Playstation Network : Pourquoi des intervenants extérieurs ?

Les récents déboires du PSN engendrent un certain nombre de
questions. L'une d'entre elle concerne directement la sécurité et
la façon de gérer les risques d'intrusion. Sony a assez rapidement
informé ses utilisateurs qu'elle avait mis sur son affaire des
cabinets externes experts en sécurité. De prime abord, il peut
sembler très étonnant qu'un géant de la taille de Sony ait besoin
de personnes externes à sa société pour investiguer un sujet aussi
sensible que sa sécurité interne. On imagine très bien Sony
disposant d'une armée d'experts en sécurité veillant jour et nuit
et mettant en place des outils pour assurer cette veille. En effet,qui mieux que l'architecte d'une maison peut être à même d'en
connaître les moindres recoins, forces et faiblesses ?

En fait, tout le monde. Surtout des gens qui peuvent
avoir un regard neuf et vierge de tout préjugé sur le problème.
Évidement il faut que la personne en question soit experte en son
domaine, on ne va pas demander cela au pékin moyen... Le principe
est un peu le même que ce qui fait gagner leur vie aux correcteurs.
Lorsque vous rédigez une rédaction par exemple, vous pouvez être
très bon en grammaire et en orthographe et commettre tout de de même
des fautes. C'est humain. Vous pouvez vous relire 20 fois, vous laisserez toujours
passer la faute. Ce n'est qu'un tiers qui, à la faveur de sa lecture
"candide" va tomber sur la coquille qui semble pourtant
énorme une fois pointée. Voilà pourquoi ce sont des cabinets
spécialisés externes qui réalisent des enquêtes chez Sony. Ce
n'est pas une preuve d'incompétence (en tout cas pour cette
démarche), c'est même un gage de qualité.

Lorsque les systèmes de sécurité sont organisés de façon optimale en interne, ils sont souvent divisés en trois services. Le premier élabore des mesures de sécurité, les seconds peuvent essayer de trouver des failles et les troisièmes de même. Les trois équipes ne se parlent jamais. Le but du jeu étant évidement que la première tienne en échec les deux autres. Attention à ne plus croire que les bons pirates deviennent de bons experts en sécurité. Ce n'est plus le cas et ces derniers sont aujourd'hui plus souvent sans le sou et avec un casier judiciaire, que cadres experts en sécurité. De la même façon qu'un braqueur de banque ne ferait pas forcément un bon policier...

Même si Sony a commencé à communiquer sur la reprise du service PSN, je suis impatient de connaître la technique employée pour mettre son réseau à mal.

Merci à Himred pour toutes les informations qu'il a pu me communiquer à ce sujet.