S’il y a bien une chose que le RSSI peut faire pour rendre service à ses petits camarades dans l’entreprise, c’est les éduquer. Et cela ne concerne pas seulement les utilisateurs mais aussi les Directions métiers. A ce titre la mésaventure survenue à Sony montre pourquoi après un piratage il vaut mieux impliquer la SSI dans la cellule de communication de crise…

Après avoir vu son PlayStation Network (PSN) piraté le 19 avril, Sony  a d’abord choisi de cacher l’affaire en prétendant que son réseau était en maintenance. Seulement l’ampleur du piratage (77 millions d’utilisateurs potentiellement concernés) rend la dissimulation difficile au delà de quelques jours. Le réseau doit en effet rester à l’arrêt durant toute l’enquête et avec une intrusion de ce calibre cela se compte en semaines plutôt qu’en jours.

Le réseau est à l’arrêt, donc, et Sony ne communique pas immédiatement, ce qui met en rage sa communauté d’utilisateurs. Et lorsque le géant s’y décide c’est pour rester dans le vague : on ne sait pas si les données de tous les utilisateurs sont compromises, mais c’est très possible. Il est impossible de savoir si les numéros des cartes bancaires ont disparus, mais il faut s’y préparer. Et surtout, on n’apprend rien sur la méthode d’intrusion, alors que dans les affaires similaires de Bercy ou de RSA, les entreprises ont rapidement publié des détails techniques sur l’intrusion (la palme du détail revenant ici à RSA).

Dans le meilleur des cas de telles hésitations ne peuvent qu’entretenir la confusion auprès du public. Dans le pire des cas cela peut donner naissance à d’embarrassantes rumeurs. Dans le cas de Sony la rumeur du jour veut que le piratage pourrait en fait être une couverture. Sony aurait en effet décidé d’arrêter volontairement son réseau PSN après avoir découvert qu’un firmware développeur permettait de télécharger gratuitement des contenus payants, et que les abus devenaient hors de contrôle.

Rien ne prouve que Sony a effectivement arrêté son réseau PSN afin d’endiguer un piratage massif de ses contenus payants. Mais en tout cas le petit secret des firmwares customisés capables d’accéder à la partie développeurs du PSN est désormais public, et Sony se serait probablement passé de cette image d’ogre sans coeur débranchant volontairement ses joueurs pour protéger ses contenus. Même si (surtout si) elle n’est pas réelle.

Bien entendu le cas de Sony est particulier : la société n’est pas réputée pour sa transparence dans la crise (à l’image d’autres géants japonais comme TEPCO ou Toyota dans l’actualité récente), et son audience est particulièrement engagée, donc facilement irritable lorsque plus rien ne fonctionne.

Néanmoins il est difficile de ne pas comparer cette mésaventure à celle qu’a subi dernièrement RSA. Pour l’éditeur américain aussi il était impossible de savoir précisément quelles informations venaient d’être dérobées. Mais une lettre publique du CEO, suivie d’un rapport technique décrivant en détail le scénario de l’intrusion – avec des faits – a permis de modérer la spéculation.

Moralité de l’histoire : responsables de la communication, si vous nous lisez, intégrez donc votre RSSI à la cellule de crise post-hack. Et laissez-lui la parole !