L’action en justice a été présentée par Michael Corona, ancien employé de Sony Pictures Entertainment de Hollywood entre 2004 et 2007 et Christina Mathis qui avait travaillé pour Sony Pictures Consumer Products de 2000 à 2002. Ils prétendent que leurs données personnelles détenues par la société ont été compromises suite à l’attaque et accusent la société coréenne de négligence, atteinte à la vie privée et violation de plusieurs lois californiennes selon lesquelles les entreprises doivent protéger les informations médicales des employés et les informer dès qu’il y a une perte de données. Par conséquent, ils demandent des compensations financières. Il s’agit quand même d’une action collective (class action), donc des milliers d’autres employés de Sony pourraient se joindre à leur cause.
L’assignation soutient que Sony n’a pas sécurisé son réseau et ses bases de données en dépit du fait qu’elle était au courant de ces failles. Cela a été une décision stratégique d’accepter les risques de possibles pertes associées à une attaque comme celle de Novembre.
Le dossier de 45 pages s’appuie largement sur les relations publiées dans la presse à l’occasion de la cyber–attaque, les messages des pirates informatiques et ceux des dirigeants de Sony. Il parle aussi de l’autre attaque subie par Sony Computer Entertainment sur le PlayStation Network en 2011 : un des actes de piratage informatique le plus grave de l’histoire dans lequel les données de 77 millions de clients avaient été compromises. Beaucoup de données confidentielles des employés de Sony Pictures ont déjà été publiées en ligne.
Une lettre envoyée par la direction de l’entreprise aux employés détaille les données supposées volées: noms, adresses, numéros de sécurité sociale, séries et numéros des permis de conduire et de passeports, informations concernant les comptes bancaires et cartes de crédit, mots de passe, informations salariales. Il parait aussi que les données personnelles des parents des employés on été volées. Or comme ces informations sont utilisées pour souscrire une assurance maladie, les pirates informatiques pourraient avoir accès aux dossiers médicaux de toutes ces personnes.
Quelques jours après, 3 autres actions en justice ont été engagées par d’autres employés qui ont souligné que Sony avait été prévenu de l’imminence d’un acte de piratage informatique au cas où le film « The Interview » était sorti sans avoir pris les mesures nécessaires.
Iuliana DRAGHICI. Etudiante en Master 2 Commerce électronique, intéressée par la problématique de l’e-learning, le télé-travail et le web sémantique.
