PSN : Sony fait 77 millions de victimes

Arnaud de la Grandière |
skitched


Parmi les catastrophes industrielles les plus redoutées des services en ligne, le vol des données personnelles figure en très bonne place. Et c'est précisément ce qui vient d'arriver à Sony : suite à une attaque de ses serveurs, l'intégralité de la base de données du PlayStation Network, mais également du service Qriocity, a été compromise. Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone (jusqu'à un épisode de South Park diffusé mercredi), ce problème autrement plus sérieux ne semble pas déchaîner les mêmes passions. On n'en frémit pas moins en songeant au tintamarre médiatique qu'aurait provoqué une telle catastrophe si elle était arrivée à l'iTunes Store.

Historique des événements


Cette violation est intervenue les 17 et 19 avril. Lorsque Sony s'est aperçue du problème, elle a engagé les services d'une société externe pour mener l'enquête, et purement et simplement coupé le service le 20 avril, il n'est à ce jour toujours pas disponible. Les utilisateurs du PSN se sont vus opposés une erreur "80710A06" sans plus d'explications. Le même jour, Sony publie sur le blog PlayStation ce message sibyllin :

« Bonjour à tous.
Certaines fonctions du PlayStation Network sont actuellement indisponibles. Nous vous tiendrons informés dès que nous aurons plus d’informations.

Merci de votre compréhension. »


Les employés de la hotline de Sony reçoivent cet email le même jour :

« Bonjour,

Pour cause de maintenance d'urgence, tous les services du PlayStation® Network et de Qriocity, y compris les magasins, la gestion de compte, l'identification externe, et le service client, sont actuellement indisponibles depuis les environs de 5 heures du matin.

Nous n'avons pas encore d'estimation quant à la remise en ligne des services, mais nous vous tiendrons informés lorsqu'ils seront disponibles. »


Le lendemain, Sony ne donne toujours pas d'explication, mais semble manifestement trop optimiste quant à la résolution du problème :

« Alors que notre enquête sur les causes de l'interruption du Network suit son cours, nous souhaitons vous informer du fait que nous ne pourrions être en mesure de rétablir complètement le service que d'ici un jour ou deux. Nous vous remercions pour votre patience durant le temps nécessaire à la résolution de cette question. Veuillez revenir sur cet espace pour plus de détails, et nous vous tiendrons informés dès que possible »


À l'heure où nous écrivons ces lignes, soit huit jours après ce message, le PSN n'est toujours pas rétabli. Ça n'est que le 22 avril que Sony communiquera sur les causes de l'interruption du service, pour révéler que le PSN et Qriocity ont été victimes d'une intrusion externe, mais elle ne révélera que les données personnelles de ses utilisateurs ont été compromises que le 26 avril.

Ce qui a été volé

Sony divulgue alors la nature des données sur ses utilisateurs dont elle sait avec certitude qu'elles ont été volées : le nom, l'adresse (code postal, ville, état), le pays, l'adresse email, la date de naissance, l'identifiant et le mot de passe du compte PSN/Qriocity, et le pseudonyme PSN. Il faut souligner ici que ces données sont largement suffisantes pour usurper une identité aux États-Unis, qui sont rongés par ce problème (en 2003, les pertes causées par le vol d'identité ont été estimées à 52,6 milliards de dollars, et près de 10 millions d'Américains en ont été victimes cette même année).

Elle ajoute qu'elle ne peut garantir que d'autres données n'ont pas été volées : le profil, l'historique des achats, l'adresse de facturation, et la réponse à la question de sécurité. Si les utilisateurs ont ajouté un sous-compte au leur (conjoint, enfants), ces données sont également susceptibles d'être compromises. Enfin, et surtout, Sony indique ne pas être en mesure de pouvoir garantir que les numéros de carte bancaire de ses utilisateurs ont été préservés, bien qu'elle ajoute n'avoir trouvé aucun élément permettant de penser qu'ils aient été compromis. « Par excès de prudence, nous devons vous indiquer que votre numéro de carte bancaire (hormis son code de sécurité) et sa date d'expiration ont pu être obtenus », précise-t-elle. L'intégralité des 77 millions de comptes PSN, répartis dans 59 pays, est susceptible d'avoir été touchée.

