Les utilisateurs PlayStation auraient tout intérêt à faire preuve d’une prudence accrue. Contrairement à ce que l’on pourrait penser, sécuriser un compte PlayStation Network ne garantit pas une protection totale, même avec un mot de passe complexe, la double authentification ou une clé d’accès activée.
Dans un dossier publié par Numerama, un journaliste explique avoir vu son PlayStation Network piraté à deux reprises en quelques minutes seulement. Un cas d’autant plus inquiétant que le compte était pourtant protégé par une passkey. Le problème ne viendrait donc pas de l’utilisateur, mais bien des procédures de récupération mises en place par Sony.
En effet, pour reprendre la main sur un compte PSN via le service client, il suffirait de fournir :
- le pseudo PlayStation Network
- un numéro de transaction provenant d’une ancienne facture
Aucune vérification supplémentaire n’est demandée, et l’ancienneté de la facture n’entre même pas en ligne de compte.
Dans le cas évoqué par Numerama, le journaliste avait autrefois publié, par inadvertance, une capture d’écran d’un e-mail PlayStation contenant un numéro de facture. Bien que supprimée rapidement, l’image avait été enregistrée par un internaute. Cette simple donnée a ensuite permis à un tiers de revendiquer le compte à plusieurs reprises, sans que le service client ne semble s’alarmer de demandes suspectes répétées.
À l’inverse, certains joueurs racontent des situations tout aussi problématiques : Sony refuse parfois de restituer un compte, affirmant ne pas pouvoir identifier formellement son propriétaire. Les modifications d’adresse e-mail, de pseudo ou même de moyens de paiement ne sont pas jugées suffisantes pour prouver la légitimité du détenteur.
Un constat alarmant qui met en lumière les failles du support PlayStation et rappelle une chose essentielle : la sécurité d’un compte PSN ne dépend pas uniquement des outils activés par l’utilisateur, mais aussi des pratiques internes de Sony.
