Cela ne vous surprendra probablement pas d’apprendre que si vous jouez, vos données sont collectées. Peu importe qu’il s’agisse d’un titre en ligne ou d’une aventure en solo, car la plupart des jeux communiquent avec leurs serveurs en ligne respectifs, peu importe.
Evidemment, ce n’est pas l’idéal. Pendant que vous vous occupez de monter de niveau, de créer ou d’explorer de nouvelles cartes, vous contribuez également à créer un profil personnel. Les informations collectées par le jeu (sur vos habitudes et préférences, etc.) peuvent ensuite être utilisées en interne par l’entreprise, vendues à des annonceurs tiers ou ciblées par de mauvais acteurs.
⚠️Confidentialité et jeux – huit risques majeurs
1. Serveurs de jeux compromis
Comme je l’ai mentionné plus tôt, les jeux d’aujourd’hui collectent constamment des informations sur vous pendant que vous jouez, et ces informations sont récupérées dans le jeu ou via des cookies si vous visitez des sites affiliés. De nombreuses informations sur les joueurs sont conservées sur les serveurs de jeux… ce sont donc des cibles privilégiées pour les pirates.
Et les violations de données de jeu se produisent plus souvent que vous ne le pensez. Sony a été piraté en 2011, affectant plus de 70 millions de comptes, et Arts électroniques et CD Projet ROUGE ont tous deux été ciblés récemment, aussi. Les pirates ciblent les informations de connexion des joueurs lorsqu’ils attaquent ces serveurs, dans l’espoir d’utiliser ces données lors d’attaques ultérieures de bourrage d’informations d’identification – où ils utiliseront le mot de passe et l’adresse e-mail qu’ils ont appris de la fuite pour se connecter aux autres comptes et services en ligne d’un joueur.
2. Malware et ransomware
Tout le monde sait à quel point les logiciels malveillants peuvent être perturbateurs et dangereux – et si vous téléchargez un jeu piraté douteux ou un titre d’un développeur mystérieusement inconnu, vous pourriez vous retrouver à jouer à un jeu pré-infecté par un code malveillant.
Les ransomwares sont également assez cruels et sont souvent utilisés pour cibler les joueurs de MMO qui consacrent des heures et des heures à leurs aventures. Les pirates peuvent prendre le contrôle du compte ou injecter un ransomware dans de fausses offres et articles de tiers (nous en parlerons plus tard), sachant très bien que les joueurs paieront beaucoup d’argent pour reprendre le contrôle de leur investissement.
⌨️3. Enregistreur de frappe
Le logiciel malveillant de keylogging fait ce que vous attendez de lui : il enregistre chaque touche sur laquelle vous appuyez et peut être utilisé pour déterminer vos informations de connexion et prendre le contrôle (et potentiellement demander une rançon) de vos comptes. Ce malware invasif est généralement caché dans les escroqueries par hameçonnage par e-mail. Je rencontre tellement d’histoires détaillant comment les pirates envoient des e-mails méticuleusement conçus qui semblent provenir directement d’une équipe de développement, invitant le lecteur à consulter une offre incroyable à durée limitée ou à réclamer un prix… uniquement pour les infecter avec malware de keylogging.
4. Codes de triche, téléchargements et boosts
Une recherche rapide sur Google découvrira tout un marché gris d’éléments tiers améliorant le jeu – codes de triche, clés d’élément, augmentations de niveau, etc. Ils sont également généralement vendus à des prix assez attractifs ! Malheureusement, c’est toujours un risque, et vous n’avez aucun moyen réel de savoir si le site est une escroquerie de phishing élaborée ou si l’élément que vous venez de payer pour télécharger est bourré de logiciels malveillants.
5. Accès caméra et micro
Il existe de nombreux jeux, en particulier les titres multijoueurs en ligne, où l’utilisation de votre microphone est pratiquement une nécessité – mais cela peut être dangereux. Un mauvais acteur opportuniste pourrait faire partie de votre chat dans le jeu et noter joyeusement toutes les informations personnelles que vous révélez, sciemment (en réponse à des questions d’approfondissement ou à des coéquipiers familiers) ou inconsciemment (parce que vous oubliez de vous mettre en sourdine pour avoir des conversations IRL ça peut arriver!).
