Il est loin le temps des Pong, Space Invaders et autres Pac-Man auxquels on jouait sur des bornes dans les bistrots. Désormais, grâce aux progrès du numérique, les jeux video construits sur de véritables scénarios, affichent une qualité d’image et de mouvement comparable au cinéma et aux dessins animés. S’ajoute à cela Internet, qui offre aux utilisateurs la possibilité de jouer en ligne avec – ou contre ! – d’autres joueurs. De plus, les éditeurs, dans leur grande majorité, proposent désormais leurs jeux sur le cloud où, contre un abonnement mensuel d’une dizaine d’euros ou de dollars, les joueurs ont accès à de nombreux jeux video dans leur version la plus récente. Tous ces progrès conjugués ont fait du secteur des jeux en ligne (vidéo, casinos, paris ou poker) une cible de choix pour les hackers et les cybercriminels.
À lire aussi
Une multitude de possibilité
Le business-modèle a, lui aussi, évolué : de l’achat ou de la location de jeux virtuels sur support physique, il est passé au mode connecté avec un modèle « freemium », c’est-à-dire gratuit en accès basique, puis avec possibilité d’achats d’accessoires, d’armes futuristes, de jokers pour pouvoir jouer à plusieurs, ou encore à un modèle payant, par abonnement, droit d’entrée dans le jeu, etc.
Pour acheter ou s’abonner en ligne, le joueur saisit son adresse mail et un moyen de paiement ou ses coordonnées bancaires.
Le marché de la microtransaction devrait dépasser les 106 Mds $ en 2026
Certes, les montants à payer sont généralement ce qu’on appelle des microtransactions, qui s’élèvent à quelques dollars, yens ou euros, voire quelques centimes. Toutefois, ce n’est pas parce qu’il s’agit de microtransactions que les montants globaux sont négligeables.
Selon le rapport État des lieux d’Internet publié par Akamai, fournisseur de services de réseaux pour la diffusion des contenus, le marché de la microtransaction dans le domaine des jeux devrait dépasser 106 milliards de dollars en 2026, « ce qui en fait une cible de choix pour les hackeurs », souligne le rapport.
A LIRE AUSSI : Rétrogaming : les bornes d’arcades font leur comeback
Lequel précise que l’industrie des jeux vidéo est la première cible des attaques DDoS (par déni de service distribué) avec 37 % des attaques, loin devant le secteur financier et ses 22 %. Une attaque DDoS consiste à envoyer des milliers de demandes d’accès simultanées pour saturer un site, ce qui empêche les internautes légitimes de se connecter.
Outre l’impact sur la réputation du site, une telle attaque peut avoir pour objectif de détourner l’attention des équipes informatiques afin de permettre aux pirates de dérober des données ou d’installer un malware, un logiciel malveillant dans le système.
Les joueurs : des cibles lucratives
Bref, les jeux en ligne, qu’il s’agisse de Grand Theft Auto, de Candy Crush, d’un casino, de paris en ligne ou de poker, réunissent tout ce qui peut attirer les cybercriminels : des données susceptibles d’être revendues sur le Dark Web (le web clandestin), de l’argent à dérober, et des identifiants d’internautes qu’on peut ensuite faire chanter et rançonner !
À lire aussi
« Bien que les cyberattaques contre les joueurs diffèrent peu de celles menées contre des entreprises, les joueurs, leurs comptes et leurs biens dans les jeux sont des cibles spécifiques et lucratives pour les auteurs de logiciels malveillants », constate Luis Corrons, expert cybersécurité chez l’éditeur de logiciels Avast.
Le nombre d’attaques contre des éditeurs a doublé entre les premiers trimestres 2021 et 2022
En octobre 2021, Avast avait, par exemple, découvert le malware baptisé Crackonosh. Celui-ci s’installait dans les ordinateurs de joueurs partageant des jeux crackés, c’est-à-dire des copies illégales téléchargées ; il y désactivait les logiciels de sécurité et utilisait la puissance de calcul pour générer de la cryptomonnaie.
