailleurs fait récemment l'objet d'une cyberattaque, largement attribuée à la Corée du nord, qui entendrait ainsi protester contre la diffusion d'un film de fiction sur l'assassinat de son leader Kim Jong-Un.