Pour finir sur ma lancée des hackers, voici une version française d’un documentaire extraordinaire de Robert X. Cringely datant de 1996, ce documentaire est connu sous le nom de Triumph of the Nerds : The Rise of Accidental Empires dans sa version américaine: Vous allez pouvoir entendre et voir différentes personnalités comme : Paul Allen (Microsoft), Bill Atkinson (designer, Macintosh Development Team), Steve Ballmer (Microsoft), Dan Bricklin (l'inventeur de VisiCalc), Bill Gates (Microsoft), Adele Goldberg (Xerox PARC), Steve Wozniak ( Apple), Steve Jobs (Apple)....
Je pense que tout le monde est au courant, Le PSN (PlayStation NetWork) de Sony s’est fait hacké et a surtout laissé dans la nature les comptes de ses 77 millions d’utilisateurs (numéros de cartes de crédits, mot de passe, nom, adresse…). La chose incroyable, c’est que Sony n’avait donc pas crypté ou protégé suffisamment les mots de passe de ses utilisateurs. Normalement (je ne suis pas un spécialiste de la sécurité informatique, je précise) un site web ayant des données sensibles ne peut avoir accès à votre mot de passe (il est crypté, sauvegardé sur un autre système…) en même temps que vos identifiants. cela veut dire que même un responsable interne du site ne peut accéder a vos données, c’est la moindre des choses. Et dans le cas de Sony, nous voyons que toutes les données étaient stockées visiblement au même endroit. Malheureusement, il existe de nombreux autres site fonctionnant de la même manière, pour tester par vous-même, allez sur votre site marchand préféré et au moment du login, déclarez avoir perdu votre mot de passe, normalement le site vous renvoie sur votre mail perso un nouveau mot de passe généré automatiquement (que vous pourrez modifier par la suite d’une manière invisible par le site). Dans le cas contraire, si le site vous renvoie votre ancien mot de passe, cela veut dire que votre mot de mot de passe + votre identifiant étaient accessibles en interne (et donc assez mal protégé).
Pour la petite histoire, la série noire de Sony a commencé à la fin de l’année dernière avec monsieur Geohot qui a cassé les protections de la PS3. Geohot est par la suite poursuivi en Californie par Sony (il avait avant cassé les protections de l’iphone…)… et il se met au rap pour se moquer et répondre à Sony (Geohot et Sony ont fait la paix depuis). Par la suite le fameux groupe de hackers Anonymous menace Sony de représailles pour avoir attaqué Geohot.
On ne saura sûrement jamais qui a piraté le PSN, mais nous n’avons plus qu’a espérer que ces « pirates » soient des gens d’Anonymous qui ne feront sûrement rien avec nos gentilles cartes de crédits (on peut rêver)… maintenant il va falloir changer les mots de passe de Steam, Spotify, Gmail, Eve Online...
////////
Voici le message officiel de Sony, qui vient d’arriver sur mon mail à l’instant (tout de même, presque une semaine après l’attaque sur les serveurs de Sony) :
Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.
Né en mai 1968.
Diplômé de l’ENSAD (École Nationale Supérieure des arts décoratifs de Paris) en 1992.
Cofondateur et directeur de création des éditions volumiques en 2009.
Cofondateur et directeur artistique de l’atelier de création Incandescence en 2000.
------------------------------------------------
Professeur à l’ENSAD (École Nationale Supérieure des arts décoratifs de Paris) responsable du cycle de recherche concernant les identité(s) numérique(s) mobile(s).
Professeur invité à la Head (haute école d'Art et de design) de Genève en Media Design.
Conférencier dans de nombreuses écoles et manifestations en France et à l'étranger (Chine, Japon, Suisse, USA, Autriche, Mexique, Australie...).
------------------------------------------------
Membre de l'AGI (Alliance Graphique Internationale) depuis 2000
Membre des Designers Interactifs depuis 2006
pour me contacter : etienne (at) incandescence (point) com