Si le jeu vidéo représente aujourd'hui un marché colossal pour tous les éditeurs (Ubisoft, Sony, Nintendo…), les joueurs sont aussi devenus une cible de choix pour les cybercriminels de tout poil : ditribution de logiciels malveillants, vol d'identifiants, etc. Voici quelques conseils qui devraient aider les gamers les moins vigilants.
Contrairement à bon nombre d'internautes, les cybercriminels le savent : nos données personnelles valent de l'or. C'est pourquoi ils multiplient les ruses pour les dérober, soit directement auprès des éditeurs via des piratages de grande ampleur (ex : Sony, Nintendo, Ubisoft, Electronic Arts, etc.), soit en leurrant les joueurs eux-mêmes. L'objectif : récupérer un maximum d'adresses mail et de mots de passe, qui seront revendus et réutilisés dans d'autres campagnes de cybercriminalité (phishing, usurpation d'identité, etc.).
Si les joueurs qui utilisent des versions crackées de jeux vidéo sont les plus exposés, les gamers les plus honnêtes sont également ciblés. Voici quelques bonnes pratiques qui vous permettront de jouer en toute sécurité sur votre ordinateur, sans tomber dans les nombreux pièges tendus par les cybercriminels.
1. Maintenir son système à jour
La règle n°1 d'une bonne sécurité informatique s'applique aussi aux joueurs ! Un système d'exploitation (la plupart du temps Windows pour les gamers) et des logiciels de sécurité (antivirus, firewall, anti-spyware, etc.) à jour sont la clé d'une sécurité minimale.
2. Ne pas désactiver les fonctions de sécurité pour jouer
Souvent par obsolescence ou manque de budget, les joueurs ne disposent pas toujours d'un ordinateur hyper performant pour jouer aux derniers titres, qui réclament souvent de grosses ressources pour un affichage optimal (résolution, ombres, effets, profondeur, etc.). La tentation est alors de désactiver certains processus logiciels, pour octroyer plus de ressources au bon fonctionnement d'un jeu. C'est une prise de risque inutile :
- Ce sont des économies de bout de chandelle, qui permettent rarement de réelles améliorations dans le jeu.
- Un ordinateur connecté à Internet sans protection est un PC particulièrement exposé aux menaces les plus diverses.
Au Royaume-Uni, l'éditeur de sécurité ESET a d'ailleurs mené son enquête à ce sujet : sur 1000 joueurs PC, plus de 30% admettent désactiver les fonctionnalités de sécurité de leur PC avant de jouer en ligne. Résultat : plus de deux tiers des joueurs interrogés ont admis avoir subi une infection de malware.
3. Utiliser une adresse mail secondaire ou jetable
Jouer à un jeu vidéo sur PC revient systématiquement à posséder un compte personnel sur le site de l'éditeur ou du jeu, et donc à fournir une adresse mail. Si vous ne souhaitez pas multiplier le nombre d'adresses mail possédées (adresses jetables), utilisez au moins une adresse secondaire, et épargnez votre boîte principale, qu'il vaut mieux réserver à vos amis, votre famille, etc. Ainsi, non seulement vous serez moins sollicités par les mails officiels, mais vous serez aussi protégé d'un éventuel piratage des serveurs de l'éditeur. Ou en tout cas concernés dans une moindre mesure.
4. Choisir intelligemment ses mots de passe
L'idéal est de posséder un mot de passe différent pour chaque compte personnel en ligne (mails, réseaux sociaux, e-commerce, jeux vidéo, etc.). Si vous craignez de ne pas retrouver vos petits, adoptez au moins un mot de passe dédié aux jeux vidéo, différent de votre mot de passe principal, utilisé par exemple pour votre messagerie : en cas de piratage de serveur d'un éditeur, les hackers n'auront ainsi pas accès à la boîte mail correspondant à l'adresse également subtilisée.
Voici quelques astuces pour vous aider :
- 10 conseils pour un mot de passe solide
- Il existe des gestionnaires de mots de passe, pour gérer une multitude d'accès sans trop se prendre la tête : LastPass, Keepass, Dashlane, etc.
5. Eviter la confiance aveugle dans les autres joueurs
A force de passer des heures et des jours sur un même jeu, on finit par tisser des liens, et par se sentir intégré dans une communauté. Si certaines relations peuvent être sincères et amicales, d'autres peuvent en revanche être intéressées. Par défaut, n'attribuez donc pas votre confiance à des joueurs que vous pensez connaître, mais dont vous ne savez rien en réalité. Méfiez-vous particulièrement des joueurs qui proposent des liens Internet, susceptibles de déboucher sur des sites factices ou des téléchargements malveillants.
