Récemment dans la catégorie Non classé

La Corée du Nord n’a pas de pétrole, mais elle a des idées. Pour financer son programme nucléaire à moindre frais et offrir des Rolex à ses hommes de main, Kim Jong-il aurait monté une petite armée de hackers destinée à siphonner l’argent brassé par les mondes virtuels en Corée du Sud !

L’information provient du très sérieux New York Times. Selon l’article, les serveurs des jeux « Lineage » et « Dungeons and Fighters » auraient été piratés, permettant à des ordinateurs d’accumuler illégalement des « gaming points ». Ces derniers étaient ensuite échangés contre du vrai argent sur d’autres sites, tout aussi illégaux mais fréquentés par de nombreux joueurs prêts à s’offrir les fameux points, pour améliorer leurs avatars. Enfin, les sommes étaient rapatriées en Corée du Nord.

En un peu moins de 2 ans, les hackers arrêtés par la police auraient ainsi accumulé 6 millions de dollars. Mais ce n’est là qu’une partie des activités illégales. La fraude aux jeux vidéo – combinée au trafic de drogue, à la contrefaçon et aux ventes d’armes – aurait déjà permis à la Corée du Nord d’engranger plusieurs milliards de dollars, estiment certains responsables américains et sud coréens.

Crédit photo : Podknox

Pourquoi le terme « PCI DSS » émerge-t-il dans les débats ?

Ce standard, soutenu en Europe par les principaux acteurs du secteur des cartes bancaires (Visa, MasterCard et Amex) est sensé apporter un haut degré de sécurité pour les entreprises qui gèrent elles même les paiements par cartes bancaires. Trois indices laissent penser que Sony ne respectait pas ce standard, explique Yann Piederriere, responsable de l’offre conformité chez Provadys :

1) Dans un communiqué, le groupe japonais a annoncé en catastrophe la nomination d’un responsable de la sécurité des données. Or la nomination d’un responsable fait normalement partie du processus menant à la certification PCI DSS.

2) Les dates très rapprochées des attaques contre Sony Online Entertainment et Playstation Network laissent craindre une perméabilité des « data center ». Un défaut qui est normalement corrigé si l’entreprise est certifiée PCI DSS.

3) Le délai de détection de la fraude a été de 2 jours pour le Playstation Network et de deux semaines environ pour Sony Online Entertainement. C’est très long. Les entreprises estampillées PCI DSS ont normalement des systèmes de détection plus efficaces.

Quelles seront, pour Sony, les pertes financières liées à l’affaire ?

La première estimation (24 milliards de dollars) était irréaliste car elle était basée sur une hypothèse extrême : le vol de la totalité des numéros de cartes bancaires des 77 millions d’utilisateurs du Playstation Network. A l’heure actuelle, seuls 12700 vols de numéros de cartes bleues ont été confirmés. Selon l’analyste Michael Pachter, Sony pourrait perdre 50 millions de dollars en frais de réparations et de renforcement de sécurité. Mais ce chiffre est beaucoup trop faible pour certains experts. Rien qu’avec les procès, on dépassera largement les 50 millions, estime Yann Piederriere. Car il n’y a pas qu’un préjudice financier. De nombreuses données personnelles ont été compromises. Rien qu’aux Etats-Unis et au Canada 50 millions de clients de Sony sont éligibles pour porter plainte, via les procédures de « Class action ». Il y a aussi les coûts liés au ternissement de l’image de marque, impossibles à chiffrer.

Sony aurait-elle évité le pire en étant certifiée PCI DSS ?

Pas sûr. On ne peut pas prouver qu’une entreprise est mieux protégée en étant certifiée PCI DSS. Il y a deux ans, un rapport du Clusif dénonçait plusieurs cas de fraude à la carte bancaire impliquant des entreprises certifiées PCI DSS. Avec PCI DSS, les entreprises passent cependant d’une gestion artisanale à une gestion professionnelle en matière de sécurité. Les résultats obtenus sont logiquement meilleurs. Mais cela coûte cher.

Les entreprises peuvent-elles s’offrir PCI DSS ?

C’est là le véritable problème. La mise en place de cette nouvelle réglementation coûte une fortune, dénonçait il y a deux ans Serge Saghroune, directeur du département sécurité du groupe Accor. Les tarifs donnés par l’Institut Gartner et la société Provadys, chargée d’accompagner les entreprises dans l’obtention du label PCI DSS, le confirment :

Il y a tout d’abord un premier audit, qui permet d’évaluer les failles de sécurité. Celui-ci coûte entre 5000 et 50000 dollars, suivant la taille de l’entreprise. Il y a ensuite la mise aux normes, qui peut coûter près de 3 millions de dollars pour les entreprises qui gèrent beaucoup de paiements par cartes (au moins 6 millions par an). La facture peut grimper jusqu’à 8 millions de dollars pour les plus gros clients. Ce coût s’étale généralement sur plusieurs années.