Entre ses débuts en juin 2018 et fin 2021, Crackonosh avait infecté quelque 222 000 ordinateurs et rapporté deux millions de dollars à ses auteurs…
Si la connexion au réseau Internet augmente les risques d’attaque pour les joueurs, « elle permet aux éditeurs de jeux d’améliorer la sécurité en actualisant eux-mêmes de façon automatique les versions et en “patchant” les failles dès qu’elles sont détectées », remarque Pierre Raufast, administrateur du Club de la sécurité de l’information français (Clusif), chargé de la réponse aux attaques pour un industriel ou un auteur de romans.
Corollaire, cette possibilité permet aussi aux éditeurs de vérifier que les jeux n’ont pas été modifiés ou téléchargés illégalement, autrement dit, ils sont en mesure de mieux contrôler la distribution de leurs jeux et d’en limiter le piratage.
Des piratages en hausse
Mais les joueurs ne sont pas les seules cibles ou victimes des hackeurs. Maintenant que tout est en ligne, les cybercriminels visent également les éditeurs et les plates-formes. À l’automne dernier, lors d’une conférence Black Hat, Akamai affirmait que le nombre d’attaques menées contre des éditeurs de jeux virtuels avait plus que doublé entre le premier trimestre 2021 et le premier trimestre 2022.
Rien d’étonnant à cela quand on sait que le chiffre d’affaires mondial du secteur des jeux virtuels a dépassé la barre des 200 milliards de dollars en 2022, et qu’il devrait atteindre 285 milliards de dollars en 2027.
Les enjeux sont colossaux. « Les pirates tentent de voler des données sensibles ou, mieux encore, le code source des logiciels, puis ils font chanter les éditeurs. Le code source est leur propriété intellectuelle, tout comme un film ou une musique. Imaginez, si des pirates s’emparaient du film Avatar avant sa sortie en salle… » poursuit Pierre Raufast.
« Les pirates imaginent des arnaques plutôt simples, mais à très grande échelle »
L’année 2022 a été marquée par d’importants piratages de ce type, à l’encontre notamment d’Ubisoft, puis du studio Rockstar Games, l’éditeur du fameux jeu Grand Theft Auto (GTA). Les pirates ont laissé fuiter des images et des documents liés au développement de la version 6, très attendue des joueurs !
Ces attaques ont été attribuées au groupe Lapsus$, dont plusieurs membres ont été arrêtés en Grande-Bretagne au printemps, puis à l’automne 2022. Ils étaient âgés de 16 et 17 ans !
Des techniques astucieuses
Cela dit, les plus gros risques actuels, tant pour les joueurs que pour les exploitants de plates-formes, pèsent sur les jeux de paris, de casino et de poker en ligne. Les attaques sont très variées : elles vont du vol de données et d’identifiants des joueurs au détournement de fonds, et au chantage pour rançonnement.
La plus surprenante des attaques contre un casino remonte à 2018, lorsque des pirates ont volé la base de données et d’identifiants des grands clients d’un casino de Las Vegas, en s’introduisant dans le système informatique par l’intermédiaire… du thermomètre connecté de l’aquarium du casino ! Ces plates-formes de jeux sont mondiales et tournent 24 heures sur 24. Il suffit d’une simple carte ou de coordonnées bancaires pour pouvoir y jouer.
« D’abord, ces applications sont peu réglementées, en tout cas moins réglementées que les logiciels de banque, par exemple », précise Candid Wüest, vice-président d’Acronis Research, l’entité de l’éditeur spécialisé en cybersécurité qui enquête sur les cyberattaques.
« Ensuite, il est assez facile de tricher, pour des pirates. En se connectant de manière concertée, plusieurs d’entre eux peuvent occuper des positions autour d’une même table de jeu. Ils voient ainsi leurs propres jeux, en déduisent celui d’un joueur et le font perdre. » Outre les schémas d’attaque, les sites de casino et de poker sont aussi utilisés pour le blanchiment d’argent, notamment de bitcoins et autres cryptomonnaies.
« En général, les pirates imaginent des arnaques plutôt simples, mais à très grande échelle. C’est comme pour le porno, si les clients se font arnaqués de 10 dollars, ils ne porteront pas plainte ! » Ne dit-on pas qu’il est moins risqué de voler un euro à un million de personnes que de voler un million à une personne ?
