×
Les jeux vidéo ont gagné en attractivité pour les cybercriminels, qui visent tant les joueurs que les éditeurs de jeux, Paris, France, 2023 - The Good Life
Ⓒ Artem Podrez / Pexels.
Marine Mimouni

High Tech

Jeux en ligne, gaming : les nouvelles cibles privilégiées des cybercriminels

High Tech

Les jeux video ont gagné en qualité d’image, en fluidité, en réalisme, mais aussi en attractivité pour les cybercriminels, qui visent tant les joueurs que les éditeurs de jeux.

Il est loin le temps des Pong, Space Invaders et autres Pac-Man auxquels on jouait sur des bornes dans les bistrots. Désormais, grâce aux progrès du numérique, les jeux video construits sur de véritables scénarios, affichent une qualité d’image et de mouvement comparable au cinéma et aux dessins animés. S’ajoute à cela Internet, qui offre aux utilisateurs la possibilité de jouer en ligne avec – ou contre ! – d’autres joueurs. De plus, les éditeurs, dans leur grande majorité, proposent désormais leurs jeux sur le cloud où, contre un abonnement mensuel d’une dizaine d’euros ou de dollars, les joueurs ont accès à de nombreux jeux video dans leur version la plus récente. Tous ces progrès conjugués ont fait du secteur des jeux en ligne (vidéo, casinos, paris ou poker) une cible de choix pour les hackers et les cybercriminels. 

Une multitude de possibilité

Ⓒ Mathilda Wormwood / Pexels.
Ⓒ Mathilda Wormwood / Pexels.

Le business-modèle a, lui aussi, évolué : de l’achat ou de la location de jeux virtuels sur support physique, il est passé au mode connecté avec un modèle « freemium », c’est-à-dire gratuit en accès basique, puis avec possibilité d’achats d’accessoires, d’armes futuristes, de jokers pour pouvoir jouer à plusieurs, ou encore à un modèle payant, par abonnement, droit d’entrée dans le jeu, etc.

Pour acheter ou s’abonner en ligne, le joueur saisit son adresse mail et un moyen de paiement ou ses coordonnées bancaires.

Le marché de la microtransaction devrait dépasser les 106 Mds $ en 2026

Certes, les montants à payer sont généralement ce qu’on appelle des microtransactions, qui s’élèvent à quelques dollars, yens ou euros, voire quelques centimes. Toutefois, ce n’est pas parce qu’il s’agit de microtransactions que les montants globaux sont négligeables.

Ⓒ Alena Darmel / Pexels.
Ⓒ Alena Darmel / Pexels.

Selon le rapport État des lieux d’Internet publié par Akamai, fournisseur de services de réseaux pour la diffusion des contenus, le marché de la microtransaction dans le domaine des jeux devrait dépasser 106 milliards de dollars en 2026, « ce qui en fait une cible de choix pour les hackeurs », souligne le rapport.

A LIRE AUSSI : Rétrogaming : les bornes d’arcades font leur comeback 

Lequel précise que l’industrie des jeux vidéo est la première cible des attaques DDoS (par déni de service distribué) avec 37 % des attaques, loin devant le secteur financier et ses 22 %. Une attaque DDoS consiste à envoyer des milliers de demandes d’accès simultanées pour saturer un site, ce qui empêche les internautes légitimes de se connecter.

Ⓒ Artem Podrez / Pexels.
Ⓒ Artem Podrez / Pexels.

Outre l’impact sur la réputation du site, une telle attaque peut avoir pour objectif de détourner l’attention des équipes informatiques afin de permettre aux pirates de dérober des données ou d’installer un malware, un logiciel malveillant dans le système.

Les joueurs : des cibles lucratives 

Bref, les jeux en ligne, qu’il s’agisse de Grand Theft Auto, de Candy Crush, d’un casino, de paris en ligne ou de poker, réunissent tout ce qui peut attirer les cybercriminels : des données susceptibles d’être revendues sur le Dark Web (le web clandestin), de l’argent à dérober, et des identifiants d’internautes qu’on peut ensuite faire chanter et rançonner !

