Presque deux ans après le hack du PlayStation Network, qui avait vu des millions de comptes piratés et des millions de données personnelles – mais a priori pas financières – dérobées, Sony vient d’être condamné à une amende « symbolique » outre-manche.
300 000 petits euros…
En effet, aujourd’hui, jeudi 24 janvier 2013, l’Information Commissioner’s Office (ICO), équivalent de notre CNIL, a condamné le groupe japonais à une amende de 250 000 livres – près de 300 000 euros. Si la commission reconnaît que les données étaient protégées, elle pointe surtout le fait que Sony « aurait pu faire plus ». Sony a donc été condamné pour n’avoir pas suffisamment protégé les données personnelles des utilisateurs du système Playstation Network reliant ses consoles de jeu à Internet.
Pas suffisant
Le portail interactif avait été pris pour cible en avril 2011 par des pirates qui se sont emparés de données appartenant aux utilisateurs, notamment leur date de naissance et leur mot de passe. « Les mesures de sécurité mises en place n’étaient tout simplement pas suffisantes », a déclaré David Smith, en charge de la protection des données au sein de l’ICO, l’organisme public indépendant britannique chargé de promouvoir l’accès aux informations officielles et protéger les données personnelles.
« C’est une entreprise qui fait commerce de son expertise technique et il ne fait aucun doute dans mon esprit qu’elle avait le savoir technique et les ressources pour protéger ces informations », a-t-il ajouté. « Cette affaire est l’une des plus graves qui nous ait jamais été soumises. Cela a directement affecté de très nombreux clients et les a exposés à un vol d’identité à tout le moins », selon M. Smith.
Sony, qui a mis en place une nouvelle stratégie et changé le nom de son service pour tenter de reconstruire la confiance avec ses utilisateurs, a évidemment indiqué son intention de faire appel de la décision.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
