Le PSN n’est pas aussi sûr que vous le pensez comme nous l’apprend Nicolas Lellouche, journaliste chez Numerama, qui s’est fait pirater son compte deux fois en quelques heures. C’est le 22 décembre 2025 que les attaques ont eu lieu, malgré une protection maximale avec une passkey, une authentification à deux facteurs et un gestionnaire de mot de passe.
Bref, après la panne du PSN, nouveau problème inquiétant autour de la plateforme. Et le coupable n’est pas une technique d’attaque très poussée : il s’agit de la procédure de vérification de propriété utilisée par le support client de Sony qui est beaucoup trop laxiste. Un simple numéro de transaction suffit à mettre la main sur un compte.
« Une passoire », la sécurité du PSN est insuffisante face aux pirates
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
L’affaire commence quand Nicolas Lellouche reçoit un mail de changement d’identifiant de connexion avec un prélèvement PayPal de 9,99 euros qui correspond aux frais de modification du pseudonyme PSN. Le pirate a réussi à contourner la reconnaissance faciale et le code de sécurité comme s’ils n’existaient pas pour modifier l’adresse email et le mot de passe du compte avant de déconnecter la PS5 du journaliste. Il a fallu 40 minutes d’attente au téléphone avec le support de PlayStation pour que le journaliste récupère l’accès à son compte.
La procédure est d’une facilité déconcertante. Le support n’a demandé que le pseudonyme, un numéro de transaction qui figure sur une ancienne facture. Pas de date de naissance, pas de question de sécurité en plus et aucune vérification d’identité poussée. Sauf que voilà, une heure plus tard, le compte est de nouveau compromis et le pirate qui se fait appeler Derol a utilisé la même méthode.
Nicolas Lellouche a alors contacté directement le pirate via la messagerie PlayStation qui lui a expliqué que le système de Sony est une passoire. Il lui suffit de fournir un numéro de transaction au support pour accéder à tous les comptes qu’il souhaite.
Ok délire : j’ai réussi à prendre contact avec le gars. Je lui propose de collaborer pour un article mdrrr pic.twitter.com/wWQsmE6Ijv
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
Le numéro en question venait d’une capture d’écran que le journaliste a publiée en 2023 dans le cadre d’un article. Selon le pirate, des groupes récoltent avec minutie ces captures d’écran pour ensuite s’emparer des comptes et s’assurer que les propriétaires n’arrivent pas à les récupérer. Interrogé sur ses intentions, le pirate a juste dit qu’il préfère jouer à Call of Duty sur le compte au lieu de le restituer.
Mais le plus inquiétant dans cette affaire, c’est que Sony ne détecte aucune activité suspecte. Trois demandes de récupération de suite pour le même compte n’ont déclenché aucune alerte. Le support accepte des preuves de propriété beaucoup trop faibles comme les derniers chiffres d’une carte bancaire enregistrée ou le numéro de série d’une console associée à ce compte. Des informations que les pirates récupèrent très facilement.
Le PSN est constamment dénoncé pour son manque de sécurité
Et ce n’est pas un incident isolé, puisqu’en octobre 2025, dav1d_123 a été piraté. Il s’agit du joueur avec le plus de trophées, puisqu’il compte 1 600 platines à son actif. Son compte a été dérobé malgré une authentification à deux facteurs via Authy. L’un de ses amis a contacté le pirate qui lui a expliqué que convaincre le support de transférer un compte ne demande qu’un simple pseudonyme.
Le voleur précise que les agents du support travaillent dans des pays à bas coûts, touchent des salaires minimaux et ne sont pas formés pour les protocoles de sécurité. Les comptes à forte valeur comme ceux des chasseurs de trophées se revendent à prix d’or sur Telegram et d’autres marchés noirs.
Le PSN traîne un lourd passif en termes de sécurité. Rappelons la faille de 2011 qui a exposé les données de millions de joueurs et provoqué une panne de 23 jours. La facture fut salée pour Sony avec 171 millions de dollars. Depuis, le constructeur japonais a ajouté des options de sécurité, mais ces mesures ne servent à rien si le support client permet de les contourner aussi facilement. L’ingénierie sociale fonctionne, contrairement à l’authentification à deux facteurs et aux passkeys.
En attendant que Sony réagisse et renforce sa sécurité, la prudence est de mise. Ne partagez aucune information sur votre compte PSN en ligne, même des détails anodins comme un numéro de transaction visible sur une capture d’écran. Pensez aussi à utiliser des cartes prépayées ou des numéros virtuelles au lieu de moyens de paiement permanents pour limiter les dégâts financiers en cas de compromission.
- Le support PlayStation peut faire transférer un compte avec un simple numéro de transaction PSN.
- Même avec passkey et 2FA, un compte PSN reste vulnérable si le support réinitialise l’accès trop facilement.
- Une capture d’écran avec un numéro de transaction PSN peut suffire à se faire voler son compte.
Réagissez à cet article !