
Le problème n’est pas qu’un malware ait trouvé refuge sur Steam : c’est qu’il ait pu emprunter les codes de confiance de la plus grande boutique PC pour atteindre des joueurs ciblés. L’arrestation liée à cette affaire de vol de cryptomonnaies ne transforme pas rétrospectivement chaque jeu indépendant en piège, mais elle révèle une faille plus inconfortable : une fiche Steam, une campagne sur les réseaux sociaux et un téléchargement apparemment légitime peuvent suffire à installer un voleur de données sur un PC.
Steam n’est pas un site obscur rempli de fichiers exécutables anonymes : c’est précisément ce qui rend ce type de campagne dangereux. Les joueurs sont habitués à y découvrir des démos, des projets modestes, des accès anticipés et des jeux gratuits. Les escrocs n’ont donc pas besoin de promettre l’impossible. Il leur suffit de présenter un logiciel comme un titre en devenir, puis d’amener des téléchargements via des canaux où les recommandations circulent vite.
Le schéma porte un nom dans la sécurité informatique : la distribution par chaîne de confiance. Au lieu de forcer une victime à cliquer sur une pièce jointe grotesque, l’attaque se greffe à un environnement qu’elle considère déjà comme sûr. C’est beaucoup plus efficace, notamment lorsque la cible détient des cryptomonnaies, utilise des extensions de portefeuille dans son navigateur ou conserve des identifiants sensibles sur sa machine.
L’inculpation prévoit jusqu’à dix ans de prison au titre du Computer Fraud and Abuse Act américain. C’est un développement judiciaire important, mais il ne constitue pas une désinfection à distance des machines concernées. Retirer un jeu de la boutique ou interpeller un suspect stoppe une partie de la chaîne ; cela ne révoque ni les sessions ouvertes, ni les mots de passe déjà capturés, ni les accès distants éventuellement laissés sur un PC infecté.
Un jeu qui démarre, affiche un menu et semble fonctionner n’est pas nécessairement inoffensif. Un RAT peut donner à un attaquant un accès durable à l’ordinateur ; un voleur d’informations peut viser les navigateurs, les cookies de session, les mots de passe enregistrés et les données de portefeuilles crypto. C’est là que la communication habituelle autour d’un titre retiré devient insuffisante : la question utile n’est pas seulement « l’avez-vous acheté ? », mais « l’avez-vous exécuté, et qu’avez-vous fait ensuite sur cette machine ? »
Les noms de grands jeux tels que Forza Horizon, Crimson Desert, Meccha Chameleon ou Resident Evil Requiem rappellent aussi le terrain sur lequel prospèrent ces campagnes : l’attention autour des sorties, des accès anticipés et des titres très attendus. La vigilance doit porter autant sur l’exécutable installé que sur les messages privés, publications sociales ou fausses recommandations qui poussent à lui faire confiance.
L’élément décisif sera moins l’existence d’une arrestation que les garde-fous appliqués avant qu’un jeu ne puisse toucher des utilisateurs. Les vérifications doivent pouvoir détecter les comportements anormaux d’un exécutable, les mises à jour suspectes et les campagnes de diffusion coordonnées hors de Steam. La plateforme ne peut pas traiter la sécurité comme un simple incident de modération après coup : pour un joueur, la frontière entre boutique et poste de travail disparaît au moment où il clique sur « Installer ».
Une affaire de vol de cryptomonnaies liée à des jeux Steam infectés a conduit à une arrestation, avec plusieurs titres identifiés par les autorités. Elle démontre qu’une fiche de jeu et une promotion sociale peuvent devenir un canal de diffusion crédible pour un malware. Les joueurs ayant exécuté un titre concerné doivent traiter leur PC, leurs sessions navigateur et leurs portefeuilles crypto comme potentiellement compromis.
Accédez à des stratégies exclusives, des astuces cachées et des analyses pro que nous ne partageons pas publiquement.
Guide stratégique ultime Actualité + Astuces pro hebdomadaires