Il faut ici souligner le caractère invraisemblable de l'affaire : Sony a manifestement fait l'impasse sur une règle élémentaire en matière de protection des données, puisque le mot de passe des comptes PSN a pu être récupéré, et par là même toutes les données qui y sont associées. Il faut savoir que l'usage et la précaution exigent qu'on ne stocke jamais le mot de passe des comptes des utilisateurs en clair (ou d'une manière qui soit déchiffrable) à quelque endroit du serveur que ce soit. En pratique, on ne stocke qu'un code correspondant au mot de passe à l'aide d'une fonction de hachage cryptographique qui donne une empreinte numérique pour ainsi dire unique pour un même lot de données. Ainsi, au lieu de vérifier la validité du mot de passe à la connexion, on vérifie que son empreinte numérique est identique à celle stockée sur le serveur. La validité du mot de passe est garantie, et il est impossible de retransformer l'empreinte en mot de passe, ou d'intercepter le mot de passe durant la transmission entre le poste client et le serveur.

Le fait même que les mots de passe aient pu être volés laisse à penser que Sony les aurait stockés, au pire en clair, au mieux avec une empreinte numérique faible de type MD5 (une fonction de hachage cryptographique répandue, mais peu fiable, puisque relativement simple à déchiffrer). Une bévue qui serait à peine digne d'un amateur sur des données aussi sensibles que celles-ci, et impensable pour le géant nippon, qui aura fort à faire pour la justifier.

Une coupure lourde de conséquences

Le premier effet sensible de cette intrusion aura donc été la coupure des services du PSN et de Qriocity. Impossible donc d'acheter des contenus, mais également d'accéder à certains services en ligne qui sont proposés contre un abonnement payant. C'est le cas de Hulu, ou de jeux en ligne massivement multijoueurs comme DC Universe Online ou Free Realms, dont les abonnés payent le service pour rien. D'autres jeux, comme Bionic Commando Rearmed 2 et le bundle Final Fight/Magic Sword ne sont même plus jouables en local, leurs DRM exigeant une connexion au PSN pour les faire fonctionner. Sony a indiqué qu'elle réfléchissait à une compensation pour ses utilisateurs lésés, Hulu a également fait savoir qu'elle offrirait une semaine gratuite d'accès pour les abonnés à son service payant Hulu Plus.

L'autre effet de la coupure concerne les développeurs eux-mêmes, puisqu'ils ne peuvent plus vendre leurs jeux sur le PSN depuis maintenant neuf jours. Le manque à gagner est donc sensible, et le sera d'autant plus à mesure que la coupure durera, et pourra faire figure de véritable catastrophe économique pour les petits studios de développement, comme en témoigne anonymement un développeur auprès du site Develop. Sony elle-même ne peut plus percevoir de commission sur la totalité des ventes, mais c'est bien le moins qu'elle puisse endurer.

Les conséquences du vol

Mais les conséquences les plus graves vont bien au-delà de la simple coupure du PSN. Les services en ligne doivent leur fonctionnement même à la seule confiance que ses utilisateurs sont prêts à leur accorder : donner son numéro de carte bancaire n'est pas un geste anodin et implique que tout sera fait pour sécuriser au maximum les données confidentielles. Il sera désormais délicat pour Sony de regagner la confiance de ses utilisateurs, et elle devrait en sentir le contrecoup pour un certain temps. Pire encore, Qriocity vient à peine d'ouvrir ses portes en Europe (lire Qriocity ouvre en France), et commence donc sa carrière sous le sceau de l'infamie. Sony avait déjà fort à faire pour concurrencer iTunes, elle n'avait résolument pas besoin de ce handicap supplémentaire, qui pourrait bien condamner tous ses espoirs.

La base de données de Sony peut faire l'objet d'une vaste campagne d’hameçonnage aux effets dévastateurs, sachant qu'il est d'autant plus difficile d'identifier une arnaque si l'email vous semble indiscutablement adressé personnellement, ce qui pourrait être relativement aisé avec la somme de détails personnels qui ont été récupérés. D'autre part, les internautes ayant souvent la mauvaise habitude d'utiliser les mêmes identifiants et mots de passe pour plusieurs comptes, l'intrusion pourrait avoir un effet de contagion tout trouvé sur d'autres services en ligne.

