Sony écope d'une amende pour la cyberattaque sur son réseau PlayStation

Siège social de Sony à Tokyo Siège social de Sony à Tokyo (archives)  Photo :  PC/AP Photo/Koji Sasahara

Les autorités réglementaires britanniques ont imposé jeudi une amende de 250 000 livres (soit environ 396 100 $) à Sony pour ne pas avoir mis en place des mesures de sécurité nécessaires afin de prévenir une cyberattaque sur son réseau PlayStation.

L'attentat perpétré en avril 2011 ciblait l'information au sujet des cartes de crédit des membres du réseau PlayStation de Sony et a mis en péril l'information personnelle - notamment les noms, adresses, dates de naissance et mots de passe - de millions d'utilisateurs.

Le bureau du commissaire à l'information britannique a jugé jeudi que les mesures de sécurité en place à l'époque « n'étaient simplement pas assez bonnes ».

Selon les autorités, l'attentat aurait pu être évité si le logiciel de sécurité avait été mis à jour, tandis que les mots de passe n'étaient pas protégés eux non plus.

Le commissaire adjoint et directeur à la protection des données, David Smith, a estimé que l'amende pour « une atteinte sérieuse à la loi sur la protection des données » était « clairement substantielle », ajoutant que le bureau n'acceptait « aucune excuse » pour cela.

M. Smith a rappelé que le commerce de Sony reposait notamment sur l'expertise technique et a dit n'avoir aucun doute que la société avait accès aux connaissances et aux ressources nécessaires qui auraient permis de protéger l'information des utilisateurs.

Selon M. Smith, il s'agit d'un des cas « les plus sérieux » que son bureau a eu à traiter.

The Associated Press

L'économie avec Gérald Fillion

Facebook