Cinq mois après un piratage qui avait fait le tour du monde en révélant une faille de sécurité importante dans le service-client de Sony, j’ai eu la mauvaise surprise de me réveiller mercredi matin avec à nouveau le même mail : « Votre ID de connexion a été mis à jour ». Autrement dit, quelqu’un a modifié mon mail de connexion, supprimé mon mot de passe et ma clé d’accès, et déconnecté tous mes appareils. Et la suite s’est avérée digne d’une série Netflix.
Le 22 décembre 2025, j’ai reçu un mail avec pour objet « Cet e-mail confirme que l’ID de connexion (adresse e-mail) de votre compte a été changé ». J’étais à l’époque loin d’imaginer la suite : pendant plusieurs jours, j’allais me retrouver pris au piège d’un feuilleton médiatique repris dans le monde entier. En cause : un problème de sécurité chez Sony qui, beaucoup trop facilement, peut confier votre compte PlayStation, et donc tous vos jeux, à n’importe quel inconnu capable de se faire passer pour vous.
Pendant plusieurs jours, j’ai parfois réussi à retrouver mon compte… et parfois de nouveau été piraté. Une boucle infernale impossible à corriger : le service-client de PlayStation semblait traiter le hacker de la même manière que moi, mon compte passait d’un propriétaire à un autre.
J’avais alors découvert que les employés du service-client de PlayStation disposaient d’un outil qui affiche les informations des joueurs en clair : ils peuvent modifier votre mail, votre mot de passe ou votre clé d’accès en quelques clics, après avoir « vérifié » qu’il s’agissait bien de vous. Le « vérifié » est volontairement entre guillemets : les preuves demandées sont, à mon goût, insuffisantes. Un simple numéro de facture leur suffit alors qu’il est facile d’en trouver plein à l’heure des piratages de boîtes mail (et, dans mon cas, une facture de 2022 circule sur les réseaux sociaux). J’étais loin d’imaginer qu’un numéro de transaction comme il en existe sur n’importe quel ticket de caisse était une arme suffisamment puissante pour pirater un compte.)
Je ne vais pas vous raconter toute l’histoire : il y a déjà un article complet sur Numerama où je vous détaille tout, étape par étape. Mon récit a également été adapté dans une vidéo YouTube visionnée plus de 130 000 fois et reprise dans de nombreux pays. L’essentiel est que tout s’est bien terminé : j’ai récupéré mon compte et Sony m’avait assuré qu’il était désormais protégé. Cinq mois plus tard, le 13 mai 2026, j’ai pourtant eu une belle frayeur.
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Mercredi matin, au moment du réveil, je prends mon téléphone et j’ouvre mes mails. Je me concentre d’abord sur un mail de Google (spoiler : je pars pour Numerama aux États-Unis pour couvrir la Google I/O), puis je reviens dans la liste des messages. J’ai soudainement l’impression de repartir cinq mois en arrière : « Cet e-mail confirme que l’ID de connexion (adresse e-mail) de votre compte a été changé ». Un mail envoyé à 1h29, en pleine nuit, comme la dernière fois.
Premier sentiment : la panique. Second sentiment : le désarroi. C’était drôle la première fois, mais je n’ai vraiment pas envie de me relancer là-dedans. Mon premier réflexe est d’ouvrir la PlayStation App, où je suis déconnecté. Le second est d’allumer ma PS5, qui me dit que mes jeux ne sont plus accessibles. J’essaye de me connecter : Sony indique qu’il n’existe pas de compte avec mon adresse mail. Here we go again, le cauchemar est de retour.
Mdrrrr vous vous rappelez du piratage de mon compte PlayStation qui a fait le tour du monde et que Sony n’a toujours pas corrigé ?
Je me suis refait pirater cette nuit 🤣😭 Here we go again comme on dit. (N’achetez pas de jeux démat !) pic.twitter.com/msxFeG3Yuz
Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Après avoir partagé cette nouvelle mésaventure sur les réseaux sociaux où vous aviez été très nombreux à suivre l’affaire en décembre et et tenté d’écrire au hacker (ça avait marché la première fois, mais aucune réponse cette fois), je contacte PlayStation France.
Il y a déjà du neuf par rapport à la dernière fois : les équipes France prennent cette alerte très au sérieux. J’avais beaucoup râlé en décembre, je me dois d’admettre que ce nouveau problème a été traité sérieusement. PlayStation m’a dit avoir fait remonter l’alerte au siège et m’a suggéré, en attendant, de passer par le canal de SAV traditionnel.