skitched


Mais le scénario catastrophe le plus retentissant serait que les numéros de cartes bancaires aient bel et bien été récupérés. En prenant la moyenne constatée en 2010 de 318 $ par numéro de carte bancaire subtilisé, et en partant du principe que chacun des 77 millions de comptes PSN incluait un numéro de carte bancaire, l'opération pourrait coûter la bagatelle de 24 milliards de dollars…

Devant l'ampleur potentielle de la catastrophe, les responsables politiques sont rapidement montés au créneau : le sénateur du Connecticut Richard Blumenthal a envoyé un courrier à Sony pour faire part de son trouble face au temps qu'a pris le fabricant nippon pour communiquer sur cette crise, non sans omettre de souligner le simple fait que celle-ci ait pu tout simplement se produire. Les attorneys généraux de 22 états américains ont diligenté une enquête, rejoints par le FBI. La Federal Trade Commission pourrait également s'en mêler. Les régulateurs canadiens, australiens et britanniques en charge du respect de la vie privée, enquêtent également sur l'affaire, pour déterminer si Sony a pris toutes les mesures nécessaires afin de garantir la protection des données.

Si les sociétés de cartes bancaires ont indiqué surveiller de près les transactions et n'avoir pour l'heure pas détecté de fraude, le simple renouvellement des cartes bancaires par mesure de sécurité pourrait à lui seul coûter aux banques quelques 300 millions de dollars, d'après les experts interrogés par Reuters.

Si l'on ignore encore le montant des dommages qui découleront de cette affaire, elle aura résolument un coût conséquent, si ce n'est pour les utilisateurs du PSN, au moins pour les développeurs de jeux et pour Sony. Une agence d'avocats a d'ores et déjà pris l'initiative d'intenter une procédure judiciaire avec option collective (class action) à l'encontre de Sony, l'accusant de ne pas avoir observé les pratiques habituelles pour protéger ses clients, qui pâtissent de « l'une des plus vastes fuites de données de l'histoire d'Internet. »

Cette malheureuse affaire aura tout de même eu un effet bénéfique, au moins pour ceux qui n'auront pas été touchés directement par ce problème : une saine piqûre de rappel quant à la divulgation des données personnelles à des sociétés tierces, dont la seule garantie est leur simple parole d'honneur.

