top of page
recrutement159

La cybersécurité dans les jeux vidéo

Saviez-vous qu’en 2021, plus de 40% des joueurs de jeux vidéo ont été victimes de piratage ou de triche, ce qui représente des millions de personnes à l'échelle mondiale, révélant ainsi les failles de sécurité de leurs univers virtuels préférés ? Comment ces pirates opèrent-ils dans l'ombre ? Quelles sont leurs motivations obscures derrière leurs actions ? C'est ce que nous allons explorer ensemble.

 

I - Les motivations des hackers

                Afin de se rendre compte de l’étendue de la cybersécurité dans le jeu vidéo, il est important de comprendre ce qui pousse les hackers à s’intéresser au domaine. En 2020, l'industrie du jeu vidéo représente un chiffre d'affaires marchand de 3,5 milliards d'euros, selon les données publiées par le ministère de la culture, en France seulement. Suite à la pandémie mondiale, qui a poussé de nombreuses nations au confinement, beaucoup de foyers se sont tournés vers les jeux vidéoludiques pour combler leurs journées. L’industrie du jeu vidéo a connu un véritable bond en avant, d’après les sources de Newzoo, le marché mondial des jeux a atteint 184,0 milliards de dollars de revenus en 2023.

                Il est aussi important de comprendre dans quels domaines et comment les hackers peuvent profiter de ce boom économique pour s’en mettre plein les poches, et quelles failles peuvent être exploitées par ces derniers.

                En effet, les pirates informatiques disposent de différentes stratégies et motivations pour s’attaquer au monde du jeux vidéo.

L’une des manières les plus lucratives est la génération illégale de biens et de ressources virtuels (argent dans le jeu, objet rare, customisation de personnages ou d’objets) afin de les revendre à d’autres joueurs contre de l’argent, lui, bien réel. Effectivement, beaucoup de joueurs sont prêts à payer avec leur argent personnel pour acquérir des ressources difficilement obtenables dans un jeu. C’est ce qui s’est passé en 2013, sur le fameux jeu de simulation de foot « FIFA ».

Un groupe de jeunes Américains a réussi à empocher des millions de dollars en générant d'innombrables « FIFA Coins », pièces du célèbre jeu « FIFA » d'EA SPORTS, avant d'être rattrapés par la justice. Anthony Clark, développeur de 23 ans et ses trois amis trouvent une faille qui permet de générer des sommes considérables de « FIFA Coins ». En concevant une application capable de faire croire aux serveurs de l’éditeur qu’un match était terminé, le groupe d’amis pouvait percevoir en retour une pièce de récompense. Grâce à l’automatisation de ce processus, des Coins pouvait être générés en boucle et en très grande quantité, et revendu à des joueurs du monde entier. Grâce à cette astuce, ils ont réussi à recueillir plus de 16 millions de dollars. Cependant le FBI, s’apercevant du comportement suspect de ces activités, surtout au niveau bancaire, a décidé de les signaler à la société éditrice du jeu, Electronic Arts. Jugés pour ces faits, les quatre amis ont plaidé coupable et furent déposséder de l’argent volé, leur permettant d’éviter la prison.

                Une grande partie de personnes malveillantes ont recourt au social engineering (pratique de manipulation psychologique à des fins d'escroquerie, e.g. phishing) pour abuser les joueurs.

En effet, le monde du jeu vidéo se tourne vers des utilisateurs de plus en plus jeunes et ces derniers sont des cibles facilement manipulables par les pirates.

Un des jeux à la mode chez les jeunes adolescents et même chez les enfants est « Roblox ». Dans ce jeu, comme dans tant d’autres, vous pouvez acheter du contenu supplémentaire grâce à votre argent réel. Pour cet exemple précis, vous pouvez acheter sur la boutique du jeu des « Robux », de l’argent du jeu, qui permet ensuite d’acheter des objets ou des cosmétiques.

Les enfants, dotés d’une notion de l’argent très éloignée de celle de l’adulte, supplient alors leurs parents voire leurs grands-parents pour ne serait-ce qu’acheter 10€ de Robux.

La finalité est qu’une grande partie des enfants ont accès à la carte de crédit de leurs parents, de manière physique ou même souvent virtuellement rattachée à leur compte de joueur. Et c’est là qu’interviennent les hackers.