6. Tricher n'est pas jouer
Les différents dispositifs de triche (cheat codes, God mode…) peuvent être dangereux : non seulement ils gâchent l'intérêt d'un jeu, mais ils cachent aussi souvent des logiciels malveillants (keyloggers, chevaux de Troie, etc.).
7. Vérifier l'origine des mods
De nombreux jeux PC laissent la possibilité aux joueurs d'installer des extensions, appelées "mods", qui permettent un meilleur confort, une jouabilité améliorée ou un apport d'informations supplémentaires. Mais ces mods sont souvent développés et proposés par d'illustres inconnus, dont les intentions peuvent être malveillantes. Avant d'installer un mod, assurez-vous de plusieurs choses :
- Origine du mod ou du développeur
- Popularité du mod dans la communauté, avis utilisateurs, etc.
- Régularité des mises à jour
- Evaluation du "sérieux" du site sur lequel le mod est proposé, et toujours rechercher le site d'origine
8. Prudence sur les forums
Les forums officiels sont très utilisés, pour y rechercher des informations utiles, des tutoriels, des équipes, ou tout simplement pour troller ! C'est aussi le lieu où les cybercriminels peuvent obtenir très facilement des listes d'utilisateurs. Prenez donc garde à adopter sur le forum un mot de passe différent de l'accès au jeu lui-même, sous peine de révéler vos identifiants un peu trop facilement.
Par ailleurs, il existe de faux fan-sites et forums de guildes (clans / teams / équipes) : avant de s'inscrire, vérifiez la présence de ladite guilde dans le jeu, et consultez son Hall of Fame ! L'éditeur Blizzard (WarCraft) essaie de prévenir contre ce genre de fraude :
Des personnes malveillantes visant délibérément des comptes Battle.net pourrait créer un site à cet effet, comme un fansite ou un forum pour un jeu Blizzard. Si vous vous inscrivez sur ce site avec votre nom d’utilisateur et mot de passe Battle.net, vous avez donné à cette personne les clés de votre compte.
9. Ne pas acheter d'or ou un compte d'occasion sur des sites parallèles
Les jeux, notamment les "Free-to-Play", proposent souvent d'acheter leur monnaie virtuelle (parfois appelée "or") pour permettre aux joueurs les plus fortunés impliqués d'avancer plus vite. Si c'est votre cas, n'achetez cette monnaie virtuelle que via le jeu, ou le site officiel ! Toute autre origine peut cacher des logiciels malveillants, ou du recel de comptes piratés.
Par ailleurs, la revente de comptes personnels est rarement autorisée par les conditions d'utilisation des jeux. Mais dans la pratique, elle est assez courante. En terme de sécurité, ce genre d'achat est déconseillé, notamment si vous ne connaissez pas du tout le vendeur, ou les raisons de sa vente.
10. Adoptez la double authentification
Depuis 1 ou 2 ans, devant la multiplication des piratages de serveurs de jeux, la double authentification se généralise : lorsqu'elle est activée dans les paramètres de son compte personnel, elle permet d'ajouter une seconde étape d'identification, après le mot de passe. Cette méthode, légèrement contraignante, n'est pas infaillible, mais permet de réduire considérablement le risque de piratage de son compte. Lorsqu'elle est disponible, n'hésitez donc pas à l'activer. Elle consiste principalement à saisir un code unique envoyé par SMS, en plus du mot de passe.
Bref, les gamers les plus assidus sont particulièrement exposés aux logiciels malveillants et au vol d'informations personnelles. S'ils sont parfois très concentrés sur leur(s) jeu(x), ils ne doivent pas pour autant oublier les règles de sécurité les plus élémentaires ! Et oui, aucun médipack n'existe en cas d'intrusion IRL…
Source : undernews.fr
Image : Flickr / Mykl Roventine / CC BY-NC-SA 2.0
1 commentaire
Jeux vidéo PC : walkthrough sécur... a dit :
20 août 2013 à 2 h 13 min (UTC 2)
[…] Logiciels malveillants, vol d'informations personnelles… Les jeux vidéos sont certes un média d'amusement, mais ils peuvent aussi être facteur d'insécurité… […]