Visiblement Anonymous aurait dit que c'était pas eux qui seraient à l'origine en tout cas de cette attaque massive la sur le PSN.

Alors là je vous arrête tout de suite. Anonymous est un collectif qui n'a pas de structure de commandement. C'est un modèle plat. Il n'y a pas de chef, pas de sous-chef, pas de structure pyramidale, rien. Donc qui, au nom d'Anonymous, peut démentir une action ? Pour être sûr que ce n'est pas Anonymous qui l'a fait, il faudrait tous les interviewer un par un.

Il n'y a pas d'interlocuteur privilégié on va dire, il n'y a pas de tête...

Il n'y a pas de porte-parole, il n'y a pas de commandement et il n'y a personne qui peut démentir. Mais ça s'est déjà vu des éléments d'Anonymous qui entreprennent des actions sans avoir l'assentiment des autres. De toute façon il n'y a pas d'assemblée d'Anonymous qui vote sur qu'est-qu'on fait quoi. Donc après de toute façon c'est un peu chaotique le fonctionnement d'Anonymous. Par contre on a vu qu'ils avaient des éléments qui étaient très compétents techniquement dans l'affaire HB Gary, cette firme américaine qui bossait pour le gouvernement américain, qui a commencé à enquêter sur le collectif Anonymous. Quand ça a été révélé ça les a un peu énervé, les Anonymous en question. Ce qui s'est passé c'est que le PDG de chez HB Gary, ils ont piraté son mobile, ils ont piraté son laptop, ils ont regardé son ordinateur, ils ont récupéré ses mails, ils ont rendu ses mails publics, ils ont effacé son site web, enfin bref ils ont brisé sa carrière. Si on cherche le mobile du crime, évidemment ça a une valeur monétaire impressionnante d'entrer dans une base de données.

Mais à la fois vous me dites que potentiellement ils ne peuvent pas vraiment se servir de ces données sauf peut-être des données personnelles, le nom, les adresses, ce genre de choses et pas tant des coordonnées bancaires...

Mais au final, c'est vraiment Sony qui est touché, plus que ses utilisateurs et plus que la monétisation qui peut être faite des informations qui ont pu être volées dans les bases de données. En plus ce qui se passe, c'est qu'il commence a y avoir des plaintes qui ont été déposées aux États-Unis avec des procès en commun contre Sony : violation du code de la profession, fausse déclaration trompeuse, rupture du contrat de garantie avec les consommateurs, violation du recours en justice pour les consommateurs, rupture express du contrat, rupture implicite de contrat, violation des exigences en matière de sécurité et de protection des données personnelles des consommateurs etc.

Ca fait beaucoup...

Oui, et comme ce qui est reproché à Sony, c'est leur côté agressif d'un point de vue juridique et judiciaire, puisqu'ils font des procès à tout va, à GeoHot etc., ils font fermer de sociétés qui font de l'émulation, etc. On a l'impression que c'est un peu le boomerang qui leur revient dans la figure.

Mais à la fois si ont prends le cas de figure de GeoHot justement, le fait d'avoir mis à nu, on va dire la partie qui pouvait permettre en tout cas de pirater la PS3 qui est l'une des machines qui reste pour l'instant la plus inviolée au niveau de la copie de jeux, ce genre de choses, ça fait quand même porter un préjudice colossal à Sony. On peut comprendre que Sony puisse réagir.

Tout à fait on peut comprendre qu'ils puissent réagir, après mon opinion importe peu, c'est une simple observation ethnographique, telle quelle. Je parle de ce qui est ressenti sur le web, notamment si on traîne sur 4chan, sur les endroits où traînent les Anonymous, c'est ce qui est ressenti. Ensuite notamment dans le cas du jailbreak de l'iphone, pourquoi Apple ne veut pas qu'on jailbreak ? C'est simplement pour pas mettre à mal leur modèle économique. Leur modèle économique c'est qu'il touche une commission sur toutes les applications qui sont vendu sur l'appstore. Donc on peut penser que, on peut en débattre après, mais on peut penser que leur modèle économique qui consiste à toucher une commission ça peut permettre de réduire le prix des iphone. Donc à ce moment ça serait plus ou moins légitime de dire "Je vous vends cet iphone pas cher mais en contre-partie vous passez par...

Pas cher ? Tout est relatif ! Mais effectivement que ça soit répercuté...

Sauf que ça, on peut en débattre, après c'est où est-ce qu'on met le curseur dans l'avarice corporate, c'est à dire que toute société qui fait des milliards de bénéfices est-ce qu'ils auraient encore beau jeu de dire "Je vous le vends pas cher" alors que ça coûte quand même 500 dollars ?

Guillaume Lovet

Guillaume Lovet est responsable du Centre EMEA des Réponses aux Menaces pour la firme Fortinet depuis 2004, spécialiste de la sécurité des réseaux, côtée au NASDAQ. Ses travaux de recherche ont été présentés à de nombreuses conférences internationales comprenant les conférences AVAR 2005, EICAR 2006, VB 2006, VB2007, HackCon2008 et VB 2009.