Avec des techniques d’ingénierie sociale très basiques, ces derniers abusent de la crédulité des enfants. Une des techniques les plus utilisées est la création d’un faux site Roblox où des « Robux », monnaie du jeu, sont proposés gratuitement. Les enfants se connectent sur le site, et sont amenés à entrer les informations de la carte bancaire de leur parents, pensant que la transaction va être remboursée comme stipulé sur les explications du site internet. Une fois qu’un hackeur accède à un de ces comptes ayant une carte bleue rattachée, il est souvent déjà trop tard.

Aussi, il existe un jeu qui est très connu pour ses arnaques de plus en plus poussées, développé par l’éditeur Ankama et venant directement de France : il s’agit de DOFUS !

Souvent, l’arnaque se limite à dépouiller un compte ou un personnage de tout son argent et de ses objets rares ; une perte qui peut très vite atteindre un équivalent de plusieurs milliers d’euros.

Cependant, l’arnaque peut aller plus loin, en volant des coordonnées bancaires ou des mots de passe, qui peuvent être utilisés par la victime sur d’autres applications et ainsi la voler sur d’autres plateformes, et même mettre en péril son anonymat sur les réseaux sociaux.

                Restons dans la thématique de création de faux site web pour découvrir une nouvelle arnaque, cette fois-ci destinée aux plus âgés ayant pour passion la compétition dans les jeux vidéo. De nombreux adolescents et jeunes adultes adorent les jeux vidéo pour le sentiment de rivalité et de concurrence ; en 2024, on a tous déjà entendu parler d’eSport. Avec cet aspect compétitif, une grande partie des jeux ont un système de classement, où le but est donc d’atteindre le rang le plus haut. Pour cela, un grand nombre de joueurs est prêt à payer. Il existe donc des systèmes de boosting, où des joueurs plus expérimentés vous proposent de jouer avec vous ou directement sur votre compte pour vous permettre de monter d’un rang contre une rémunération. Or, qui dit rémunération en distanciel dit payement en ligne. De faux site de boosting sont donc créés, afin de récupérer les numéros de cartes de crédit enregistré, rediriger les payements (CB, PayPal), accéder aux comptes des joueurs… sans ne jamais proposer de service en retour.

                Une autre grande raison pour laquelle les hackers s’intéressent aux jeux vidéo est le crack. Un crack est une version piratée d'un logiciel, permettant de l'utiliser sans acheter de licence ou le logiciel en lui-même. Les hackers spécialisés dans ce domaine sont appelés des crackers. Avant les années 2000, les premiers cracks pouvaient être réalisés par n’importe quelle personne ayant un minimum de connaissances informatiques, et l’envie de découvrir ce domaine. Cependant à cette époque, réalisés encore en faible nombre, ces cracks n’affectaient pas encore le marché financier du jeu vidéo.

Lors de la démocratisation d’Internet, lorsque chaque foyer commença à disposer d’un ordinateur, les cracks se répandirent de plus en plus. On nota l’apparition de torrents, donnant accès aux cracks au plus grand nombre, et plaçant les crackers dans une position idéalisée de « Robin des bois » : Voler aux riches, les grands éditeurs de jeux vidéo, pour donner aux pauvres, les personnes ne pouvant se permettre l’achat d’un jeu vidéo.

C’est donc à partir de cette époque que le crack a commencé à avoir un réel impact financier, obligeant les éditeurs à réagir : logiciel anti-piratage, nouvelles lois juridiques, traque sans relâche des crackers.

Ces entraves ont donc complexifié lourdement la tâche aux crackers : la réalisation des cracks est plus compliquée, et les sanctions juridiques sont désormais bien réelles, ce qui vouera même les plus grands groupes de crackers à disparaître petit à petit.

