You are currently viewing Les jeux vidéo : nouvelles cibles privilégiées des cyberattaques

Avec un nombre de joueurs toujours croissant et un marché mondial valorisé à presque 200 milliards de dollars, le secteur du jeu vidéo est en plein essor. Cependant, avec ces opportunités apparaissent également de nouvelles menaces. Depuis plusieurs années, les jeux vidéo sont en effet des cibles de choix pour les cyberattaques. 

 

Des enjeux lourds de conséquences

Le 20 janvier 2023, le célèbre éditeur de jeux vidéo Riot Games a annoncé avoir été victime d’une cyberattaque. Le code source de son jeu le plus connu, à savoir League of Legends, a ainsi été obtenu par les hackers. Ces derniers ont ensuite menacé de le diffuser si une rançon de 10 millions de dollars ne leur était pas versée. Riot Games a annoncé ne pas vouloir céder au chantage. Cette situation reste un bon exemple des potentielles conséquences qu’une cyberattaque peut avoir pour un jeu vidéo.

L’une des premières informations fournie par Riot Games a été l’absence de fuite des données personnelles des joueurs. En effet, en 2022, League of Legends comptait 124 millions de comptes actifs. Bien que le jeu soit gratuit, il comporte des achats intégrés, principalement esthétiques. Ce modèle économique est aujourd’hui largement répandu et concerne donc de nombreux jeux. La crainte principale des joueurs en cas de cyberattaque est donc que leurs données personnelles soient subtilisées, et plus spécifiquement leurs données bancaires. 

Les conséquences de cette attaque se trouvent donc ailleurs. Avoir le code source d’un jeu permet de beaucoup plus facilement développer des techniques de triche. Rockstar Games, un autre éditeur, a vécu une expérience similaire en septembre 2022. Cette cyberattaque avait visé le très attendu GTA VI en diffusant des premières images du jeu toujours en développement. Dans ces cas de figure, ce sont surtout les expériences des joueurs ou la réputation de l’éditeur qui vont être impactées. Il est légitime de craindre des pertes économiques pour l’éditeur par la suite. L’objectif des hackers est de parvenir à monnayer cette peur.

 

La répétition de scénarios similaires

En général, l’une des principales failles en cybersécurité est l’humain. Que l’origine soit une erreur ou le résultat d’une fuite volontaire, le résultat reste le même. Il est très difficile de s’en protéger. Le secteur du jeu vidéo ne fait pas exception. Riot Games a en effet confié que l’origine de sa cyberattaque était de « l’ingénierie sociale ». Cela peut par exemple prendre la forme d’un chantage effectué auprès d’un salarié de l’entreprise. 

Les cyberattaques purement informatiques quant à elles sont également problématiques. En effet, les jeux vidéos sont le plus souvent internationaux et très connectés, ce qui en fait des cibles de choix. De plus, tous les éditeurs n’ont pas forcément un budget suffisamment important à allouer à la cybersécurité et se retrouvent donc particulièrement vulnérables. 

La démocratisation du jeu vidéo à très grande échelle est donc suivie d’enjeux cruciaux en cybersécurité. La prise de conscience de cette situation doit être suivie dans un futur proche de mesures de protection plus importantes pour le bien des éditeurs et des joueurs.

 

Lilian Vasseur

M2 Cyberjustice – Promotion 2022/2023

 

Sources : 

https://twitter.com/riotgames/status/1617900234734198787

https://business.lesechos.fr/entrepreneurs/numerique-cybersecurite/0611296363964-jeux-video-les-gros-editeurs-vulnerables-aux-cyberattaques-344298.php

A propos de Lilian Vasseur