Ce que tout le monde a vu

‍

Les jeux vidéo sont-ils en train de devenir la nouvelle cible des cyberattaques ? Entre juillet 2022 et juillet 2023, l’entreprise de cybersécurité Kaspersky a recensé une augmentation d'attaques informatiques dans le secteur des jeux vidéo. L’essor économique de l’industrie du jeu vidéo l’expose à un risque accru, notamment face aux attaques à but lucratif : les demandes de rançon constituent aujourd’hui la principale menace.

C’est ce type de menace qu’a affronté l’éditeur français Ubisoft en décembre 2023 : un groupe de hackers serait parvenu à infiltrer l’infrastructure informatique de l'éditeur français, selon VX-Underground, un collectif de chercheurs et chercheuses en cybersécurité.

Les pirates ont cherché à exfiltrer environ 900 Go de données confidentielles, mais l’alerte ayant été déclenchée à temps, Ubisoft a pu identifier rapidement l’intrusion et en neutraliser les effets. Une histoire qui se termine donc bien pour les équipes (et les utilisateurs et utilisatrices) d’Ubisoft. ❤️‍🩹
‍

Ce qui s’est vraiment passé

Comment une telle cyberattaque a-t-elle été possible ? Et surtout, comment les équipes de sécurité d’Ubisoft ont pu bloquer la faille de sécurité ?

Les pirates ont réussi à infiltrer au moins quatre systèmes internes d’Ubisoft : les serveurs SharePoint, la plateforme de communications Teams, le logiciel de travail collaboratif Confluence et le service cloud MongoDB Atlas. Autrement dit, des outils de communication et de travail collaboratif essentiels au fonctionnement quotidien des équipes de l’éditeur français.

Les hackers ont tenté de récupérer 900 Go de données, dont les informations personnelles des utilisateurs et utilisatrices du jeu en ligne Rainbow Six Siege, qui avait en 2023 plus de 85 millions d’inscriptions de joueurs et joueuses. Si les pirates avaient réussi à exfiltrer les données, les conséquences auraient pu être graves pour les utilisateurs et utilisatrices. Les informations personnelles (nom, adresses mails, données de paiement, etc.) auraient pu se retrouver en vente sur le dark web ou utilisées pour des campagnes d’hameçonnage ciblées.

C’est grâce aux équipes de cybersécurité qu'Ubisoft a évité une cyber-catastrophe : après près de 48 heures d’infiltration par les hackers, l’administration s’est rendu compte d’une anomalie et a ainsi bloqué l’accès aux serveurs !
‍

Au-delà de l’incident : ce qu’il faut retenir

Si Ubisoft a déjoué la cyberattaque, l’éditeur de jeux Insomniac Games a été moins chanceux. Cette filiale du groupe Sony a été victime d’un piratage massif de données sensibles pour lesquelles les pirates demandaient une rançon.

Après le refus de l’entreprise de verser la rançon, les pirates ont diffusé plus de 1,3 million de fichiers internes, comprenant notamment des plans de développement confidentiels d’Insomniac Games et des données personnelles d’employés. Le groupe à l'origine de cette attaque, Rhysida, est connu pour avoir déjà ciblé des hôpitaux et divulgué des informations médicales sensibles.

Joueurs et joueuses, éditeurs, distributeurs : tous les acteurs et actrices du secteur des jeux vidéo sont des cibles potentielles de cyberattaques. Des jeux en ligne comme Fortnite ou Roblox rassemblent des millions de personnes. On y retrouve des ados, des adultes et même des professionnels et professionnelles dont l’activité dépend de ces plateformes. Les comptes de ces jeux contiennent une grande quantité de données personnelles : identifiants, informations personnelles, données bancaires, historiques de discussions vocales, etc. Autant d’éléments susceptibles d’être visés lors d’une cyberattaque, notamment dans le cadre d’un rançongiciel.
‍

La protection des systèmes d’information est ainsi un défi permanent. Il ne suffit plus de se protéger, il faut surtout être capables d’anticiper une cyberattaque et de s’adapter.

Pour y parvenir, des collaborations stratégiques entre plusieurs entités sont indispensables :

• La Blue Team qui évalue les risques d'une cyberattaque sur le système d'information et le réseau connecté qu'elle défend
• Et la Red Team dont le rôle est de faire des tests d’intrusion et des simulations d’attaques pour évaluer les vulnérabilités du système

D’autres équipes, moins connues mais tout aussi essentielles, complètent ce dispositif : l’équipe des Stratèges qui définit les règles de cybersécurité à suivre, l’équipe Développement qui crée des solutions techniques sécurisées résistant aux attaques et enfin la Cellule de crise qui intervient en urgence lorsqu’une cyberattaque a lieu.

On parle de tous ces métiers de la cybersécurité dans notre nouvel atelier de sensibilisation Future of Cyber 👇
‍

Le besoin : éduquer et former

D’après une étude réalisée en 2023 en France, 93% des 10-17 ans jouent aux jeux vidéo.

Si la cybersécurité semble un sujet niche et lointain, cette cyberattaque prouve qu’il s’agit d’une thématique qui concerne tout le monde. On l’a vu ici, toute personne jouant aux jeux vidéo, amatrice ou pro, peut être la cible d’une cyberattaque : fuite de leurs données, vol de compte ou d’argent virtuel, parmi tant d’autres.

Et la meilleure manière de se protéger est de s’éduquer !

C’est tout l’enjeu de Future of Cyber, un atelier de sensibilisation co-construit avec Campus Cyber destiné aux élèves de collège et lycée, pour leur faire découvrir l’univers de la cybersécurité.

Ce contenu est d’ailleurs tiré d’une carte de l’atelier Future of Cyber. D’autres cyberattaques sont présentées dans le jeu, chacune dévoilant une autre facette de la cybersécurité.

Future of Cyber : l’atelier qui forme l'esprit critique des jeunes

Future of Cyber, c’est un atelier ludique de 2h, qui prend la forme d’un jeu de cartes sans écran pour sensibiliser les jeunes aux enjeux sociaux, environnementaux et de citoyenneté de la cybersécurité. Au-delà de la découverte des métiers et des secteurs de la cybersécurité, cet atelier a pour objectif de développer l’esprit critique via des moments d’échanges, de débats et de discussions autour de cette thématique qui représente un enjeu générationnel majeur.

Dans une ère croissante de désinformation et d’émergence de nouvelles technologies telles que l’IA générative, éduquer celles et ceux qui sont à la fois les plus confrontés et à la fois les plus vulnérables aux cybermenaces nous apparaît comme essentiel. Il ne s’agit pas seulement de développer des pratiques indispensables à une expérience sécurisée du numérique, mais bien d’éveiller les jeunes à la citoyenneté numérique.
‍

Comment s’impliquer ?

📆 Plusieurs sessions de découverte de l’atelier sont ouvertes à l’occasion du Cybermois - cliquez ici pour vous inscrire !

☎️ Pour déployer cet atelier partout en France, nous cherchons des anim’ bénévoles.Pas besoin d’être spécialiste en cybersécurité : une formation en ligne (7 à 10h réparties sur 4 semaines) vous accompagne pas à pas.👉 La prochaine démarre en novembre - inscrivez-vous !

Avec le soutien de France 2030 et de Opco Atlas.