Chiffres clés des jeux virtuels

  • 2,5 Mds de personnes dans le monde jouent à des jeux virtuels sur un ordinateur, un appareil mobile ou une console.
  • Près de 50 % des joueurs téléchargent des jeux, et 44 % jouent en ligne.
  • 200 Mds $ : c’est le chiffre d’affaires mondial du secteur des jeux vidéo en 2022, il devrait atteindre 220 Mds $ en 2023, dépasser 250 Mds $ en 2025 et peser quelque 285 Mds $ en 2027.
  • 152,5 Mds $ : c’est la part de marché des jeux sur mobile, qui dépasse désormais la part des ordinateurs et des consoles.
  • 167 % : c’est le taux d’augmentation des attaques menées contre des applications web dans le secteur des jeux vidéo, entre le premier trimestre 2021 et le premier trimestre 2022.
  • Près de 100 % : c’est le taux d’augmentation du nombre de cyberattaques par hameçonnage observées pendant le mois précédant la Coupe du monde de football au Qatar.

Ⓒ Yan Krukau / Pexels.
Ⓒ Yan Krukau / Pexels.

« Bien que les cyberattaques contre les joueurs diffèrent peu de celles menées contre des entreprises, les joueurs, leurs comptes et leurs biens dans les jeux sont des cibles spécifiques et lucratives pour les auteurs de logiciels malveillants », constate Luis Corrons, expert cybersécurité chez l’éditeur de logiciels Avast.

Le nombre d’attaques contre des éditeurs a doublé entre les premiers trimestres 2021 et 2022 

En octobre 2021, Avast avait, par exemple, découvert le malware baptisé Crackonosh. Celui-ci s’installait dans les ordinateurs de joueurs partageant des jeux crackés, c’est-à-dire des copies illégales téléchargées ; il y désactivait les logiciels de sécurité et utilisait la puissance de calcul pour générer de la cryptomonnaie.

Ⓒ Alena Darmel / Pexels.
Ⓒ Alena Darmel / Pexels.

Entre ses débuts en juin 2018 et fin 2021, Crackonosh avait infecté quelque 222 000 ordinateurs et rapporté deux millions de dollars à ses auteurs…

 

Si la connexion au réseau Internet augmente les risques d’attaque pour les joueurs, « elle permet aux éditeurs de jeux d’améliorer la sécurité en actualisant eux-mêmes de façon automatique les versions et en “patchant” les failles dès qu’elles sont détectées », remarque Pierre Raufast, administrateur du Club de la sécurité de l’information français (Clusif), chargé de la réponse aux attaques pour un industriel ou un auteur de romans.

Ⓒ Yan Krukau / Pexels.
Ⓒ Yan Krukau / Pexels.

Corollaire, cette possibilité permet aussi aux éditeurs de vérifier que les jeux n’ont pas été modifiés ou téléchargés illégalement, autrement dit, ils sont en mesure de mieux contrôler la distribution de leurs jeux et d’en limiter le piratage.

Des piratages en hausse 

Mais les joueurs ne sont pas les seules cibles ou victimes des hackeurs. Maintenant que tout est en ligne, les cybercriminels visent également les éditeurs et les plates-formes. À l’automne dernier, lors d’une conférence Black Hat, Akamai affirmait que le nombre d’attaques menées contre des éditeurs de jeux virtuels avait plus que doublé entre le premier trimestre 2021 et le premier trimestre 2022.

Rien d’étonnant à cela quand on sait que le chiffre d’affaires mondial du secteur des jeux virtuels a dépassé la barre des 200 milliards de dollars en 2022, et qu’il devrait atteindre 285 milliards de dollars en 2027.

Bien se protéger

  • Le mot de passe : il doit être long et différent d’un site de jeux à l’autre. Il existe plusieurs méthodes pour le créer et vous en souvenir – phrases entières, premières lettres de chaque mot d’un texte, etc. Ils ne doivent contenir aucune information personnelle – date de naissance, prénom de votre conjoint ou de vos enfants… 
  • L’avatar : soyez créatif ! Pas d’info perso, et ne dévoilez votre véritable identité qu’à des joueurs que vous connaissez dans la vraie vie.
  • Le logiciel de sécurité : c’est tout sauf un luxe ! Choisissez-en un qui a une certaine notoriété, les blogs de joueurs regorgent de conseils sur le sujet.
  • La messagerie : ce n’est pas parce que Rudy2005 vous contacte sur Discord qu’il est forcément un partenaire de jeu fiable. Ne lui communiquez aucune information personnelle et surtout pas vos identifiants de joueur ! De même, ne cliquez pas sur les pièces jointes que vous recevez par messagerie d’expéditeurs que vous ne connaissez pas, et ce même si l’on vous promet des trucs et astuces pour atteindre le niveau supérieur.
  • L’authentification multifacteurs : c’est pénible de devoir s’identifier sur un second appareil ou en cliquant sur un lien dans un e‑mail pour prouver qu’on est bien soi-même, mais ça évite qu’on vous vole vos armes chèrement gagnées ou vos coordonnées bancaires…

Ⓒ David Dvoracek / Pexels.
Ⓒ David Dvoracek / Pexels.