Les mêmes types de dérapages peuvent également se produire lorsque vous diffusez ou partagez l’accès à la caméra. Vous pouvez entrer par inadvertance un identifiant pendant l’enregistrement ou avoir des informations sensibles ouvertes en arrière-plan de votre flux. Quoi qu’il en soit, cela rend le travail d’un pirate informatique beaucoup plus facile.
🌎6. Suivi de localisation
Celui-ci est un gros problème en ce qui concerne les jeux mobiles – pensez à Pokemon Go et au géocaching. Ces jeux utilisent vos informations GPS pour déterminer votre position, et en retour, vous pourrez interagir avec votre environnement d’une manière entièrement nouvelle et ludique. Tout cela est plutôt cool, mais les jeux basés sur la localisation peuvent rapidement devenir un cauchemar en matière de confidentialité.
De toute évidence, vos allées et venues physiques et vos habitudes révèlent de nombreuses informations pertinentes sur votre mode de vie. Et les annonceurs s’y intéressent beaucoup ! Si vous jouez régulièrement à Pokemon Go et que vous attrapez Eevees lors de votre visite quotidienne à la pharmacie ou au café, vous commencerez peut-être à voir des publicités personnalisées pour ces magasins apparaître sur votre appareil. J’ai déjà abordé ce sujet auparavant, alors assurez-vous de lire ce message si vous vous interrogez sur les risques de sécurité de Pokemon Go.
🥀7. Mots de passe faibles
D’accord, c’est un point que j’évoque souvent dans mes messages… mais il vaut la peine de le répéter ! Rien ne plaît plus à un hacker qu’une cible qui décide d’utiliser encore et encore la même combinaison de mot de passe et d’e-mail. Si vous utilisez les mêmes informations de connexion pour sécuriser vos comptes de jeu ainsi que vos comptes bancaires, vous pourriez avoir des problèmes si vos informations d’identification font partie d’une violation de données ou sont acquises via l’enregistrement de frappe.
Les jeux qui n’offrent pas d’authentification à deux facteurs rendent également un mauvais service à leurs joueurs. 2FA est un moyen incroyablement simple de sécuriser votre compte, vous obligeant à fournir une vérification supplémentaire avec votre mot de passe lorsque vous vous connectez, et, heureusement, de nombreux jeux AAA permettent aux joueurs de s’inscrire et de l’utiliser.
📣8. Partage excessif
Notre attitude envers les étrangers sur Internet a radicalement changé au cours de la dernière décennie. Désormais, les gens se méfient moins du partage d’informations personnelles, mais je vous recommande de garder vos informations pour vous ! Il est aussi inutile que risqué de révéler votre nom complet, votre adresse, votre lieu de résidence, votre carrière ou vos études. Un mauvais acteur pourrait exploiter ces bribes d’informations pour vous cibler, vous et votre compte.
De plus, certains jeux nécessitent que vous remplissiez une tonne de paperasse avant de pouvoir télécharger le client ou de vous lancer dans l’action. Vous n’êtes certainement pas obligé de le faire, et je vous déconseille de saisir vos informations les plus sensibles si vous avez le moindre doute quant à la raison pour laquelle le jeu en question aurait besoin de les connaître.
Comment améliorer votre confidentialité de jeu
Bon, assez de malheur et de tristesse ! Internet n’est certainement pas l’endroit le plus sûr et les jeux comportent leurs propres risques, mais un peu de prudence et de bon sens font beaucoup pour protéger vos informations. Si vous souhaitez renforcer votre confidentialité numérique pendant que vous jouez, parcourez la liste ci-dessous – même si je suis presque sûr que vous ferez déjà certaines de ces choses !
