Game Over : les comptes de vos enfants sur les plateformes de jeux vidéo peuvent être menacés
Si vous avez déjà passé des heures à essayer de résoudre les défis d'un jeu vidéo, vous connaissez la frustration de voir tous vos efforts partir en fumée parce que la console plante ou que la cartouche de jeu est défectueuse. La plupart des jeux vidéo étant hébergés en ligne, devoir affronter le dernier boss à nouveau est désormais l'une des conséquences les moins graves.
Dans ce monde virtuel, le « loot » (ces objets que l'on collecte dans un jeu vidéo) a une vraie valeur dans la vie réelle. Connecté aux comptes bancaires et aux cartes de paiement, ce butin est convoité par les pirates informatiques. Depuis le début de la pandémie, la popularité des jeux vidéo ne cesse de croître, notamment chez les enfants. Cet été, le trafic sur les plateformes de jeux vidéo a enregistré une hausse de 30 % par rapport au début de l'année 2020, entraînant une recrudescence des piratages et des arnaques.
Le piratage des jeux vidéo est une activité à part entière, qui s'avère très lucrative
Voler des objets virtuels semble risible, mais en réalité, l'enjeu financier est considérable. Dans Counter-Strike : Global Offensive, un jeu de tir à la première personne, certaines armes peuvent valoir plusieurs centaines de dollars. Selon le Wall Street Journal, un adolescent de 17 ans, qui jouait à ce jeu depuis des années, avait amassé plus d'un millier de dollars d'armes et autres objets qu'il s'est fait voler lors d'une attaque de phishing. Un hacker se faisant passer pour son ami l'a convaincu de transférer ses ressources virtuelles sur un autre compte qu'il possédait, pour découvrir plus tard qu'elles avaient atterri entre les mains d'un cybercriminel.
Ce joueur est loin d'être la seule victime de ce type de cyberattaque. Selon Steam, une plateforme de jeux vidéo en ligne, près de 77 000 comptes utilisateurs sont piratés tous les mois. La plateforme admet elle-même être la cible d'un réseau de pirates informatiques très habiles, motivés par ce but particulièrement lucratif. Au début, la politique de la plateforme s'opposait au réapprovisionnement des objets, car une fois dupliqués, ces derniers voient leur valeur diminuer. Une fois que le pirate informatique y accède dans l'inventaire de l'utilisateur, au lieu de disparaître, l'objet circule jusqu'à ce qu'il soit finalement vendu à un autre utilisateur. La plupart du temps, ce dernier ignore qu'il s'agit d'un objet volé. Ainsi, des épées qui valaient initialement plusieurs centaines de dollars voient leur valeur chuter.
Face au nombre croissant de comptes compromis, car même les joueurs les plus expérimentés et habiles se font pirater, Steam a compris qu'il fallait redoubler d'efforts pour protéger ses utilisateurs.
La plateforme a renforcé ses mesures de sécurité, notamment les messages envoyés aux utilisateurs en cas de violation de leur compte, et a mis en place son propre système d'identification à double facteur. La plateforme a également choisi de bloquer pendant trois jours les objets échangés par les utilisateurs n'ayant pas activé la fonctionnalité Steam Guard Mobile Authenticator (identification à double facteur). Cette mesure laisse aux joueurs le temps de détecter toute activité frauduleuse sur leur compte.
Les données personnelles peuvent également être menacées en cas de piratage de jeux vidéo
En juin 2020, Nintendo a annoncé que 300 000 comptes avaient été piratés. Les pirates informatiques ont réussi à accéder aux identifiants Nintendo Network des utilisateurs, un système de connexion regroupant les noms d'utilisateur et mots de passe associés à d'anciens comptes Nintendo. Les utilisateurs ont remarqué la disparition des fonds sur leur compte, les pirates informatiques s'étant emparés non seulement de leur adresse e-mail et de leur date de naissance, mais également de leurs informations de paiement et des données de leur carte bancaire. Nintendo a cependant déclaré que les numéros de carte bancaire n'avaient pas été compromis. L'entreprise a remboursé la plupart des achats non autorisés et a invité ses utilisateurs à utiliser leur adresse e-mail plutôt que leur ancien identifiant Nintendo Network pour créer un nouveau compte.
Alors, comment se protéger face à ces risques ?
Voici les conseils de Dashlane pour protéger vos enfants sur les plateformes de jeux vidéo :
- Activez la double authentification. Pour se prémunir contre toutes ces failles et tentatives de piratage, les développeurs encouragent les utilisateurs à prendre diverses mesures, dont l'activation de la double authentification, ou 2FA. Pour vous rafraîchir la mémoire sur ce sujet, n'hésitez pas à consulter l'article Dashlane vous explique la double authentification (en anglais).
- Utilisez un gestionnaire conçu pour créer des mots de passe forts et les stocker. La force des mots de passe réside dans leur caractère unique et aléatoire. Mais rien ne vous oblige à mémoriser ces chaînes de chiffres aléatoires pour chacun de vos comptes. Un gestionnaire de mots de passe comme Dashlane peut vous changer la vie. Grâce aux nouveaux forfaits Family de Dashlane, vos enfants ont leur propre mot de passe, et vous avez l'assurance qu'il est tout aussi sûr que le vôtre.
- Attention aux comptes que vous associez à celui créé sur les plateformes de jeux vidéo. Pour revenir à la faille de sécurité ayant touché Nintendo cet été, sachez que de nombreux utilisateurs avaient associé leur compte à leur profil PayPal, qui était à son tour associé à leur carte bancaire. Bien sûr, vous n'allez pas créer un nouveau compte bancaire juste pour Nintendo, mais vous devez rester vigilant et encourager vos enfants à faire de même. Aussi inoffensifs que les achats intégrés sur iPad puissent paraître, vous pouvez facilement autoriser une application tierce à accéder à vos données personnelles, sans même vous en rendre compte. Abordez le sujet de la sécurité en ligne avec vos enfants, songez à activer le contrôle parental sur leur iPhone, ou installez Family Link sur leur téléphone Android pour mieux filtrer les téléchargements.
- Méfiez-vous des e-mails de phishing et des fausses URL. Si vous recevez un e-mail inattendu vous signalant un vague « problème avec votre compte », ne cliquez surtout pas dessus. La plupart du temps, il s'agit d'une technique utilisée par les individus malveillants pour s'emparer de vos identifiants de connexion. Pour obtenir ces données, certains pirates informatiques vont jusqu'à mettre en place des sites qui ressemblent aux sites de jeux vidéo. Vérifiez systématiquement l'URL vers laquelle l'e-mail tente de vous renvoyer, ainsi que l'adresse e-mail de l'expéditeur.
Inscrivez-vous pour connaître toute l'actualité de Dashlane