Il y a ensuite un audit de certification, qui coûte entre 10000 et 100000 dollars. L’entreprise est alors certifiée PCI DSS. Mais elle n’a pas fini de payer puisqu’un audit annuel est encore nécessaire pour rester aux normes. Son coût ? Entre 10000 et 100000 dollars suivant la taille de l’entreprise. Au final, beaucoup d’entreprises préfèrent investir dans leur développement plutôt que dans la sécurité, considérée comme un centre de coût. Or ces entreprises manipulent des données privées (noms, adresses, numéros de cartes bancaires…), constate Yann Piederriere. L’affaire Sony ne changera peut-être rien à cela. Mais elle servira au moins de cas d’école.

Si le Golf a des origines écossaises très anciennes, le Golf virtuel, lui, est récent et 100% coréen. Rien qu’à Séoul, on compte plusieurs centaines de simulateurs et les cadres en sont fous. A Paris, le Golf virtuel a beaucoup plus de mal à décoller. Antimatière est quand même allé tester le simulateur de l’Hotel Fouquet’s Barrière à Paris.

Après avoir frappé quelques balles, le bilan est plus que positif. Les sensations sont très proches de celles d’une vraie partie. Et le simulateur offre des tas de statistiques intéressantes pour améliorer son jeu. Enfin, la verrière du Fouquet’s est très agréable. Quelque chose me dit que cette activité va bientôt décoller.

Prix et réservations sur le site de Golf-Me

Des jeux vidéo halal

Si l’industrie des jeux vidéo pèse 60 milliards de dollars dans le monde, les Pays du Golfe ne représentent encore que 1,6% du marché selon la presse locale. La raison de ce chiffre très faible ?

Les jeux vidéo, et notamment les MMOs, sont par bien des aspects incompatibles avec la religion ou la culture des pays arabes, explique Arabcrunch, un site dédié à la high tech.

Qu’à cela ne tienne. Plusieurs entreprises développent désormais des produits adaptés, à l’image de ce qui se fait dans la distribution avec l’alimentation halal. Mohamed El-Fatatry, patron du portail internet Muxlim.com a lancé en 2008 un MMO baptisé Muxlim Pal. Il explique ici la philosophie de sa démarche.

Toujours en phase beta, Muxlim Pal semble avoir du mal à se développer. Mais d’autres projets avancent.  Tahadi Games a déjà adapté 4 MMOs pour les Pays du Golfe.  Tahadi traduit l’intégralité des jeux en Arabe. Mais elle va plus loin. Ragnarok, par exemple, a subi un lifting spécial. Exit les magiciens, considérés comme incompatibles avec l’Islam.  Les tenues des personnages ont également été peaufinées pour ne pas choquer. Le jeu Runes of Magic, quant à lui, été rebaptisé Runes of Might. Le début d’un nouveau succès ?

3DS_MGS3D_00ssHW_E3.png

On peut reprocher à Nintendo de vivre sur ses acquis en exploitant les mêmes licences depuis 20 ans. Mais c’est un peu réducteur. Régulièrement, Nintendo innove. Et sans la firme nippone, le marché du jeu ne serait pas le même. La preuve : après la Wii, première console de salon qui capte vos mouvements, voici donc venir la 3DS, première console portable capable de faire de la 3D sans lunettes.   

Invité par Nintendo, Antimatière a pu "tester" cette nouvelle console qui a pour mission de redonner du souffle à un marché saturé. Bon, parler de test est un peu exagéré : la console n’a pas encore de date de sortie officielle et il n’y a que quelques bouts de jeux jouables ou disponibles en démo. Mais ne tournons plus autour du pot : la 3DS annonce bel et bien une révolution !

Jouer en 3D ou simplement regarder des cinématiques en relief sur petit écran est un vrai régal. La profondeur de champ est tout à fait respectable, les personnages sont fins et les couleurs très agréables. Cerise sur le gâteau, l’activation de la 3D – grâce à une petite molette sur le coté de l’écran – ne fait pas mal à la tête (j’ai pourtant dû l’activer et la désactiver une bonne cinquantaine de fois pendant le test, juste pour voir la différence).

La démo de Metal Gear (non jouable) est sans conteste celle qui a le plus impressionné les journalistes présents. En 3D, la vue la première personne est un vrai régal, surtout quand Snake rampe dans la jungle en évitant reptiles divers et variés. Mario Kart en relief s’annonce très fun lui aussi. Bref, c’est du lourd. Selon Nintendo, la 3DS serait un peu plus puissante que la PS2 de Sony ! On se dit qu’elle a bien un défaut cette petite console. Mais pour l’instant j’avoue, on ne trouve pas !

A propos du blog

Chaque homme cache en lui un enfant qui veut jouer. (F. Nietzsche)

A propos de l’auteur

Derniers commentaires

Archives

S'abonner au flux de ce blog

[De quoi s'agit-il?]