L’industrie du jeu vidéo est soumise aux contraintes de l’innovation technologique :

Cybersécurité

 

Au début des années 90, la console SuperNES (est avec graphismes en 2D : 49,10 millions de consoles vendues avec des hits (20,60 millions cartouches vendues de Super Mario World, 9 millions cartouches vendues de Donkey Kong Country ou 6,3 millions cartouches vendues de Street Fighter 2).

Cybersécurité 2

Au milieu des années 90, Sony pénètre le marché de la console avec sa console Playstation qui casse les codes : la 2D disparait au profit de la 3D, la cartouche disparait au profit du CD et le système d’exploitation open source Linux est installé par défaut. Par conséquent, cette console surfe sur le hacking (possibilité de modifier sa console, de recopier les CD et de programmer de nouveaux jeux) et agrège une communauté importante déclarée de hackers.

Le succès est au rendez-vous : 102,42 millions de Playstations vendues et 155 millions de Playstation 2 vendues.

Au début des années 2000, Microsoft pénètre le marché de la console avec sa console XBox qui casse les codes : elle est connectée à Internet et offre l’expérience de jouer avec les joueurs du monde entier. Microsoft casse le Business Model traditionnel (vente de console à prix comptant en vue de vendre des jeux vidéos) et propose un nouveau Business Model (inscription de 50$/an et ventes de biens virtuels). En 2010, les résultats ont au rendez-vous : 1,25 Milliard de dollars (dont la moitié provient de l’inscription annuelle).

A la fin des années 2000, Sonypénètre ce nouveau marché de la console connectée avec sa console Playstation Network en proposant une inscription gratuite à son réseau de joueurs : 77 millions de joueurs s’inscrivent (contre 12,5 millions de joueurs Xbox) mais la console n’est pas rentable.

En mars 2010, Sony réalise un repositionnement Marketing stratégique en interdisant toute installation de linux sur ses consoles et en interdisant tout hacking. La communauté importante déclarée de hackers de la console Playstation rentre en ébullition :

Le 2 janvier 2011, un jeune hacker George HOTZ publie la manière d’installer linux sur la console Playstation sur un forum de hackers.

Le 11 janvier 2011, Sony poursuit George HOTZ et ses amis hackers en justice pour non respect du contrat et violation de la propriété intellectuelle.

En mars 2011, Sony met la pression sur le groupe de hackers en obtenant de la justice la possibilité de poursuivre toute les personnes qui se sont connectées au forum (via leur adresse IP) et toutes les personnes avec qui ces hackers sont en contact (via Paypal).

Le 2 avril 2011, le groupe Anonymous publie un acte d’accusation de Sony sur un forum de hackers : Sony est déclaré coupable d’impérialisme économique et est condamné à une attaque de ses sites institutionnels.

Le 11 avril 2011, Sony abandonne ses charges contre George HOTZ à la suite d’un accord amiable.

 

Cybersécurité3

 

Le 19 avril 2011, des hackers ont pénétré les serveurs Playstation Network de Sony et ont eu accès à l’ensemble des coordonnées personnels des clients de la console.

Le 20 avril 2011, Sony ferme l’accès à ses serveurs Playstation Network pour mener l’enquête : cette console étant utilisée par 77 millions d’utilisateurs, les médias traditionnels du monde entier couvrent l’évènement.

Le 1er mai 2011, le COMEX de Sony Corporate s’excuse officiellement dans une conférence de presse mémorable.

Le 3 mai 2011, le CEO de Sony Corporate explique au Congrès américain les raisons de la coupure du réseau Playstation Network et son plan d’action dans le futur : nomination d’un CISO Chief Information Security Officer, mise en place de pare-feu, mise en place d’un datacenter de backup, mise en place d’un monitoring réseau  et mise en place de protection renforcée des données (cryptage).

Le service Playstation Network de Sony rouvrira le 15 mai 2015.

Conclusion : une cyber attaque peut intervenir suite à un repositionnement Marketing d’opportunité, une gestion hésitante de communication de crise et une organisation inadaptée de cybersécurité des infrastructures IT.

 

Thomas Hervouet-Kasmi, animateur du Think Tank Cybersécurité InnoCherche
Découvrez notre magazine de veille curative Think Tank Cybersécurité