Il faudra alors quelques années avant qu’un autre groupe se forme et change le monde du crack : CODEX. Ces derniers arrivent alors à déjouer les logiciels anti-piratage les plus perfectionnés ; ce qui était insurmontable pour leurs prédécesseurs, est désormais un jeu d’enfant pour CODEX. Alors toutes les plus grandes licences de jeux vidéo sont crackées. Mais c’est en 2018 que CODEX réalise son plus grand coup de génie : ils distribuent à tout le monde et gratuitement tout le catalogue de jeux du Microsoft Store. Et ça ne s’arrête pas là, car CODEX crackera chacun des jeux sortis par la suite ; citez-moi n’importe quel jeu solo que vous connaissez, et je peux vous assurer que ce dernier aura été cracké par CODEX pour permettre aux personnes lambda de pouvoir y jouer gratuitement.

Actuellement, tout nouveau jeu solo, ayant un minimum de popularité, car il faut bien qu’il y ait un intérêt à le pirater, peut se faire cracker en quelques jours. Peu importe le niveau de développement de son logiciel anti-piratage, car même un aussi performant que celui d’Hogwarts Legacy n’empêche pas l’apparition d’une version crackée le mois qui suit.  

Le dernier aspect intéressant des jeux vidéo pour les hackers, se trouve être le plus actuel bien qu’il ait toujours existé, et ce depuis la nuit des temps : la triche !

L’apparition de la triche dans les jeux vidéo a commencé avec le développement des cheat codes (codes de triche), dans les jeux solos uniquement. Cette manière de tricher est presque « légale » car il s’agit d’éléments directement implémentés par les développeurs eux-mêmes. Grâce à une série de manipulation à exécuter en jeu ou une ligne de commande, les joueurs peuvent avoir accès à des capacités ou atouts plus ou moins avantageux (argent infini, invulnérabilité, passer un niveau, voler…).

                Cependant, la partie la plus intéressante de la triche, et celle qui demande le plus de capacité technique se trouve dans les jeux multijoueur. Il existe beaucoup de manières différentes de tricher dans un jeu en ligne :


- La triche god mode : cela consiste à avoir des privilèges qui ne sont pas atteignables dans le jeu (débrider sa voiture pour qu’elle aille plus vite que les autres, pouvoir voler, passer à travers les murs…)

 

- Les farming bots : dans de nombreux jeux, surtout les MMO (Massively Multiplayer Online Game), notre puissance dépend de la récolte de ressources, ce qui demande beaucoup de temps d’exécution. Le principe de farming bot est de coder des robots qui jouent en autonomie pour collecter des ressources de manière optimisée, continue et indépendante. Ensuite le joueur récupère ces ressources, sans efforts, lui donnant un avantage conséquent.

 

- Les wallhacks : c’est un programme qui permet à un joueur de voir à travers les murs. Très connu dans les FPS (jeu de tir) compétitifs, il communique des informations sur les positions ennemies.

 

- Le bug exploit : il s’agit d’abuser de l’utilisation d’un bug ou d’un défaut de conception pour gagner un avantage d’une façon non prévue par les développeurs (duplication d’objet…).

 

- Le ghosting : c’est le fait qu’une personne tierce espionne en temps réel l’équipe ennemie pour communiquer des informations que les joueurs ne sont pas censés avoir en temps normal.

 

- Le DDoS : c’est un type de cyberattaque qui consiste à submerger un site web, un serveur ou une ressource réseau avec du trafic malveillant en abondance. Dans les jeux vidéo, cette attaque est utilisée dans le cadre où deux équipes s’affrontent pour faire « laguer » l’équipe ennemie, c’est-à-dire que l’envoi de paquet en trop grand nombre entraîne une latence dans les actions des joueurs (au niveau réseau et donc dans le jeu).

 

La catégorie la plus importante, les mécaniques de jeu. Ce sont des « scripts » qui permettent de faire des actions qui sont réalisables dans le jeu mais à un tel point de perfection que cela ne peut être réalisé par un humain, on y retrouve :

 

  • Le bunny hoping : c’est le fait de sauter à la frame parfaite (à la milliseconde près) en boucle et d’avancer latéralement pour se déplacer plus rapidement. Cette mécanique est réalisable manuellement mais beaucoup de scripts aident à maîtriser cette mécanique à la perfection et donnent donc un avantage certain aux utilisateurs.

 

  • L’aimbot : il apparaît dans les jeux de tir et permet de viser tout seul les ennemies. C’est comme avoir une visée parfaite en tout temps. Très popularisé sur les jeux compétitifs, c’est l’un des cheats les plus connus et utilisé.

