Si vous avez déjà passé des heures à essayer de résoudre les défis d’un jeu vidéo, vous connaissez la frustration de voir tous vos efforts partir en fumée parce que la console plante ou que la cartouche de jeu est défectueuse. La plupart des jeux vidéo étant hébergés en ligne, devoir affronter le dernier boss à nouveau est désormais l’une des conséquences les moins graves.
Dans ce monde virtuel, le « loot » (ces objets que l’on collecte dans un jeu vidéo) a une vraie valeur dans la vie réelle. Connecté aux comptes bancaires et aux cartes de paiement, ce butin est convoité par les pirates informatiques. Depuis le début de la pandémie, la popularité des jeux vidéo ne cesse de croître, notamment chez les enfants. Cet été, le trafic sur les plateformes de jeux vidéo a enregistré une hausse de 30 % par rapport au début de l’année 2020, entraînant une recrudescence des piratages et des arnaques.
Voler des objets virtuels semble risible, mais en réalité, l’enjeu financier est considérable. Dans Counter-Strike : Global Offensive, un jeu de tir à la première personne, certaines armes peuvent valoir plusieurs centaines de dollars. Selon le Wall Street Journal, un adolescent de 17 ans, qui jouait à ce jeu depuis des années, avait amassé plus d’un millier de dollars d’armes et autres objets qu’il s’est fait voler lors d’une attaque de phishing. Un hacker se faisant passer pour son ami l’a convaincu de transférer ses ressources virtuelles sur un autre compte qu’il possédait, pour découvrir plus tard qu’elles avaient atterri entre les mains d’un cybercriminel.
Ce joueur est loin d’être la seule victime de ce type de cyberattaque. Selon Steam, une plateforme de jeux vidéo en ligne, près de 77 000 comptes utilisateurs sont piratés tous les mois. La plateforme admet elle-même être la cible d’un réseau de pirates informatiques très habiles, motivés par ce but particulièrement lucratif. Au début, la politique de la plateforme s’opposait au réapprovisionnement des objets, car une fois dupliqués, ces derniers voient leur valeur diminuer. Une fois que le pirate informatique y accède dans l’inventaire de l’utilisateur, au lieu de disparaître, l’objet circule jusqu’à ce qu’il soit finalement vendu à un autre utilisateur. La plupart du temps, ce dernier ignore qu’il s’agit d’un objet volé. Ainsi, des épées qui valaient initialement plusieurs centaines de dollars voient leur valeur chuter.
Face au nombre croissant de comptes compromis, car même les joueurs les plus expérimentés et habiles se font pirater, Steam a compris qu’il fallait redoubler d’efforts pour protéger ses utilisateurs.
La plateforme a renforcé ses mesures de sécurité, notamment les messages envoyés aux utilisateurs en cas de violation de leur compte, et a mis en place son propre système d’identification à double facteur. La plateforme a également choisi de bloquer pendant trois jours les objets échangés par les utilisateurs n’ayant pas activé la fonctionnalité Steam Guard Mobile Authenticator (identification à double facteur). Cette mesure laisse aux joueurs le temps de détecter toute activité frauduleuse sur leur compte.
En juin 2020, Nintendo a annoncé que 300 000 comptes avaient été piratés. Les pirates informatiques ont réussi à accéder aux identifiants Nintendo Network des utilisateurs, un système de connexion regroupant les noms d’utilisateur et mots de passe associés à d’anciens comptes Nintendo. Les utilisateurs ont remarqué la disparition des fonds sur leur compte, les pirates informatiques s’étant emparés non seulement de leur adresse e-mail et de leur date de naissance, mais également de leurs informations de paiement et des données de leur carte bancaire. Nintendo a cependant déclaré que les numéros de carte bancaire n’avaient pas été compromis. L’entreprise a remboursé la plupart des achats non autorisés et a invité ses utilisateurs à utiliser leur adresse e-mail plutôt que leur ancien identifiant Nintendo Network pour créer un nouveau compte.
Voici les conseils de Dashlane pour protéger vos enfants sur les plateformes de jeux vidéo :