EDITO - DDoS, hackers, PSN, Sony, Xbox Live, Microsoft, Battle.net, psychose et politique
par Eric de BrocartQuand tout se mélange, cela donne un dimanche comme hier…
À moins d’être encore en vacances sur une plage loin du monde, vous devez savoir que ce dimanche 24 août a été une dure journée pour Sony, pris pour cible par un groupe de hackers. La conséquence la plus visible de cette attaque a été l’inaccessibilité du PlayStation Network qui a privé les joueurs ayant des PS4, PS3, PSVita ou encore PSP de se connecter et donc de pouvoir jouer en ligne, voire simplement récupérer les sauvegardes en ligne de leurs jeux (PSN+).
Non, aucune donnée n’a été hackée par les pirates !
Cette attaque de type DDoS est, en fait, la création d’une surcharge de connexions sur un serveur en vue de le faire planter. Pour arriver à cela, les hackers envoient, via de nombreux ordinateurs, des millions de requêtes au serveur ciblé qui va essayer de les traiter. Ceci a pour effet de le faire fortement ralentir puis, au final, le mettre hors service. Ces attaques sont généralement lancées via des ordinateurs piratés (prise de contrôle à distance via un cheval de Troie, ou une faille, par exemple) ou à partir de ceux des membres, ou de sympathisants, du groupe de hackers via un logiciel conçu pour cela (L.O.I.C. étant le plus connu). Plus le nombre de postes attaquant le serveur est élevé, plus l’attaque sera efficace. Point positif, s’il doit y en avoir un, c’est qu’avec ce genre de choses, ce n’est pas l’intrusion et le vol de données qui est au programme, mais j’y reviendrai un peu plus loin.
À noter qu’il est fort difficile de se protéger contre de telles agressions, surtout aussi massives, et qu’il me semble injuste d’en vouloir à la victime de l’attaque pour la chute de son serveur. Pour revenir à hier, il est à noter que les serveurs du PSN n’ont pas été les seuls à subir des attaques. Blizzard (Battle.net) et, plus tard dans la soirée Microsoft (Xbox Live), ont aussi été sous le feu des obus virtuels envoyés par un groupe de hackers. Mais ce n’est pourtant que de Sony dont tout le monde parle.
Se protéger contre un DDoS n’est pas une chose facile !
Mais pourquoi donc ? Le maître mot est Psychose. Le syndrome « Hack du PSN » de 2011 est toujours présent dans la tête de chaque joueur et le DDoS d’hier l’a réveillé en créant une certaine panique chez certains, voire un peu d’hystérie chez les autres. Résultat ? La création de nombreux fils de discussions ubuesques où haters, paniqués et lucides se sont affrontés via des messages parfois risibles, mais souvent pathétiques. La guerre des consoles n’ayant pas subi de DDoS, elle, les pro-Sony se sont fait « troller » par les Pro-MS avant que ce ne soit l’inverse lors du changement de cible des vilains hackers. De nombreux utilisateurs confondant hack et attaque se voyaient déjà dépouillés de leurs informations bancaires. À ce sujet, il semble clair que, cette fois, Sony n’a pas menti et que rien n’a été compromis mis à part la possibilité d’accéder au PSN. Bref, vous l’avez compris, ce dimanche fut un vrai bonheur pour les adeptes du #popcorn, et un vrai cauchemar pour les gamers.
Pour parler des hackers, là aussi il y a de quoi sourire et pleurer. Cette attaque a été revendiquée par un groupe se faisant appeler Lizard Squad. Jusque-là, rien de neuf sous le soleil et leurs premiers messages publiés sont dans la veine habituelle du genre, en expliquant que Sony est une grosse compagnie qui gagne de l’argent, mais ne l’investit pas pour ses clients et que le réseau du vilain groupe capitaliste sera mis à terre par les gentils hackers. Puis, et c’est beaucoup moins drôle, le message vire à la revendication politique avec deux missives très engagées : « Les kuffar (non musulmans, NDLR) n'ont pas à jouer aux jeux vidéo tant que les bombardements sur ISIL (acronyme anglais de l'État islamique, NDLR) ne s'arrêtent pas. », puis « Aujourd'hui, nous avons planté le drapeau d'ISIS sur les serveurs de Sony » et surtout en y incluant une balise très évocatrice « #Jihad ». C’est ensuite par une fausse alerte à la bombe, qui a fait détourner l’avion où se trouvait John Smedley, président de Sony Online Entertainment. Des pirates informatiques aux pirates de l’air, il n’y a qu’un pas, mais, heureusement, tout ceci n’était qu’un stupide et énorme bluff.
Curieux mélange et surtout quelle crédibilité donner à tout cela ?
Sincèrement : aucune. Déjà, des doutes planent quant à la réelle paternité de cette attaque et certaines pointures du monde underground parlent d’une prise de parole opportuniste de la part de Lizard Squad. Et même si c'est bien eux qui sont à la base d'une telle attaque, cela n'enlève rien au fait que la politisation finale de leurs messages est difficilement crédible. Je pencherais plutôt pour un groupe qui, voyant que cela a créé un vrai bad buzz, en a rajouté côté « shocking » pour encore plus le faire monter dans les charts. Empêcher les gens de jouer pour essayer de les acquérir à une cause est sans doute la pire idée qu'il soit. Empêcher un joueur de jouer, cela ne réglera aucun des soucis de ce bas monde et il vous détestera longtemps. De plus, là où le simple DDoS du PSN n'aurait pas justifié l’intervention du FBI, cette fausse alerte va leur permettre de prendre le dossier en main et les heures de liberté de ces hackers du dimanche risquent d'être comptées. Pas très malin de leur part, tout ça. La réflexion de fond n'est donc pas ce qui semble caractériser ce groupe.
Au final, ce dimanche fut instructif et nous avons tous pu apprécier que la peur du blackout de 2011 eût fait plus de dégâts qu'il n'y paraît dans la communauté Sony. Sans parler des traditionnels haters ou des fans d'une autre console qui s'en sont donnés à cœur joie dans le bashing, il était flagrant que, globalement, les joueurs PlayStation ont surréagi par peur de se voir privés de jeu pendant un certain laps de temps. A priori, un mois sans jouer en ligne, cela laisse des traces indélébiles et le jeu semble créer une addiction au même titre que certaines drogues. Inquiétant, non ?