 

  • Le scripting : cela regroupe toutes les méthodes de triches permettant de jouer encore mieux qu’un pro, comme esquiver tous les sorts des ennemies, toucher tous les siens…

 

 

II – Comment les hackers agissent

Maintenant que nous avons compris pourquoi les jeux vidéo sont une cible de choix pour les hackers, nous allons voir comment s’y prennent-ils. Pour cela nous allons nous concentrer sur les enjeux actuels qui posent beaucoup plus de problèmes, c’est-à-dire la triche dans les jeux en ligne. Pour pouvoir altérer le jeu alors que celui-ci est hébergé sur un serveur, les hackers ont recours à plusieurs moyens ingénieux :


- Modification du code :

Le jeu est analysé via reverse-engineering pour comprendre quel segment de code exécute quelle fonction. Modifier ce segment altère le fonctionnement du jeu, technique appelé "Exploit". Par exemple, comprendre comment le jeu retire des pièces d'or lors d'un achat permettrait de modifier le jeu pour que le joueur gagne des pièces à chaque achat.


- Manipulation des données en mémoire :

Le jeu stocke diverses données en mémoire, telles que la vie du joueur, ses munitions, son argent, etc. En identifiant où se situent ces valeurs dans la mémoire, il est possible de les modifier. Par exemple, un joueur qui est supposé avoir 30 balles dans son chargeur, en modifiant la valeur dans sa mémoire pour que même si le joueur tire, son chargeur reste à 30 balles, cela donnera au joueur des munitions illimitées. C'est surtout ce fonctionnement qui est ciblé par les logiciels anti-triche dans les jeux en ligne.

 

- Modification du système d’exploitation :

Au lieu de modifier le jeu directement, cette méthode altère le fonctionnement du système d'exploitation. Par exemple, en modifiant le pilote de la carte graphique, les objets normalement cachés peuvent être rendus visibles, permettant de voir à travers les murs (wallhack).


- Interception et altération des paquets :

Lorsqu'un joueur agit dans un jeu multijoueur, le jeu envoie un paquet réseau au serveur décrivant l'action. Ce paquet est ensuite transmis à tous les joueurs. En interceptant et modifiant ces paquets, un joueur peut faire apparaître une action différente pour les autres joueurs.

 

III – Les remédiations des éditeurs de jeux vidéo 

  Heureusement, les éditeurs de jeux vidéo ont conscience de la gêne qu’occasionnent les tricheurs et mettent en œuvre des moyens pour les contrer. Ainsi, on trouve dans la grande majorité des jeux en ligne des logiciels antitriche comme Easy Anti-Cheat, VAC (Valve Anti-Cheat), RIOT Vanguard… À l’instar des logiciels anti-virus, les anti-cheats utilisent un mélange de deux méthodes, sur la base de signatures et d’analyse de comportement.

La base de signatures consiste à détecter les fichiers sur votre ordinateur considérés comme corrompus en les comparants à une base de signatures. En effet, les anti-cheat ont le droit à des accès en profondeur dans votre ordinateur. Tout fichier, ressource qui est considéré comme pouvant être à la base d’un outil tiers menant à la triche est alors détecté. Pour savoir quels fichiers sont considérés comme tel, le logiciel s’appuie sur une base de signature, il s’agit d’une bibliothèque de fichiers et ressources qui pourraient aider une personne à tricher. En comparant les fichiers de votre ordinateur à ceux de la librairie, le logiciel anti-cheat sait donc si vous utilisez un cheat. La base de signature est mise à jour régulièrement car les hackers trouvent toujours de nouveaux moyens pour contourner les signatures déjà existantes.

C’est pour cela que les logiciels anti-cheat s’appuient aussi sur de l’analyse comportementale. Il s’agit d’étudier le comportement des logs ainsi que du personnage qu’incarne le joueur, par exemple est-ce qu’un personnage saute plus haut que les autres joueurs, se déplace plus vite, ou au niveau serveur, y a-t-il des tentatives de connexions infructueuses en boucle à un compte, à une ressource, à une instance, etc. Pour cela les logiciels utilisent désormais l’IA (Intelligence Artificielle) qui cerne le comportement des joueurs malveillants afin d’intervenir plus rapidement dans la détection comportementale.

