Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les jeux multi-joueurs et les sites de paris en ligne c’est sympa. Mais les comptes piratés ça l’est moins…

janvier 2017 par Scott Clements, Président de VASCO

Si le marché du jeu en ligne est en pleine croissance, il connait malheureusement des problèmes liés à la sécurité et à l’authentification. Les paris en ligne et les jeux multi-joueurs en ligne font tous deux face à de faux comptes ou des vols de comptes utilisateurs, qui permettent aux hackeurs d’exploiter ces services pour gagner de l’argent frauduleusement. Les problèmes potentiellement encourus par les premiers (les paris en ligne) sont plus évidents avec le piratage de comptes, ainsi que les mineurs, les personnes dépendantes aux jeux d’argent et les tricheurs qui accèdent à des services desquels ils devraient être bannis. Toutefois, les comptes des jeux multi-joueurs représentent tout autant une cible puisqu’ils contiennent énormément de données personnelles et, dans de nombreux cas, de la monnaie virtuelle ou même des comptes entiers qui peuvent être revendus contre de l’argent réel.

Depuis l’avènement de World of Warcraft, le marché des jeux en ligne est devenu très puissant. Des millions de gens se connectent chaque jour et partagent des informations sensibles pour effectuer des paiements (inscription au jeu, achats intégrés). Depuis 2005, les revenus des jeux en ligne ont triplé et dépassent aujourd’hui les 41 milliards de dollars. Ce chiffre va continuer de croître de 11% supplémentaire, selon une étude récente menée par Technavio. Et selon la Commission Européenne, le marché du pari en ligne a dépassé les 14 milliards d’euros dans l’Union Européenne, certaines sources parlant même de 16 milliards d’euros, malgré le fort encadrement légal.

Les comptes de jeux en ligne sont une cible de choix

Avec tant d’argent en jeu, il est normal que les cybers criminels soient attirés par ce secteur. Des incidents de grande ampleur arrivent fréquemment, à l’image du piratage en 2011 de 77 millions de comptes du réseau PlayStation. Mais ce n’est que la partie émergée de l’iceberg, puisque les utilisateurs individuels sont fréquemment confrontés au piratage de leurs comptes. Les comptes piratés des joueurs – qui permettent d’acheter des jeux en ligne – se revendent sur le marché noir autour de 50€ l’unité, ce qui est généralement une bonne affaire puisque la valeur des jeux liés à ces comptes peut dépasser les 500€. Et alors que la plupart des services nécessitent un e-mail de confirmation pour changer des identifiants, les employés des éditeurs de jeux en ligne peuvent parfois être trompés par les pirates sur les chats de relation client pour contourner cet obstacle.

Les principales victimes sont toujours les utilisateurs, qui risquent non seulement qu’on fasse des achats en leur nom, mais aussi de se faire voler identité avec toutes les conséquences beaucoup plus grave que cela peut entrainer. Les comptes volés des jeux multi-joueurs en ligne sont également un moyen efficace pour faire du blanchiment d’argent. Par exemple, en dépensant de l’argent en monnaie virtuelle et en le revendant aux joueurs. Selon Kaspersky, seulement sur eBay, 1,6 milliards de dollars d’objets du jeu World of Warcraft sont vendus chaque année. Il s’agit d’objets provenant de comptes piratés qui ont été volés à l’avatar de leur vrai propriétaire. Les mots de passe sont également souvent utilisés pour d’autres services, augmentant les risques pour les victimes.

Le goudron et les plumes

Des situations similaires existent pour sur les sites de paris en ligne. Car là encore, les informations des cartes de crédit sont souvent présentes sur les comptes des joueurs. Dans certains cas, pirater des comptes est un moyen de tricher pendant un tournoi et de dérober l’argent des joueurs. En 2015, des hackeurs ont piraté des comptes de joueurs sur l’un des principaux sites de poker en ligne et ont utilisé un malware appelé Odlanor pour révéler les cartes des joueurs. Ils s’immiscent ainsi dans le jeu et « gagnent » l’argent du joueur ciblé.

Il existe également des problèmes de co,formité vis-à-vis de la législation. Dans de nombreux pays européens, la loi impose que les paris en ligne et les casinos soient interdits aux mineurs et aux personnes surendettés. Malheureusement, les mécanismes qui sont supposés faire respecter cela sont souvent loin d’être efficaces. En Belgique, par exemple, de faux registres d’Etat ont été utilisés pour permettre à de fausses identités de s’inscrire à des sites de paris en ligne. Cela pose un gros problème aux sites eux-mêmes, puisqu’ils risquent d’être fermés par les autorités pour avoir enfreint la loi sur le jeu. Depuis que celle-ci a été renforcée, des centaines de milliers de faux comptes ont été identifiés, avec bien plus de comptes que de parieurs en ligne à travers tout le pays. Aussi, depuis que les joueurs se connectent de plus en plus via leur mobile, la perte ou le vol d’un smartphone peut facilement compromettre le ou les comptes de jeu du propriétaire.

L’authentification forte

L’authentification forte prend ici toute sa dimension. Heureusement, les fournisseurs de services de jeux en ligne proposent cette option leurs clients. Par exemple, le jeu World of Warcraft, donne à ses joueurs la possibilité d’utiliser l’authentification forte, en plus du classique mot de passe. Les joueurs qui choisissent cette option doivent entrer un code reçu sur un token, ce qui veut dire qu’un hackeurs voulant pirater ce compte devra avoir physiquement la main sur cet objet. Pour la majorité des cybercriminels, c’est évidemment impossible. Les casinos en ligne et les bookmakers – pour qui la gestion des comptes et des identités est d’importance vitale – cherchent eux-aussi de nouvelles façons de gérer et protéger les identités de leurs utilisateurs. Des solutions existent. En Belgique par exemple, un célèbre site de paris en ligne utilise directement les cartes d’identité électroniques délivrées par le pays. Cela permet une vérification stricte de l’identité d’un utilisateur quel que soit l’appareil utilisé. Ainsi, les sites répondent parfaitement aux législations en vigueur pour les paris en ligne et sont prêts si ces dernières devenaient encore plus sévères.

En résumé, les sites de paris en ligne, les casinos et les bookmakers offrent des services où de gros montants d’argent sont échangés et où des données sensibles sont stockées. Cela les rend particulièrement vulnérables et en font des cibles parfaites pour les pirates. Il est donc crucial que la gestion de l’identité soit enfin prise au sérieux. La bonne nouvelle est que de plus en plus d’entreprises en prennent conscience et adoptent des procédures plus fiables et solides pour l’authentification. Pour eux, protéger leurs clients et leur marché est aussi important que pour n’importe quel autre secteur d’activité online « sérieux ».




Voir les articles précédents

    

Voir les articles suivants