Si l'on en croit les propos de Shinji Hasejima, chief information officer du groupe, lors de la fameuse "conférence des excuses", Sony était parfaitement conscient des failles de sécurité du PlayStation Network bien avant l'attaque ! Les mesures de sécurité auraient ainsi pu être largement améliorées en amont pour éviter ce gigantesque problème de piratage, qui mine de rien est en train d'entacher sévèrement la réputation de la marque...
La vulnérabilité (du PSN) était une vulnérabilité connue, l'une de celles qu'on connaît dans le monde. Mais Sony n'en n'était pas conscient... pas convaincu.
On ne peut pas faire plus clair, mais attendez tout de même les précisions de Shiro Kambe, senior vice president, qui enfonce le clou :
Nous pensions avoir pris assez de mesures de sécurité, mais aujourd'hui on se rend compte qu'il y avait de la place pour être meilleurs. Nous devons admettre que nous n'avons pas été assez prudents.
En d'autres termes, si Sony avait pris la peine de tenir compte de failles reconnues dans leur réseau, tout cela ne serait probablement jamais arrivé.
Alors pourquoi prendre ce genre de risques ? Le site Develop, qui rapporte ces faits, a interrogé un expert, Rik Ferguson, qui leur a déclaré qu'il était parfaitement au courant que des sociétés laissent leurs serveurs en ligne même lorsqu'ils sont conscients de certaines failles de sécurité.
Les entreprises préfèrent malheureusement toujours maximiser la disponibilité des serveurs, pour progressivement procéder par patchs... des périodes de mise à jour entre lesquelles des failles sont ainsi potentiellement exploitables par des pirates malveillants.