Un incident arrivé à un journaliste a remis en lumière les problèmes de sécurité du PlayStation Network. Une affaire qui soulève des questions inquiétantes pour les 123 millions de joueurs ayant un compte PlayStation à travers le monde.
Ce journaliste de Numerama n’a visiblement pas passé le meilleur lundi de sa vie. Le 22 décembre, Nicolas Lellouche a vu son PlayStation Network se faire hacker, n’ont pas une fois, mais deux fois en l’espace d’une journée. La double authentification et ses clés d’accès n’ont pas suffi à protéger son compte PSN, la faute à une protection minime de la part de Sony et un service client peu utile. Le plus étonnant, c'est que le hack est partie d’une simple facture, un comble quand on sait qu’il y a 123 millions de comptes PSN actifs dans le monde.
Aucune idée de comment, mais quelqu’un a réussi à changer le mail et le mot de passe de mon compte @PlayStationFR, pourtant protégé par une clé d’accès.
— Nicolas Lellouche (@LelloucheNico) December 22, 2025
J’ai perdu accès à mon compte, on m’a pris de l’argent et je ne peux plus me connecter. Changez vos mots de passe ! pic.twitter.com/K8fO6dprwD
Un double hack et 10 euros volés plus tard
Reprenons au commencement. À 14 heures 51, le français reçoit des mails inquiétants de Sony lui indiquant que son adresse mail liée à son compte a été changée. Un hacker, qui a pour pseudo Derol Bodden, a complètement récupéré les accès de son compte PlayStation. C'est-à-dire qu'il a changé le pseudo, la photo de profil, le mot de passe et le mail lié, tout en supprimant les discussions en messages privés.
En essayant de se reconnecter à son compte, le mail du journaliste n’était plus attribué. Entre temps, le hacker avait utilisé les données bancaires du compte PayPal liées au PSN de Nicolas Lellouche pour changer le pseudo, une procédure qui coûte 9,99 euros. Après avoir contacté le service après-vente de Sony, son compte lui a été remis à 17 heures 28 pour se refaire pirater à … 18h04. Toute cette situation a été provoquée par la publication d’une facture personnelle du journaliste pour illustrer un article, indiquant notamment un numéro de transaction.
Une faille de sécurité de Sony
La situation aurait dû alerter Nicolas Lellouche dès sa discussion après le SAV de Sony au téléphone, quand la personne lui a demandé uniquement son pseudo PSN et un numéro de transaction pour récupérer son compte. C’est à cause des informations présentes sur la facture publiée, qui semblent au premier abord anodines, que le hackeur a pu accéder au compte.
Le journaliste a même contacté Derol Bodden par message, qui a tout de suite répondu. Le hackeur s’est complètement moqué de lui, assumant son hack et lui disant d’aller “retrouver son compte avec le support”, façon de dire qu'il recommencerait en boucle. Dans cette situation, le journaliste a noté le manque d’aide de Sony face à ce problème. De nombreuses personnes se sont aussi plaintes de piratages récurrents, mettant en cause la sécurité du PlayStation Network. Avec le peu de protection apporté par Sony, le hack de compte est fortement simplifié puisqu'il suffirait de trouver deux informations, le pseudo de la victime, ainsi qu'un numéro de transaction sur une facture de n’importe quelles années pour accomplir son méfait.