avatar demenla971 | 
bye bye le PSN sans moi maintenant
avatar Domsou | 
Je suis stupéfait devant la quantité d'inepties que je lis dans ces commentaires concernant cette histoire de fichiers de logs. Certains devraient lire (on se demande s'il le font) amis en plus s'assurer de bien comprendre de quoi il s'agit. Dans le cas de Sony des personnes non identifiées ont accès à des données sensibles suite à un acte de piratage. Comment comparer cela à un fichier contenant un historique de positions de balises ! C'est hallucinant de ne pas faire la part des choses entre les 2 !
avatar brenda | 
Domsou, +1 surtout que la localisation des déplacements est d'une précision d'une centaine de km :) pour le vol des données, c'est beaucoup plus grave : pour les propriétaires qui peuvent se retrouver escroqués, pour la confiance dans les acteurs du web marchand. @+
avatar Marty mcfly77720 | 
Il est bien dommage que Sony ne vous dévoile pas la véritable histoire car cela fais 3 semaines que les serveurs ont été hackés! Mais ça bien sur ils s'abstiennent de vous le dire!!!
avatar Toto-2403 | 
Je suis tout à fait d'accord sur le fait que si le problème avait concerné Apple on en aurait fait un déluge médiatique, il suffit de voir tous les problèmes qui sont grossis entre les iPhone qui explosent, l'antennagate ou encore le iTracker. Ces problèmes existent soit, mais avouez qu'entre tout ceux-ci et l'usurpation de l'ensemble des coordonnées le plus grave est vite vue... Après, Apple cherche à créer le buzz autours de sa marque et elle le fait à merveille pour le meilleur et pour le pire.
avatar YanDerS | 
Geohot s'est vengé :p !!
avatar daito | 
Sauf que les problèmes d'écran qui explosent, d'antennes et de mouchard n'ont jamais existés. C'est ça le pire!!
avatar Marty mcfly77720 | 
Geohot n'y est pour rien, c'est un réseau de hacker bien plus vaste!!!
avatar Armand07 | 
Excellent raisonnement dans cet article. Y a des jours où on se demande s'il faut avoir honte d'être Apple... Et les gens des PC vont vous faire des litanies comme quoi faut être différent. Et je suis pisté, et ma liberté individuelle, et je veux télécharger gratos, etc, etc. Comme dit l'autre "si ça vous plaît pas essayez autre chose".
avatar Vanton | 
@ daito : Euh pour les problèmes d'antenne, l'iPhone 4 sur lequel j'écris a un avis plus réservé ... Après, pour les écrans qui explosent et le faux tracking, je suis d'accord, ça a fait beaucoup de bruit pour rien !
avatar lugdanum | 
salut [quote] La validité du mot de passe est garantie, et il est impossible de retransformer l'empreinte en mot de passe, ou d'intercepter le mot de passe durant la transmission entre le poste client et le serveur. [/quote] Aie ! Et bien même comme ça c'est possible ! (Rainbow Table ... par exemple, cassage du hachage MD5 en moins de 5mn ...) Rien n'est inviolable sur le net ;-)
avatar rikki finefleur | 
le faux tracking ? J'ai pu pister les itinéraires de ma femme ! vraiment cool comme outil..Génial , merveilleux et si facile ! Dommage lors de la vente que le vendeur n'ait pu mettre en avant cet argument assez honteux... Pour le pauvre Sony, l'internaute qui a raté la bourde sur le net doit aller rapidement voir un opticien car aucun site d'infos n'a raté l'affaire Sony.. et c'est bien fait pour Sony.. MacG a tout faux dans sa victimisation désolé.. Avec HADOPI on punit l'utilisateur qui n'a pas sécurisé sa box (faut il etre maintenant ingénieur informatique quand on a une box , tout comme il faut etre ingénieur diéséliste quand on achète une voiture ? ), avec hadopi donc , on va voir quelle sanction hadopi va infliger à Sony pour cette bévue.. A moins que seul le citoyen ne soit banni pour avoir non sécuriser des trous de sécurité informatique.. Telle est la question.
avatar iLazoW | 
Cest incroyable que certains ralent du fait dêtre pister par Apple. Les loulous, vous êtes pistes de toute facon. Le probleme vient du fait que ces informations sont conservees en clair sur votre ordinateur. Le probleme du PSN est bien plus grave. On parle de vol de donnees ici...
avatar rikki finefleur | 
566 articles sur l'affaire Sony dans google.fr actualité..! Effectivement, on n'en parle pas (rires).. C'est 5 fois moins que le mariage que Kate et williams (2500 articles) mais que voulez vous tout le monde ne se marie pas en grandes pompes devant toutes les télés du monde, ni ne jouent sur PSN..
avatar diamondtoy | 
Nawak depuis quand il est obligatoire de donner un numéro de CB pour pouvoir créer un compte sur iTunes? Renseignez vous avant de dire des inepties pareil... Et pour en revenir au PSN, je leur souhaite tout de même de s'en remettre et de pas faire faillite :/ J'avais rien contre le down du PSN mais si on doit se retrouver plus qu'avec la 360 dans les consoles NextGen voila le challenge sans concurrence.
