Les pirates informatiques ne cessent d’envahir les plateformes populaires, et aujourd’hui, c’est au tour de Steam, la célèbre plateforme de jeux vidéo en ligne développée par Valve. Face à une montée significative des attaques, la société a décidé de mettre en place un système de double authentification pour ses développeurs afin de limiter la propagation de malwares dans les jeux.
Intrusions et malwares : une menace qui prend de l’ampleur
Sommaire
Ces derniers temps, on constate que plus une plateforme est populaire, plus elle est exposée aux risques liés aux pirates informatiques. Suite à plusieurs signalements, il semblerait que certains individus peu scrupuleux aient réussi à prendre le contrôle de comptes Steamworks, permettant ainsi d’injecter des malwares dans les jeux de ces développeurs. Initialement sans danger, de nombreux jeux sur la plate-forme ont été infectés.
La double authentification pour les développeurs
Afin de sécuriser davantage l’accès aux comptes des développeurs et prévenir les intrusions, Valve a décidé d’imposer, à partir du 24 octobre, un système de double authentification pour se connecter à leur compte Steamworks. Pour accéder à leur compte et publier ou mettre à jour leurs jeux sur la plateforme, les développeurs devront utiliser cette méthode et recevoir un code de validation via SMS.
Une mesure insuffisante ?
Malgré l’implémentation de cette double authentification, certains développeurs victimes d’intrusions pointent du doigt l’insuffisance de cette méthode. Comme le souligne Benoît Freslon, qui a été victime de ce type d’attaque, la double authentification par SMS ne suffit pas à bloquer un pirate informatique ayant usurpé son compte. Selon lui, Valve pourrait mettre en place d’autres barrières de sécurité pour protéger davantage les développeurs et leur contenu.
Quelles autres solutions pour sécuriser Steam ?
D’autres experts suggèrent que Valve adopte des mesures supplémentaires pour renforcer la sécurité de ses développeurs sur Steam. Parmi les solutions évoquées :
- L’utilisation d’une application d’authentification : plutôt que d’utiliser la réception d’un code de validation par SMS, Valve pourrait opter pour une application d’authentification telle que Google Authenticator ou Authy, déjà largement utilisées et considérées comme plus sûres par rapport aux SMS.
- Mise en place de clés de sécurité : Les développeurs pourraient être munis de clés de sécurité matérielles afin d’assurer une protection supplémentaire lors de l’accès à leur compte. Ces clés fonctionnent généralement en se branchant sur un port USB et en communiquant avec le dispositif en ligne, permettant ainsi une authentification plus robuste.
La protection des utilisateurs, une priorité pour Valve
Au-delà de la sécurité des développeurs, Valve doit également s’assurer de celle de ses millions d’utilisateurs. Pour éviter l’infection de leur ordinateur ou le vol de données, il est primordial de sécuriser au mieux la plateforme de jeux.
Comment les joueurs peuvent se protéger des malwares ?
En attendant que Valve mette en place de nouvelles mesures de sécurité, les joueurs doivent rester vigilants et prendre certaines précautions :
- Toujours mettre à jour les logiciels de sécurité : antivirus, pare-feu et autres outils de protection doivent être constamment mis à jour afin d’avoir une efficacité optimale contre les menaces informatiques.
- Faire preuve de prudence lors de l’utilisation de Steam : ne pas cliquer sur des liens suspects ou télécharger du contenu provenant de sources inconnues ou non vérifiées.
En conclusion, la multiplication des cas de piratage et de distribution de malwares via Steamworks reflète la nécessité pour Valve de renforcer encore davantage sa politique de sécurité et de protéger au mieux les développeurs comme les utilisateurs de sa plateforme. Il est essentiel que tous les acteurs concernés évaluent régulièrement la menace et adaptent leurs comportements en conséquence.
