Plus que toute autre industrie, le secteur du jeu vidéo a été la proie d’attaques croissantes depuis le début de la crise du Covid-19. Cette situation très inquiétante laisse des millions de joueurs, souvent peu protégés, à la merci d’organisations criminelles. Leur vigilance doit donc être décuplée et les joueurs doivent plus que jamais se protéger.
Les cyberattaques en forte hausse dans l’industrie du jeu vidéo
L’industrie mondiale du jeu vidéo a subi plus de 240 millions d’attaques sur le web en 2020, ce qui représente une augmentation considérable de 340 % par rapport à 2019 et 6 fois plus rien que pour la France.
Cette hyped-croissance s’explique par la conjonction de deux phénomènes :
- le nombre de personnes qui se sont tournées vers les divertissements numériques pendant la pandémie a beaucoup augmenté
- et les cybercriminels et escrocs ont saisi les nouvelles opportunités offertes par la généralisation du télétravail, les salariés étant nettement moins bien protégés contre les cyberattaques depuis leurs domiciles
Pour ce qui concerne spécifiquement les joueurs, le principal vecteur d’attaque a été l’injection SQL, qui cible les identifiants de connexion et donc les informations personnelles des gamers. Ce type d’attaque a représenté 59 % de toutes les attaques contre l’industrie du jeu vidéo, selon le dernier rapport d’Akamai sur la sécurité d’Internet.
En deuxième, viennent les attaques par inclusion de fichiers locaux à 24% : elles ciblent les protocoles les plus sensibles au sein des applications et des services qui peuvent compromettre les serveurs ainsi que les comptes des joueurs.
Les attaques de type cross-site scripting et remote file inclusion ont elles représenté respectivement 8% et 7 % des attaques observées.
Les jeux mobiles n’ont pas été épargnés, dont tout particulièrement ceux qui intègrent des achats in app. De nombreux de cybercriminels ont ciblé les joueurs qui dépensent le plus d’argent réel pour acheter des objets virtuels tels que des skins, des améliorations du personnages, des niveaux supplémentaires, etc.
Par ailleurs le secteur des jeux vidéo dans son ensemble aurait été la cible de près de 11 milliards d’attaques brute force (bourrage d’identifiants) en 2020, soit une augmentation de 224% par rapport à l’année précédente. Il est « 3 même arrivé que certains jours le nombre d’attaques monte à plus de 100 millions.
Ce type d’attaques est devenu très courant et il existe des sites où se vendent en vrac des listes de noms d’utilisateur et de mots de passe volés pour moins de 5 dollars.
Il est devenu absolument indispensable de se protéger
Tous ces chiffres sont très inquiétants, néanmoins suivre quelques conseils simples permet généralement à tous les gamers de réduire quasiment à zéro leurs risques de se faire pirater.
Utiliser des gestionnaires de mots de passe
Adopter de bonnes habitudes en terme de gestion des mots de passe est la première étape pour se protéger efficacement des piratages quand on joue en ligne. Pour cela, il faut tout d’abord choisir un « bon » mot de passe qui doit comporter des lettres majuscules et minuscules, des chiffres, mais aussi des caractères spéciaux.
Il est important de créer un mot de passe unique pour chaque jeu ou application et de ne pas utiliser plusieurs fois le même mot de passe pour différents jeux et applications.
Cela peut parfois paraître compliqué et lourd à gérer, mais il existe heureusement de nombreux gestionnaires de mots de passe conçus précisément à cet effet. Ces outils, qui coutent souvent moins de 10 euros par an, génèrent pour vous des mots de passe forts et uniques et vous servent d’aide mémoire ainsi que de rappel automatique du mot de passe à employer pour tel jeu ou tel site internet.
Employer l’authentification multifacteur
L’authentification multi-facteurs ou double authentification consiste à confirmer sa connexion grâce à un moyen déporté comme une adresse mail ou un numéro de téléphone. La plupart du temps vous recevez un code qui sert à prouver que c’est bien vous qui tentez de vous connecter.
C’est la meilleure garantie et la protection la plus efficace pour s’assurer que vous êtes bien le véritable propriétaire d’un compte, et ce genre de sécurité se déclenchera lorsque vous utiliserez un nouvel appareil ou dès vous vous connecterez d’une nouvelle IP, voire d’un nouveau pays.
Ce type de sécurité empêchera donc les pirates et escrocs en tous genres de se connecter à votre place.
De plus en plus de jeux vidéo proposent de l’authentification multi-facteurs et il est fortement conseillé de l’activer. Cela peut paraître parfois redondant, mais cliquer sur un lien ou rentrer un code est un moindre mal comparé aux dégâts que peuvent occasionner le vol de vos données de connexion.
Protéger sa connexion avec un VPN
Les attaques incessantes qui assaillent l’industrie du jeu vidéo depuis un an, ont forcé les joueur à se doter d’outils pour anonymiser leurs connexions et rendre indéchiffrables les données qui transitent par celle-ci. C’est précisément ce à quoi sert un VPN : c’est un service qui permet de dissimuler votre identité en ligne et de créer un tunnel sécurisé dans lequel vos échanges sont chiffrés.
Ce que veut dire VPN c’est Virtual Private Network ou Réseau Privé Virtuel en français. Concrètement, il s’agit d’un ensemble de serveurs auxquels vous pouvez vous connecter et à partir desquels vous pouvez rejoindre les sites internets de votre choix anonymement.
Ces serveurs protègent votre ordinateur ou toute console de la quasi totalité des attaques qui tenteront de subtiliser vos données : noms, mot de passe, numéros de carte de crédit, etc.
Veiller à toujours effectuer les mises à jour
La plupart des mises à jour logicielles comportent des correctifs de vulnérabilités, c’est-à-dire qu’elles corrigent des failles de sécurité. Très souvent, les joueurs privilégient les mises à jour qui apportent un complément à un jeu ou une amélioration de la fluidité ou du rendu et ignorent celles qui concernent la sécurité.
C’est une erreur et bien des attaques peuvent être évitées en téléchargeant ces mises à jour.
Ne cliquez pas sur tous les liens qui se présentent
Beaucoup de mails que vous recevez peuvent paraître inoffensifs en particulier lorsqu’ils semblent provenir des leaders mondiaux du marché. Malheureusement, le phishing est encore un énorme fléau et cliquer sur un lien non légitime peut déclencher le téléchargement d‘un virus ou pire récolter des informations confidentielles.
Il est donc important de vérifier la validité de tout courriel avant de cliquer sur quoi que ce soit. Les hackers sont de plus en plus efficaces quand il s’agit d’imiter des modèles de mail officiels. Pour éviter toute déconvenue vérifiez soigneusement l’origine des mails, et gardez-vous de cliquer sur n’importe quel lien avant d’avoir vérifié vers où il pointe.