On s’en doutait et nos craintes ont été confirmées, Sony a avoué être au courant de l’existence de cette faille dans leur système de sécurité qui a permis l’intrusion pirate.
Lors de la conférence “d’urgence” qui a eu lieu ce week-end au Japon, Shinki Hasejima, le Chief Information Officer de Sony explique que Sony avait connaissance de la faille qui a été exploitée et de la vulnérabilité du réseau.
Je cite :
“La vulnérabilité du réseau était une vulnérabilité connue, l’une de celles que l’on connaît dans le monde. Mais Sony n’en était pas conscient… pas convaincu”.
Il est secondé dans cet aveu par Shiro Kambe, vice-président senior du groupe qui reconnaît que Sony aurait dû se montrer plus prudent et agir de façon plus efficace.
Rik Ferguson, expert en sécurité chez Trend Micro, explique que ce genre d’attitude passablement désinvolte est malheureusement assez courante, les grosses sociétés rechignant à couper leurs serveurs pour effectuer d’importantes modifications, optant plutôt pour la solution du patch appliqué par-ci par-là en espérant très fort que personne ne repère le trou.