Les problèmes de cybersécurité dans le secteur des jeux vidéo font apparaître des défis dans le métavers
Pour la plupart des gens, le terme « métavers » décrit vaguement l'avenir de la vie en ligne. D'autres savent qu'il sera composé d'espaces virtuels 3D partagés, reliés dans un univers virtuel plus vaste : quelque chose qui ressemble beaucoup à un jeu.
Mais c'est bien plus que cela. J'aime particulièrement cette définition du métavers de Matthew Ball, qui le décrit ainsi : « Le Métavers est un vaste réseau de mondes 3D persistants et de simulations en temps réel qui assurent une continuité de l'identité, des objets, de l'historique, des paiements et des droits, et peut être expérimenté de manière synchrone par un nombre pratiquement illimité d'utilisateurs, ressentant chacun un sentiment de présence individuel. »
Si vous avez du mal à l'imaginer, visionnez les quatre premières minutes de cette vidéo, qui présente des expériences de réalité virtuelle, l'un des aspects du métavers.
Évolution de l'écosystème des menaces
Ce que nous n'avons aucun mal à imaginer en revanche, en matière de cybersécurité, c'est que le métavers va considérablement élargir l'écosystème des menaces. Le métavers est bien plus qu'un exercice de pensée pour nous. Il est l'avenir, un avenir que nous devrions commencer à planifier dès maintenant.
Les enjeux de cybersécurité du secteur des jeux vidéo
Le secteur des jeux vidéo fournit et influence déjà une part importante de la technologie de base du métavers. Au-delà des technologies, les modèles économiques de ce secteur sont également adaptés et utilisés dans d'autres secteurs. Les secteurs de la vidéo, de la musique, du sport, du fitness, de la médecine, de l'enseignementet de la formation industrielle (entre autres) empruntent déjà aux jeux, au point de créer un nouveau terme : la ludification. Cela signifie que les problèmes du secteur des jeux vidéo sont fortement susceptibles d'affecter prochainement d'autres segments de marché et le métavers émergent.
Résultats du rapport SOTI sur les jeux
Akamai dispose d'une excellente visibilité sur les défis en matière de cybersécurité du secteur des jeux vidéo. Notre dernier rapport SOTI (État des lieux d'Internet), « Le renouveau du jeu vidéo », présente les résultats de l'immense quantité de données que nous collectons sur les cybermenaces pour les entreprises du secteur des jeux vidéo et leurs utilisateurs.
Par exemple, nous avons constaté 821 648 208 d'attaques d'applications Web dans le secteur des jeux vidéo de mai 2021 à avril 2022, ce qui représente une hausse annuelle de 167 %. Le jeu vidéo reste le secteur le plus touché par les attaques par déni de service distribué (DDoS), et représente 37 % de l'ensemble du trafic DDoS observé dans le monde, soit près du double du deuxième segment de marché le plus touché, celui des services financiers.
Pour résumer, le secteur des jeux vidéo est une cible d'attaque plus populaire que le secteur bancaire, ce qui nous donne une bonne idée de l'avenir de la sécurité.
Les joueurs offrent trois informations de sécurité que nous pouvons tous utiliser
Le jeu montre ce que nous réserve l'avenir de la cybersécurité.
Un précédent rapport SOTI, « La sécurité est l'affaire de tous », présentait les résultats particulièrement utiles d'une enquête menée auprès de 1 253 joueurs « hardcore » (parmi lesquels 81 % jouent tous les jours), menée en partenariat avec l'organisation internationale de conférence sur les jeux vidéo DreamHack (désormais ESL Gaming).
Ces résultats nous aident à mieux comprendre certains enjeux clés qui contribueront au succès ou à l'échec de la cybersécurité dans le secteur des jeux et dans le futur métavers. Les voici en détail :
1. Les cybercriminels veulent plus que de l'argent
Bien sûr, les cybercriminels aspirent à s'enrichir. Cependant, la valeur ne réside souvent pas dans les informations personnelles (PII), mais dans le compte lui-même. Il y a dix ans, les éléments les plus précieux d'un compte en ligne étaient les numéros de carte de crédit et toute information pouvant aider un cybercriminel à accéder à un compte bancaire.
Grâce aux jeux vidéo, nous savons désormais que les comptes eux-mêmes ont de la valeur, sous la forme de temps de jeu d'un joueur et d'objets dans le jeu. Les comptes de jeux volés accumulant un important temps de jeu et dont l'équipement a été amélioré permettent aux acheteurs de ces comptes de jouer à haut niveau, sans aucun effort.
Les objets dans le jeu peuvent également être revendus sur des marchés tiers contre de l'argent bien réel. Cette valeur virtuelle se reflète déjà dans la communauté des investisseurs avec l'achat de NFT, un autre domaine qui se heurte à des défis en matière de cybersécurité. Ainsi, à mesure que le monde, et votre entreprise, adopte le métavers, la sécurisation des comptes et des accès deviendra plus complexe et nécessitera la prise en compte des comportements variés des comptes utilisateurs.
2. Les cybercriminels ciblent les personnes qui ont des revenus disponibles et effectuent des transactions fréquentes
Les cybercriminels se concentrent principalement sur des secteurs tels que les jeux vidéo, où les utilisateurs disposent de revenus disponibles et effectuent des transactions fréquentes. Comme indiqué précédemment, le secteur des jeux vidéo est la cible d'attaques d'applications Web incessantes. Dans tous les secteurs, ce type d'attaques est l'épine dans le pied des centres des opérations de sécurité, représentant plus de la moitié de toutes les violations de données.
D'après notre enquête DreamHack/ESL, 52 % des personnes interrogées se sont déjà fait pirater au moins un de leurs comptes, et 70 % ont vu des comptes piratés vendus en ligne. Considérez la situation actuelle des comptes de jeux vidéo comme un indicateur du traitement des futurs comptes du métavers dans un grand nombre de secteurs et de services.
3. Les clients veulent de l'aide
Notre enquête DreamHack/ESL a également révélé que 76 % des personnes interrogées estiment que les entreprises du secteur des jeux vidéo sont responsables de la sécurité des comptes. Cependant, il s'agissait d'une question à choix multiples : 67 % de ces mêmes répondants ont indiqué qu'eux, les joueurs, devraient également être responsables.
Nécessité d'harmoniser les stratégies de cybersécurité intersectorielles
Alors que les entreprises se préparent à adopter le métavers, le partenariat avec les utilisateurs et les collaborateurs concernant la sécurité des comptes occupera une place de plus en plus importante dans l'expérience client et la relation avec la marque, élargissant le rôle de la sécurité dans l'entreprise.
À mesure que l'adoption du métavers progresse, la surface d'attaque de votre entreprise va augmenter considérablement. Pour que cet « autre monde » continue de tourner, les stratégies de cybersécurité devront s'harmoniser entre les différents secteurs, et les concurrents et leurs fournisseurs de solutions de sécurité devront tous travailler main dans la main pour garantir la sécurité des informations des comptes des utilisateurs.
En attendant, les responsables de la sécurité et leurs équipes qui analysent en détail leurs pratiques actuelles en matière de sécurité des comptes et envisagent de nouvelles façons de former leurs utilisateurs et de s'associer à eux, seront mieux préparés à gérer d'autres défis à venir.
En savoir plus
Consultez le dernier rapport de recherche sur la sécurité d'Akamai : « Le renouveau du jeu vidéo ».
Publié initialement le 28 décembre 2021 ; mis à jour en août 2022.