Malheureusement, les anti-cheats, comme toutes solutions miracles, ont en réalité des défauts. Focalisons-nous sur l’une de ces solutions ; Riot Vanguard, qui est le logiciel anti-triche développé par RIOT GAMES, éditeur des bien connus « League of Legends » et « Valorant ».

Pour comprendre quels sont les inconvénients d’un logiciel anti-triche, comme Riot Vanguard, il est important de comprendre sa nature et son fonctionnement. Riot Vanguard représente un dispositif de sécurité sur mesure conçu pour préserver l'intégrité compétitive de « Valorant » en contrant les tricheurs. Développé par Riot Games, il figure parmi les solutions antitriche les plus performantes dans l'univers étendu des jeux compétitifs. Sa particularité réside dans son caractère plus intrusif.

 En effet, il fonctionne avec un « mode kernel », qui s’active dès le démarrage de Windows, et lui permet de bénéficier d'un accès au niveau du noyau du système, soit un accès constant au cœur de l’ordinateur des joueurs afin de repérer et d’arrêter les programmes suspects. C’est ce qui le distingue des autres logiciels de lutte contre la triche, mais qui, en contrepartie, pose des problèmes.

Riot Vanguard est un système de lutte contre la triche qui s'appuie sur l'intelligence artificielle et utilise un pilote au niveau du noyau pour prévenir la triche dans VALORANT. Ce client fonctionne en arrière-plan en permanence, même lorsque le jeu n'est pas en cours d'exécution. Lorsqu'on évoque l'antitriche VALORANT, Riot Vanguard, le terme "kernel" revient souvent, d'où l'importance de comprendre sa signification. En termes simples, le mode Kernel, ou Kernel Level Access, est un niveau de privilège dans les systèmes informatiques qui octroie un accès total et sans restriction au système et à ses ressources. Cela implique que le mode noyau peut accéder non seulement aux logiciels en cours d'exécution sur un système, mais aussi à son matériel et à sa mémoire. Ce mode est indispensable pour de nombreuses opérations de bas niveau dans un système d'exploitation.

Vous le voyez venir, cela pose de nombreux problèmes pour les joueurs, qui craignent que Riot Games ne collecte leurs données personnelles et sensibles. Ils craignent aussi qu’un tel accès avec des utilisations de technologies telles que l’IA, ne ralentisse les performances de leur ordinateur. Certains joueurs l’ont même accusé d’être un logiciel espion chinois, car Riot Games est détenu par Tencent, géant chinois de l’industrie du jeu vidéo. Riot Games assure que « La protection de votre vie privée fait partie de nos engagements en matière de sécurité. Riot Vanguard a été conçu en gardant constamment à l’esprit la position de Riot Games sur la protection de vos données privées et nous avons travaillé avec notre équipe d’experts juridiques pour garantir la compatibilité du logiciel avec les lois sur la protection des données de chaque région. ». Actuellement, aucun rapport ne montre de Riot Vanguard aurait violé les politiques de confidentialité de Riot Games pour recueillir des données personnelles sensibles auprès de ses joueurs.

Concernant les performances, Riot Games reconnaît que Riot Vanguard peut avoir un impact sur les performances des systèmes, bien que l'ampleur de cet impact puisse varier d'un système à l'autre. Ils conseillent aux joueurs de vérifier régulièrement les mises à jour de Vanguard, car celles-ci peuvent inclure des améliorations de performances et des corrections de bugs qui peuvent réduire l'impact sur les performances. Riot Games s’efforce de faire en sorte que leur programme utilise le moins de ressources possible et prend en compte, de manière sérieuse, tout retour fait par les joueurs. Mais cela n’empêche pas les joueurs de se plaindre, notamment sur les réseaux sociaux, des nombreux bugs que le logiciel entraîne.

