Comment les joueurs peuvent-ils encore tomber dans le piège de jeux vidéo infectés par des logiciels malveillants sur Steam, une plateforme censée être sous haute surveillance ? Cette question se pose avec acuité depuis que le FBI a annoncé une enquête sur un hacker soupçonné d’avoir publié ces deux dernières années plusieurs jeux « piégés » sur la boutique en ligne de Valve. Faut-il désormais se méfier de chaque nouveau jeu publié sur Steam ?
Le Bureau Fédéral d’Investigation a récemment diffusé un appel à victimes, évoquant des titres tels que BlockBlasters, Chemia, Dashverse/DashFPS, Lampy, Lunara, PirateFi, et Tokenova—tous suspectés d’avoir été développés par la même main malveillante. Mais comment ces jeux ont-ils pu franchir les barrières de sécurité de la boutique ? S’agit-il d’une faille dans le dispositif de validation de Steam ou d’une sophistication nouvelle du côté des cybercriminels ?
Ce n’est pas la première fois que la plateforme de Valve se retrouve au cœur d’une tempête numérique. L’année dernière déjà, plusieurs jeux « rudimentaires » mais fonctionnels avaient été utilisés par des pirates comme chevaux de Troie numériques pour tromper les utilisateurs et diffuser des malwares. Si ces titres ont fini par être retirés de Steam, le nombre de joueurs effectivement infectés reste un mystère. Face à la prolifération de ces incidents, la question se pose : qui protège réellement les utilisateurs ? Steam va-t-il renforcer ses contrôles ou laisser la porte entrouverte aux hackers ?
Les failles de sécurité sur Steam interrogent sur la capacité des grandes plateformes à protéger leurs utilisateurs contre l’ingéniosité toujours renouvelée des pirates.
Valve et le FBI sont restés muets malgré plusieurs sollicitations. Ce silence alimente-t-il la méfiance ou traduit-il l’ampleur du problème ? Pendant ce temps, les canaux de signalement s’activent, invitant joueurs et témoins à fournir des informations pouvant faire avancer l’enquête. Le nombre exact de victimes reste inconnu, mais une chose est certaine : la communauté des gamers est désormais en état d’alerte.
Comment, dans une industrie générant des milliards, une telle menace a-t-elle pu persister si longtemps ? Est-ce à cause de la facilité avec laquelle on peut publier des jeux indépendants sur Steam ? Ou bien la complexité croissante des attaques empêche-t-elle les systèmes de détection automatiques de faire correctement leur travail ?
Face à la multiplication de ces incidents, ne serait-il pas temps de repenser complètement le modèle de validation des applications et jeux proposés au public ? Entre rentabilité et sécurité, jusqu’où les plateformes sont-elles prêtes à aller pour protéger leur communauté tout en gardant la porte ouverte aux développeurs indépendants et créatifs ?
Quelles nouvelles mesures Steam et les autorités prendront-elles pour éviter que des jeux malveillants ne viennent à nouveau contaminer nos bibliothèques numériques ?
Source : Techcrunch




