PSN: piratage malgré 2FA et passkey, une faille chez Sony ?

Un orage gronde autour de la sécurité du PlayStation Network. Le journaliste de Numerama Nicolas Lellouche affirme que son compte PSN a été pris de contrôle malgré l’activation de l’authentification à deux facteurs et d’une passkey. L’intrus, relate-t-il, a modifié l’adresse e‑mail et le mot de passe, puis a dépensé des fonds via le moyen de paiement associé.

La situation s’est envenimée après qu’il a récupéré l’accès grâce à l’assistance PlayStation, avant de le perdre de nouveau peu après. Il a ensuite échangé des messages avec l’attaquant qui, selon son récit, a détaillé la méthode employée. Celle-ci s’appuierait sur une faiblesse critique des systèmes de sécurité de Sony, permettant de s’emparer d’un compte à partir de la seule adresse e‑mail. Il suggère que les auteurs pourraient s’appuyer sur des outils internes, ce qui, si cela se confirmait, donnerait à l’affaire une gravité particulière. Même énoncé au conditionnel, un tel scénario dépasse le simple piratage opportuniste.

Lellouche pense avoir été ciblé à cause d’une ancienne capture d’écran publiée en ligne, où figurait l’e‑mail lié au compte. Des attaquants, dit-il, traquent activement ce type d’images pour détourner des comptes et peuvent même empêcher les propriétaires de rétablir l’accès par les canaux officiels du support.

Aucune conclusion ferme pour l’instant: Lellouche prévoit de publier une enquête plus approfondie ultérieurement. On ignore encore s’il s’agit d’un incident isolé ou d’un problème plus large susceptible de toucher davantage d’utilisateurs du PSN. Sony n’a pas encore commenté. Dans l’attente d’éclaircissements, il est conseillé de limiter la diffusion d’informations personnelles et, lorsque c’est possible, de privilégier des cartes prépayées pour contenir d’éventuelles pertes. Même si les pires craintes ne se confirment pas, l’épisode rappelle qu’un simple e‑mail exposé peut devenir un maillon faible coûteux.