Un SAV traditionnel qui, en ce moment, est cassé. Impossible de déclencher une conversation avec le chatbot : le bouton n’apparaît pas. Il existe heureusement un numéro de téléphone non mis en avant sur le site : le 01 70 70 07 78, avec des interlocuteurs humains. Ce sont eux que j’avais eus les premières fois et je vous conseille de garder ce numéro en tête s’il vous arrive la même mésaventure. (Et, à en croire mes DM depuis décembre, des piratages du genre arrivent malheureusement quotidiennement. J’en reçois encore plusieurs fois par semaine).
Que s’est-il passé ? Après une dizaine de minutes d’attente, je suis tombé sur un conseiller très compétent au service-client de PlayStation. Il avait l’air d’avoir entendu parler de mon histoire : je l’ai rapidement trouvé sur la défensive quand je le lui ai raconté. Le conseiller m’a demandé mon mail et mon pseudo puis… un numéro de transaction. Impossible pour moi de ne pas lui faire remarquer que je trouvais cette sécurité insuffisante, il m’a répondu qu’il était rare de voir sa boîte mail piratée et que je devrais sans doute mieux sécuriser mon compte iCloud. Bref…
La suite est encore plus étonnante. Le conseiller a soudainement changé de ton, puis m’a mis en attente.
Quelques minutes plus tard, il est revenu sur un ton beaucoup plus défensif et méfiant, comme s’il me suspectait d’être le hacker. Sa question : « quelle était votre adresse mail initialement utilisée pour créer votre compte PlayStation ? ». J’ai d’abord hésité, je lui ai demandé confirmation, il a refusé de répondre. Sur un ton très froid, il m’a demandé de me connecter à ce fameux compte et de lire mes derniers mails si je souhaitais continuer l’appel. Hmm. Après 5 minutes à retrouver un vieux mot de passe inutilisé depuis 2013 et à reconfigurer la sécurité Gmail, j’y suis arrivé. Et, en effet, il y avait deux mails de Sony.
Que s’est-il passé ? Le conseiller m’a alors expliqué que quelqu’un avait contacté le service-client de PlayStation dans la nuit pour modifier mon adresse mail et probablement pirater mon compte. Mais comme mon compte est ultra-protégé depuis la dernière fois (car trop de modifications), alors le système a refusé le changement et a restauré l’état d’origine du compte, avec l’ancien mail. Autrement dit : j’ai été piraté par… Sony. Plus exactement : Sony a évité un piratage en me confisquant mon compte. Il aurait sans doute été pratique de me prévenir pour éviter de me faire paniquer, mais je ne peux que saluer cette initiative : pour la première fois, PlayStation n’a pas confié mon compte à un pirate qui se faisait passer par moi. Et, coup de bol, j’ai pu me connecter à mon vieux Gmail de 2013 (si je ne l’avais pas eu, le conseiller m’a indiqué que le compte serait resté bloqué.)
À la fin de l’appel, le conseiller de PlayStation m’a donné un détail intéressant : à son niveau, un compte comme le mien est inaccessible car il a connu trop de modifications. La personne qui a essayé de me pirater n’a donc pas utilisé le service-client : elle a des accès supérieurs. Une théorie qui renforce ce que beaucoup suspectent depuis plusieurs années : il y a un réseau qui s’échange et se revend des comptes PlayStation avec beaucoup de jeux et beaucoup de trophées. Et ce réseau ne semble pas se contenter d’appeler le service-client : le problème est probablement plus profond.
Le soir, PlayStation France m’a indiqué que le problème était remonté haut. Quelques minutes plus tard, mon adresse mail a été magiquement restaurée, sans action de ma part (et mon ancien mot de passe et passkey ont été réactivés, ce qui n’était jamais arrivé auparavant). J’en déduis que PlayStation a annulé les actions des 24 dernières heures pour me rendre mon compte. Je salue leur efficacité : le blocage préventif et leur réaction après le hack supposé étaient ce qu’il fallait faire, PlayStation a cette fois-ci été irréprochable.
Il reste néanmoins un problème majeur : cinq mois après mon premier piratage, il est toujours possible de se faire pirater un compte avec un simple numéro de transaction, comme en témoignent les nombreux messages que je reçois encore quotidiennement. Je sais désormais que Sony dispose de mesures d’urgence pour protéger un compte ciblé, mais je ne peux que regretter que le service client n’ait pas été renforcé avec un système de code de confirmation envoyé par SMS ou de clé de récupération à noter quelque part. Tous les joueurs n’ont malheureusement pas eu ma chance.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Les dernières actualités sur la PS5
Extracted and lightly reformatted for readability. · Source: fr