Après les cyberattaques, Sony recrute des enquêteurs extérieurs
par Jim Finkle et Liana B. Baker
BOSTON/NEW YORK (Reuters) - Sony a fait appel à des enquêteurs extérieurs pour l'aider à nettoyer ses réseaux et à retrouver les responsables de cyberattaques massives au cours desquelles les données personnelles de plus de 100 millions de joueurs ont été subtilisées.
Le géant de l'électronique japonais a engagé une équipe de la société privée Data Forte dirigée par un ancien agent du service NCIS qui travaillera de concert avec les agents du FBI, qui enquêtent également sur ce dossier.
Sony a précisé mardi avoir également recours aux services des enquêteurs spécialisés dans la cybersécurité de Guidance Software ainsi qu'à des consultants de Protiviti, filiale de Robert Half International, qui participeront aux opérations de "nettoyage" de ses réseaux.
Le cabinet juridique Baker & McKenzie a aussi été sollicité pour participer à l'enquête.
Ni le groupe japonais ni les autres sociétés n'ont répondu aux questions concernant l'enquête. De leur côté, les agents du FBI n'ont donné que peu de précisions, se contentant d'indiquer qu'ils se penchaient sur le vol de données, parmi lesquelles pourraient figurer des informations bancaires.
"C'est une opération importante", a jugé David Baker, de la société de sécurité électronique IOActive, qui ne participe pas à l'investigation.
Selon lui, les groupes de cartes de crédit Visa et Mastercard ont probablement aussi fait appel à des sociétés pour se pencher sur la question.
Dans un courrier, le sénateur du Connecticut Richard Blumenthal a appelé Sony à préciser le nombre de cartes bancaires concernées, ainsi que le calendrier détaillé précisant la date de la découverte des attaques et le moment où l'information a été divulguée.
Il a précisé qu'il saisirait l'Attorney General (ministre de la Justice) Eric Holder de l'affaire, afin de déterminer si Sony a fait de la rétention d'information et, le cas échéant, si le groupe japonais est civilement ou pénalement responsable.
Sony a annoncé lundi que des données personnelles associées à plus de 24,6 millions de comptes ouverts sur son réseau de jeu en ligne Sony Online Entertainment avaient été dérobées.
Cette annonce est intervenue alors que le groupe nippon venait de renforcer la protection de ses sites après la soustraction frauduleuse des informations personnelles de 77 millions d'utilisateurs du service PlayStation Network (PSN) il y a deux semaines, soit l'un des plus importants vols de données jamais organisé sur internet.
Un cabinet d'avocats de Toronto a annoncé mardi avoir lancé un recours en justice collectif (class-action) contre Sony pour manquement à la protection des données personnelles, pour un montant d'un milliard de dollars canadiens (près de 707 millions d'euros).
Avec Frank McGurty à Toronto et Siddharth Cavale à Bangalore, Myriam Rivet pour le service français, édité par Danielle Rouquié
