Même protégés par une authentification à deux facteurs (2FA) et des passkeys, les comptes PSN peuvent être piratés, et Sony doit réagir.
Après l’incident du PlayStation Network en 2011, qui avait entraîné une interruption du service pendant 23 jours, les utilisateurs ont été confrontés à de nombreux problèmes, notamment des inquiétudes liées à la sécurité des comptes et à des pannes prolongées, parfois causées par des attaques DDoS. Tout cela paraît toutefois dérisoire face au risque de piratage de comptes, même lorsque toutes les mesures de sécurité sont en place, y compris la 2FA et les passkeys.
Nicolas Lellouche, journaliste tech chez Numerama, a ainsi expliqué sur Twitter que son compte PSN, pourtant protégé par une passkey, avait été piraté. Un utilisateur inconnu est parvenu à modifier l’adresse email associée, le mot de passe, et à effectuer des dépenses via le moyen de paiement lié. Lellouche a d’abord récupéré son compte avec l’aide du PlayStation Support, avant que le pirate ne reprenne le contrôle une seconde fois.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
Selon les informations disponibles, les pirates exploiteraient une faille critique des systèmes de sécurité de Sony, leur permettant de prendre le contrôle de comptes PSN en utilisant uniquement l’adresse email associée, grâce à des outils internes. Si cela se confirme, le cœur du problème résiderait dans ce point précis, car la connaissance d’une adresse email publique ne devrait pas, en principe, représenter un risque de sécurité.
Lellouche a confirmé que la faille majeure concerne la procédure de vérification de la propriété du compte. Les pirates ont pu accéder à son compte PlayStation Network à deux reprises en utilisant un numéro de transaction demandé comme preuve de propriété, récupéré à partir d’une capture d’écran partagée par le propriétaire. Une procédure manifestement défaillante, d’autant plus que plusieurs demandes consécutives liées au même compte n’ont suscité aucune alerte.
Il est donc fortement recommandé de ne pas partager d’informations personnelles en ligne et, lorsque cela est possible, d’utiliser des cartes prépayées pour les achats sur les boutiques numériques. Perdre l’accès à sa bibliothèque numérique est regrettable, mais se faire voler de l’argent l’est encore davantage.
Forrás: WCCFTech, ResetEra, Numerama
![So the places you travel to [you’d see] how they left their stamp on that world, or that solar system, or whatever collection of moons.](https://thegeek.site/wp-content/uploads/sites/3/2019/04/thegeek-star_wars_kotor_1-302x180.jpg)
![So the places you travel to [you’d see] how they left their stamp on that world, or that solar system, or whatever collection of moons.](https://thegeek.site/wp-content/uploads/sites/3/2019/04/thegeek-star_wars_kotor_1-300x365.jpg)