avatar protheusfr | 
[quote]au mieux avec une empreinte numérique faible de type MD5 (une fonction de hachage cryptographique répandue, mais peu fiable, puisque relativement simple à déchiffrer).[quote] Vous pourriez quand même un peu intention a ce que vous écrivez.... Faudra m'expliquer comment on "déchiffre" un hash.... puisqu'il y a mathématiquement une infinité de sources par empreinte...
avatar Lucieaus | 
Oh punaise, quelle histoire. Ils risquent de se retrouver avec des plaintes de clients et d'utilisateurs dans tous les sens, des enquêtes, une partie de leur logistique à revoir, d'éventuels dédommagements, etc ... C'est catastrophique ce qui leur arrive. Le paragraphe avec l'histoire du cryptage de mots de passe, bien que technique, est relativement compréhensible et assez terrifiant si cela s'avère exact. Du coup cela fait réfléchir. C'est quand même Sony, on peut se demander si chez Apple c'est vraiment mieux géré et si les conséquences ne seraient pas similaires en cas de piratage de leur base de donnée aussi.
avatar Arnaud de la Grandière | 
@ rikki finefleur : [quote]566 articles sur l'affaire Sony dans google.fr actualité..![/quote] "consolidated.db" dans Google news : 1114 résultats. (Et accessoirement pas d'épisode de South Park ou autre qui soit encore consacré à l'affaire Sony) [quote]Effectivement, on n'en parle pas (rires)..[/quote] "ce problème autrement plus sérieux ne semble pas déchaîner les mêmes passions" CQFD
avatar Marty mcfly77720 | 
Travaillant chez Sony je peux vous dire qu'ils sont dans la panade, en interne ça joue pas au fier!!
avatar Arnaud de la Grandière | 
@ Lugdanum : l'article précise bien que le MD5 est faible (et donc à proscrire pour des données comme celles du PSN) @ protheus fr : http://en.wikipedia.org/wiki/MD5
avatar Orus | 
Le problème n'est pas de savoir que l'on est pisté, mais de ne pas le savoir. Le problème c'est les gros mensonges d'Apple. Pour Sony ben tout les monde s'en fout, et le vol de donnés c'est pas la spécialité d'un certain empire du milieu ces derniers temps ?
avatar codeX | 
Il y en a qui ont du mal à digérer qu'Apple s'en soit sorti les c......s propres avec cette histoire de pseudo tracking des déplacements. Faut quand même être sérieusement ramolli du bulbe pour ne rien avoir à en faire de se faire piquer ses données personnelles.
avatar Mithrandir | 
@ orus : Tu dis vraiment n'importe quoi. Mais puisque tu t'en fous, donne nous ton numéro de carte bleue. On promet qu'on en fera bon usage.
avatar Mithrandir | 
@ Lucieaus : Ben bien sur.... Certains commencent à être hyper lourds.
avatar Mithrandir | 
@ orus : En plus ton histoire d'empire du milieu bla bla, c'est un raisonnement de beauf, désolé de devoir te le rappeler.
avatar linky-monky | 
Les responsables de ce hack finiront par s'en vanter enfin j'espère afin de les retrouver.. C'est tellement lâche les actes pirates, on a un tel sentiment d'impuissance...
avatar protheus | 
@nonoche oui le MD5 est faible ... Contre les collisions (sont entropie intrinsèque est faible au regard d'un algorithme type rinjdael) mais ça n'a absolument rien a voir avec la possibilité de retrouver les mots de passe... Ce qui est écrit n'a aucun sens, c'est une ineptie mathématique ! Il suffit juste de comprendre ce qu'est une fonction de hachage sans être un expert en cryptographie pour le comprendre.... Ma remarque avait juste pour objectif de rappeler que nos amis de macgé on un minimum de responsabilité quant ils publient des articles, comme celle d'éviter de ce ridiculiser devant la partie informaticienne de leur publique.
avatar CBi | 
MacGé devrait faire un tutorial pour rappeler à ses lecteurs comment avoir un compte iTunes sans donner d'info de carte bancaire, ou comment retirer cette info des paramètres du compte. Apparemment beaucoup d'utilisateurs ignorent que c'est possible.
avatar Le Gognol | 
Désormais, quand on est objectif dans la défense d'Apple, on est définitivement classés dans les fanboys, vendus, etc. Je soutiens tout à fait MacG pour le terme "faux problème" qui a été choisi. Il est parfaitement objectif, et à part gémir, ceux qui le contestent n'ont aucun argument réel à opposer (normal, il n'y en a pas). @CBi : pas besoin de tuto, taper dans Google "créer compte iTunes sans CB" permet de trouver directement cette page : http://support.apple.com/kb/HT2534?viewlocale=fr_FR
avatar methos1435 | 