Les enjeux sont colossaux. « Les pirates tentent de voler des données sensibles ou, mieux encore, le code source des logiciels, puis ils font chanter les éditeurs. Le code source est leur propriété intellectuelle, tout comme un film ou une musique. Imaginez, si des pirates s’emparaient du film Avatar avant sa sortie en salle… » poursuit Pierre Raufast.

« Les pirates imaginent des arnaques plutôt simples, mais à très grande échelle »

L’année 2022 a été marquée par d’importants piratages de ce type, à l’encontre notamment d’Ubisoft, puis du studio Rockstar Games, l’éditeur du fameux jeu Grand Theft Auto (GTA). Les pirates ont laissé fuiter des images et des documents liés au développement de la version 6, très attendue des joueurs !

Ⓒ Cottonbro Studio / Pexels.
Ⓒ Cottonbro Studio / Pexels.

Ces attaques ont été attribuées au groupe Lapsus$, dont plusieurs membres ont été arrêtés en Grande-Bretagne au printemps, puis à l’automne 2022. Ils étaient âgés de 16 et 17 ans ! 

Des techniques astucieuses

Cela dit, les plus gros risques actuels, tant pour les joueurs que pour les exploitants de plates-formes, pèsent sur les jeux de paris, de casino et de poker en ligne. Les attaques sont très variées : elles vont du vol de données et d’identifiants des joueurs au détournement de fonds, et au chantage pour rançonnement.

Ⓒ Yan Krukau / Pexels.
Ⓒ Yan Krukau / Pexels.

La plus surprenante des attaques contre un casino remonte à 2018, lorsque des pirates ont volé la base de données et d’identifiants des grands clients d’un casino de Las Vegas, en s’introduisant dans le système informatique par l’intermédiaire… du thermomètre connecté de l’aquarium du casino ! Ces plates-formes de jeux sont mondiales et tournent 24 heures sur 24. Il suffit d’une simple carte ou de coordonnées bancaires pour pouvoir y jouer.

« D’abord, ces applications sont peu réglementées, en tout cas moins réglementées que les logiciels de banque, par exemple », précise Candid Wüest, vice-président d’Acronis Research, l’entité de l’éditeur spécialisé en cybersécurité qui enquête sur les cyberattaques.

Ⓒ Mikhail Nilov.
Ⓒ Mikhail Nilov.

« Ensuite, il est assez ­facile de tricher, pour des pirates. En se connectant de manière concertée, plusieurs d’entre eux peuvent occuper des positions autour d’une même table de jeu. Ils voient ainsi leurs propres jeux, en déduisent celui d’un joueur et le font perdre. » Outre les schémas d’attaque, les sites de casino et de poker sont aussi utilisés pour le blanchiment d’argent, notamment de bitcoins et autres cryptomonnaies.

« En général, les pirates imaginent des arnaques plutôt simples, mais à très grande échelle. C’est comme pour le porno, si les clients se font arnaqués de 10 dollars, ils ne porteront pas plainte ! » Ne dit-on pas qu’il est moins risqué de voler un euro à un million de personnes que de voler un million à une personne ? 


Le piratage version Corée du Nord

La Corée du Nord s’est taillé une réputation – si on peut utiliser ce terme – dans le domaine des cyberattaques financières. Le but est de dérober des sommes, importantes la plupart du temps, pour financer le programme d’armement nucléaire du pays. Ainsi, en avril 2022, le FBI a attribué formellement le vol de 620 M $ en ethereum, une cryptomonnaie, à deux groupes affiliés à la Corée du Nord : APT38 et Lazarus Group. Ce vol, perpétré le 29 mars 2022, résultait du piratage d’Axie Infinity, un jeu en ligne très populaire aux Philippines inspiré des univers de Tamagochi et de Pokémon, dans lequel les joueurs élèvent des créatures numérisées sous forme de jetons non fongibles (NFT, en anglais), lesquels peuvent être transformés en cryptomonnaies. Ce sont ces cryptomonnaies, mal protégées, que les pirates ont détournées. 

Voir plus d’articles sur le sujet
Continuer la lecture