Après plusieurs années de tergiversations judiciaires, Sony a aujourd’hui déposé un document dans lequel elle explique comment elle compte dédommager les victimes de la cyberintrusion dont elle a été la cible en avril 2011.
L’audience d’équité finale, dans laquelle un juge doit évaluer le caractère raisonnable de la proposition de Sony, doit avoir lieu le 1er mai prochain.
Si cette entente est entérinée par le juge, les utilisateurs lésés par le service pourraient recevoir en guise de compensation des jeux PlayStation 3 et PlayStation Portable, des thèmes pour la PlayStation 3, un abonnement au service Music Unlimited et des crédits permettant d’acheter des biens sur le réseau Sony Entertainment Online.
Sony a également dû faire face à la justice au Royaume-Uni, où les autorités ont condamné l’entreprise à une amende de 250 000£ (soit 455 600$ CA ou 315 000€).
«Si vous êtes responsables de tant d’informations de cartes de paiement et de connexions, alors garder ces informations confidentielles en sécurité doit être votre priorité», a déclaré le commissaire adjoint de l’Information Commissioner’s Office, David Smith. «Dans ce cas, ça n’est simplement pas arrivé, et lorsque la base de données a été cible – quoique dans le cadre d’une attaque criminelle déterminée – les mesures de sécurité en place étaient manifestement insuffisantes.»
Mise en situation
En avril 2011, Sony a été la cible d’une cyberattaque où les données personnelles de certains membres de son réseau ont été subtilisées. Parmi celles-ci, on retrouvait non seulement les noms, adresses, courriels, noms d’utilisateur et mots de passe des utilisateurs du PlayStation Network et des services Qriocity, mais également les numéros de carte de crédit et leurs dates d’expiration.
Devant la situation, Sony a fermé temporairement les services PSN et Qriocity, et a mandaté une firme externe spécialisée en sécurité de mener une enquête afin de connaître l’origine du problème.
L’entreprise décide par la suite de dédommager elle-même ses utilisateurs, offrant notamment deux jeux téléchargeables, un mois gratuit à PlayStation Plus, puis une compensation financière aux victimes de fraudes bancaires en lien avec l’information ayant coulée de la cyberintrusion.
Toutefois, aux yeux de certaines victimes, cette compensation était manifestement insuffisante.
La suite des événements
Les réclamations des utilisateurs n’ayant pas reçu de compensation de la part de Sony en 2011 seront honorées par le principe du premier arrivé, premier servi, jusqu’à une limite fixée à 6 millions de dollars US. Ils devront choisir deux options parmi le téléchargement d’un jeu PS3 ou PSP (la liste de jeux éligibles demeure toutefois inconnue), de thèmes pour la PS3, ou un abonnement de 3 mois à PlayStation Plus.
Toute personne en mesure de prouver que son identité a été exploitée suite à la cyberattaque est admissible à une compensation financière allant jusqu’à 2 500$ US.
Ceux qui ont participé à l’initiative compensatoire de Sony seront quant à eux admissibles à recevoir une seule option parmi la liste ci-dessus. La limite de cette catégorie est fixée à 4 millions de dollars US.
Les retardataires qui soumettront leur réclamation une fois les limites atteintes pourront seulement bénéficier d’un mois gratuit à PlayStation Plus.
Un abonnement d’un mois au service Music Unlimited sera offert aux utilisateurs de Qriocity qui n’étaient pas membres du PSN au moment de la cyberattaque. Les utilisateurs de Sony Entertainment Online qui ne pouvaient pas accéder aux services en avril 2011 sont éligibles à un crédit d’une valeur de 4,50$ US.
Finalement, toute personne en mesure de prouver que son identité a été exploitée suite à la cyberattaque est admissible à une compensation financière allant jusqu’à 2 500$ US.
L’audience d’équité finale, dans laquelle un juge doit évaluer le caractère raisonnable de la proposition de Sony, doit avoir lieu le 1er mai prochain.