J'ai revendu ma PS3 il ya dejà un moment mais quand je l'avais encore, j'avais un compte PSN avec ma CB enregistrée.... Je suis donc potentiellement touché et puisqu'une grosse boite comme SONY n'est pas foutue de sécuriser un minimum ses serveurs, ca va être dépôt de plainte contre SONY direct.
avatar rva1mac | 
Cette attaque sonne comme un avertissement pour Sony. Je ne pense pas que les données seront exploitées.
avatar raphta | 
Le MD5 est effectivement déchiffrable facilement. Google est ton ami.
avatar Arnaud de la Grandière | 
@ Protheus : Sheldon, c'est toi??
avatar raphta | 
E à propos du débat sur le iTracking, oui c'est un faut problème. L'article de marcG le détaille très bien. 1
avatar Lucieaus | 
@mithrandir Pourquoi une telle agressivité?
avatar Anonyme (non vérifié) | 
Le hacking du Playstation Network est le résultat de l'arogance de Sony face au Jailbreak de la PS3. Les Anonymous revendiquent l'action sur leurs site : http://goo.gl/G1SDc
avatar Arnaud de la Grandière | 
@ mantra77 : ce message concerne une précédente opération d'Anonymous, en revanche, ils démentent être liés à l'attaque du PSN : http://anonnews.org/?p=press&a=item&i=848
avatar Armas | 
On vous l'avait dit, le cloud computing entraine : dependance et failles de sécurité et difficulté. Une nouvelle victoire de canard.
avatar protheus | 
@raphta : la porté de ton raisonnement s'arrête a Google ?
avatar Mark Twang | 
@ nonoche : Il faudrait être cinglés pour revendiquer ce qui est casse.
avatar Mark Twang | 
@ mark twang : "Un casse"
avatar LittleBigFrancois | 
Personnellement, j'en ai rien a cirer que Apple sache ou j'ai été. Déjà parce que c'est écrit dans le contrat de licence, et que c'est dans les options de l'iPhone. Ensuite, comme expliqué, les données servent surtout a nous localiser rapidement et elles ne sont stockées que sur notre ordinateur. De plus, ce n'est pas un hacheur qui détient ses informations, c'est moi, au pire c'est Apple. Je suis également sur le pan. Je n'ai pas rentré mes coordonnées bancaires mais j'ai hésité a le faire... Mais la, c'est plus grave. Tout le monde découvre que Sony n'a pas cripté les données et c'est un inconnu qui les détiens, quinpeutnles vendre a nimportequi
avatar lugdanum | 
@protheus +1 L'article dit très clairement qu'avec une empreinte (je détail pas) la sécurité est garantie, ce qui n'est pas le cas du tout ! Enfin moi c'est comme ça que je le comprend cet article, d'ailleurs ils feraient mieux d'enlever ce paragraphe !
avatar la.fouine | 
«... Alors que le monde des médias continue de faire ses gorges chaudes sur le faux problème de la localisation sur l'iPhone... » Faux problème ? Apple sans reproche ? Vraiment ?
avatar jbeul | 
On parle de cette affaire bien plus que du iphone blanc, simplement quand on est trop ancrée sur apple, on pense que tout vient d'apple... Faut simplement regarder un peu plus autour mais le probleme de la géolocalisation j'en ai pas entendu ailleurs que sur des sites d'apple, alors que cette crise sony on l'entends partout même au info ou dans l journal du matin ! Relevez la tete de chez apple un peu !
avatar JLG47 | 
Et pendant ce temps, tout le monde ne jure que par le "cloud" ! Quand clouera-t-on au pilori l'informatique centralisée ? Si les informations étaient, comme il se doit, restées dans les mémoires des appareilles des utilisateurs, une telle catastrophe n'aurai pas eu lieu. Il est toujours possible de les faire circuler sans les stocker.
avatar hartgers | 
@JLG47 : +1
avatar Almux | 
Avec le "tout cloud" qu'on nous prépare, c'est toute l'humanité (la partie "privilégiée", qui a accès au web et qui a tout oublié du système D permettant de survivre en toute circonstance) qui sera touchée à la moindre panne générale des communications! Ce sera tragi-comique (tragique pour beaucoup, "comique" pour beaucoup moins de monde...)! EDIT: Comme l'indique aussi JLG47
avatar eTeks | 
Je suis étonné que l'article ne mentionne pas la mauvaise pub faite au cloud. Après un coup comme ça, vous aurez du mal à me convaincre que c'est mieux de mettre toutes mes données sur un serveur. Ca pourrait rendre service à l'occasion en cas de déplacement ou pour partager des données, mais comme le service peut tomber et vos données peuvent être piratées, il faut prévoir des solutions de secours et n'y mettre que des données non sensibles. Ca reste donc très limité. Je préférerai qu'Apple innove sur des solutions de sauvegarde et de partage en réseau local. Time Machine est un bon début, ils n'ont plus qu'à y ajouter une fonction de partage digne de ce nom.
avatar Mithrandir | 
@ rva1mac : Ah bon ? Rassure toi comme tu peux...

Pages

CONNEXION UTILISATEUR