Globalement, la triche est prise très à cœur par les éditeurs de jeux vidéo, dans le but d’offrir la meilleure expérience possible pour leurs joueurs. On retrouve dans la très grande majorité des jeux, la fonctionnalité de signalement, qui permet à un joueur de signaler un autre si son comportement n’est pas conforme (triche, insulte, abandon de parties…). Le comportement d’un joueur signalé plusieurs fois est donc analysé et s’il est jugé comme néfaste pour l’expérience des autres joueurs, une sanction est prise. La sanction dépend beaucoup du jeu et de ses règles, mais cela peut s’incarner par l’interdiction d’utiliser la messagerie du jeu, l’exclusion d’un joueur des parties classées pendant une certaine durée de temps, l’exclusion totale du jeu pendant une période donnée, jusqu’au bannissement total d’une personne sur un jeu.

 

IV – Quelques conseils pour nos amis joueurs

Pour conclure cet article, voici quelques conseils que tout joueur, et pas seulement, devrait appliquer pour sécuriser son compte, et ses données :


- Utiliser des mots de passe forts (16 caractères, mélangeant : majuscules, minuscules, chiffres, caractères spéciaux).

 

- Utiliser des mots de passe unique pour vos différents comptes (étant donné que cela peut être compliqué à retenir, l’utilisation d’un gestionnaire de mot de passe est recommandée).

 

- L’utilisation d’un MFA (Multi-Factor Authentication), qui permet non pas de se connecter avec un simple mot de passe, mais avec une combinaison de minimum deux facteurs d’authentification différents. Ces derniers permettent de nous identifier en tant que personne en se référant à ces 3 catégories de facteurs : ce que je sais (e.g. un mot de passe), ce que je possède (e.g. un téléphone portable) et ce que je suis (e.g. une empreinte digitale). Un MFA vous permettra donc de vous connecter à l’aide de votre mot de passe habituel couplé avec l’envoie un code par SMS sur votre mobile, à renseigner lors de la connexion. Cette option est souvent délaissée par les utilisateurs, qui parfois ne sont même pas au courant que la plateforme d’authentification le permet, mais qui pourtant est présente dans la majorité des cas, pensez à regarder dans les options.

 

- Soyez vigilants aux fraudes, aux tentatives d’arnaque, que ce soit par des sites contrefaits, des mails de phishing ou des combinaisons en jeu. N’oubliez pas, ce qui paraît trop beau est souvent une arnaque !

 

- Ne divulguez pas d’informations personnelles sur les jeux vidéo, l’usurpation d’identité est à prendre au sérieux, notamment depuis le développement de l’IA qui pousse cette technique de plus en plus loin.


- Gardez vos logiciels à jour, pas seulement les jeux vidéo en eux-mêmes, mais aussi vos systèmes d’exploitation, pilotes graphiques, navigateurs web, antivirus, antimalware…

 

- Lors de l'achat de jeux, d'extensions ou d'autres contenus en ligne, il est crucial de privilégier les sites sécurisés et de confiance. Optez pour des plateformes de distribution officielles ou des revendeurs réputés pour éviter les risques liés aux faux sites ou aux vendeurs peu scrupuleux.

 

- Vérifiez régulièrement vos relevés bancaires, surtout si votre carte de crédit est liée à un compte. Pour les parents, supervisez toutes les transactions effectuées par vos enfants et ne leur laissez pas votre carte de crédit sans surveillance.

 

En conclusion, cet article met en lumière les multiples facettes de la cybersécurité dans l'univers des jeux vidéo. En comprenant les motivations des hackers, les méthodes qu'ils emploient pour tricher et contourner les dispositifs de sécurité, ainsi que le fonctionnement des logiciels antitriche, nous sommes mieux équipés pour appréhender les défis posés par cette menace omniprésente. En sensibilisant les joueurs aux risques et en les informant sur les mesures de protection disponibles, nous pouvons contribuer à renforcer la sécurité dans le monde virtuel du gaming. En fin de compte, la cybersécurité dans les jeux vidéo nécessite une collaboration entre les joueurs, les développeurs et les entreprises spécialisées afin de garantir une expérience de jeu sûre et équitable pour tous.


Viken WAGNER



Sources:

Les jeux vidéo les plus hack + bait fortnite :

Coins fifa :

Triche jeux vidéo :

Les crackers :

Fonctionnement technique triche multi :

Riot Vanguard :

Chiffres JV (infographie) :

52 vues0 commentaire

Posts récents

Voir tout

Comments


bottom of page