Il y a quelques mois, alors que je payais des factures sur le site web de ma banque, j’ai remarqué une transaction sur ma Visa que je ne me souvenais pas avoir effectuée. Selon le site web, il y a une semaine, il y a eu un achat de 25 € sur le PlayStation Network.
J’ai appelé ma femme pour lui demander si elle avait fait des achats au magasin du PSN, et elle a catégoriquement déclaré que non. J’ai alors appelé mon frère, bien que je connaissais déjà la réponse à l’avance – mon frère a sa propre carte de crédit et notre création a endoctriné qu’il est absolument abominable d’utiliser les biens d’autrui sans autorisation expresse. Je savais que ce n’était pas le sien.
Cette découverte s’est produite alors que j’étais au travail. Je suis rentré chez moi, j’ai allumé ma PS3, j’ai essayé de me connecter au PSN… et mon mot de passe a été déclaré invalide.
Effrayé, j’ai compris ce qui s’était passé. Quelqu’un a piraté mon compte PSN.
J’ai suivi les étapes pour réinitialiser mon mot de passe, et finalement je me suis connecté au PSN. J’ai vérifié la zone d’activité de mon compte, pour voir ce qui avait été acheté. Les achats comprenaient quelques jeux PS1 (tous de la série Crash Bandicoot, que je n’ai jamais eus ou aimé) et Loco Roco pour PS3.
Je me suis connecté à un ancien compte Hotmail, que je n’utilise plus – mais c’était le courriel joint à mon compte PSN – et j’y ai vu un courriel de Sony m’informant de mon changement de mot de passe. Cependant, ce changement était intervenu trois semaines auparavant. C’est à ce moment-là que le pirate a volé mon compte, ai-je conclu.
Le téléphone en main, j’ai appelé le service clientèle du PlayStation Network. Je leur ai expliqué ce qui s’était passé, dans l’espoir de récupérer l’argent volé.
Et le préposé m’a dit froidement qu’il ne pouvait rien faire pour m’aider. Je suis resté sans réponse – ce genre de service à la clientèle fait dans une apparente mauvaise volonté n’est pas familier au standard de service américain.
“Nous ne pouvons pas vérifier si votre compte a été volé ou si vous avez vraiment fait de tels achats”, m’a dit le gars de l’autre côté de la ligne, me traitant essentiellement de menteur.
Puis le sang a commencé à bouillir. Je lui ai expliqué que ma connexion PSN a une adresse IP fixe (qui pointe vers un endroit précis – la ville dans laquelle je vis), tout comme ma PS3 a une adresse MAC fixe. Il m’a suffi de consulter les journaux d’accès le jour où mon compte a été modifié pour découvrir que l’adresse IP et l’adresse MAC qui ont accédé à mon compte ce jour-là ne m’appartenaient pas.
Et il est facile d’en conclure que si mon compte a été modifié et qu’ensuite une étrange adresse IP et MAC a effectué des achats en mon nom, cette activité est probablement suspecte.
Le type dit qu’il n’a pas accès à ces données. Et c’est pourquoi il reste.
“Alors que puis-je faire pour récupérer mon argent ?” ai-je demandé, frustré.
Le type dit que je peux essayer de le récupérer avec mon visa. Alors que je me demandais ce que Visa avait à voir avec cela, si la responsabilité d’assurer la sécurité de mon compte incombe à Sony, le gars ajoute que si j’active Visa pour récupérer l’argent, PSN bannira mon compte.
“Mais ein !?”
“C’est notre politique. Lorsque la sécurité d’un compte est compromise, nous interdisons ce compte pour enquêter sur ce qui s’est passé”.
Et voici la partie étrange. Je dis au type que mon compte a été compromis, et pourtant rien n’est fait. Est-ce que c’est seulement lorsque je reçois l’aide de Visa pour récupérer l’argent qu’ils bannissent mon compte ? Avant cela, il n’y a pas d’enquête et c’est la malchance du client ? Il est difficile de ne pas interpréter cette politique comme une simple vengeance contre le consommateur lésé qui demande l’aide de sa société de carte de crédit pour récupérer le montant volé.
Ajoutez à cela le fait que le PSN a été piraté dans le passé et il est difficile de ne pas s’inquiéter un peu de la sécurité offerte par le service.
Je n’ai jamais donné mon mot de passe à personne, je n’ouvre pas de courriels suspects, je n’utilise pas le même mot de passe dans d’autres services. Je sais comment me défendre contre la fraude virtuelle. Depuis des années que j’utilise Paypal, Ebay, WordPress et bien d’autres services virtuels, c’est précisément au PSN que mon compte est envahi ? Non, je n’en ai pas.
Ce que j’ai appris dans ce pétrin – et la leçon importante que je vous laisse – est la suivante : si vous utilisez une carte de crédit pour vos achats sur le PSN, connectez-vous maintenant à votre compte et supprimez les informations relatives à votre carte. En fait, il en va de même pour tout service d’achat en ligne. Si un agresseur accède à votre compte et qu’aucune carte de crédit n’y est rattachée, il ne peut pas faire grand-chose pour vous nuire financièrement.
J’ai appris cette leçon à la dure. Ne faites pas la même erreur que moi.