- Créez des mots de passe forts et variés – et assurez-vous d’ajouter des chiffres et des symboles, ainsi que des mots non-dictionnaires
- Activer authentification à deux facteurs (2FA) partout où vous le pouvez
- Ne pas divulguer d’informations personnelles en chat vocal ou textuel
- Éloignez-vous des copies piratées de jeux, ainsi que des boosts et des objets tiers
- N’entrez aucune information de connexion ou financière si vous jouez en ligne via le Wi-Fi public
- Ne pas reporter les mises à jour, que ce soit pour votre appareil ou le jeu lui-même – les vulnérabilités sont corrigées tout le temps
- Passer au crible les paramètres de confidentialité de vos jeux et adaptez vos préférences
- Faire un peu de recherche sur l’histoire de la vie privée des jeux auxquels vous jouez – y a-t-il eu des violations de données ?
- Méfiez-vous des escroqueries par hameçonnage déguisé en correspondance de développeur légitime
- Toujours déconnectez-vous de vos comptes de jeu lorsque vous avez terminé la journée – surtout si vous partagez un ordinateur
🤔Est-ce qu’un VPN améliorerait ma confidentialité de jeu ?
Absolument! Beaucoup de gens ont tendance à considérer les VPN comme un logiciel pratique qui peut débloquer Netflix US ou d’autres contenus géo-restreints… mais ils peuvent faire bien plus que cela ! En fait, rien n’améliore votre confidentialité numérique autant qu’un VPN.
Nous avons un excellent guide sans jargon sur les VPN, et vous pouvez le consulter ici, mais en un mot, un VPN crypte tout votre trafic Internet en le faisant passer par un tunnel spécial. Ce tunnel se connecte à votre appareil, au serveur VPN et à Internet au sens large – toute information qui le traverse est cryptée et illisible pour quiconque pourrait espionner, y compris les pirates et les FAI curieux. Un VPN est une passerelle sécurisée, et vous permet de jouer en ligne en toute tranquillité et confidentialité !
Un excellent VPN de jeu doit être rapide, avoir une politique éprouvée de non-journalisation et offrir de nombreuses possibilités de personnalisation des protocoles et des ports. Si vous êtes un joueur console, vous devrez vous assurer que votre VPN est compatible avec les routeurs… et que votre routeur est compatible avec les VPN ! Heureusement, nous avons aussi un guide pour cela.
Sans oublier que les VPN offrent d’autres avantages dont les joueurs devraient prendre note.
- Défense contre les attaques DDoS – il est terriblement facile de lancer une attaque DDoS, car tout ce dont une personne a vraiment besoin, c’est de votre adresse IP, du bon logiciel et d’un motif. Cependant, un VPN efface cette menace en dissimulant votre adresse IP d’origine et en la remplaçant par une nouvelle, temporaire, qui ne peut pas être utilisée pour vous identifier.
- Plus d’étranglement –Les FAI font cette chose ennuyeuse où ils limitent votre bande passante s’ils pensent que vous en utilisez trop. Si vous avez connu des vitesses incohérentes ces derniers temps, cela pourrait être dû à la limitation du FAI, et cela pourrait valoir la peine de vérifier un VPN. Étant donné que les VPN masquent votre activité en ligne, votre FAI n’aura aucune idée de ce que vous faites en ligne et ne peut donc pas limiter votre bande passante en conséquence.
- Contourner les restrictions géographiques –si vous avez déjà voulu découvrir de nouveaux titres avant qu’ils ne soient disponibles dans votre région, un VPN pourrait vous aider ! C’est aussi simple que de se connecter à un serveur VPN à l’emplacement de votre choix. Vous semblerez être dans ce pays et aurez un accès complet aux magasins régionaux et aux offres qui ne vous seraient pas accessibles autrement.
Mais qu’en est-il du décalage ?
L’utilisation d’un VPN pendant le jeu augmente-t-elle le décalage ? Je reçois souvent cette question, et la réponse est quelque peu variable. Il est vrai que se connecter à un VPN à tout moment entraînera une légère perte de vitesse de connexion – mais c’est parce que votre trafic doit voyager plus loin à travers le serveur VPN car il est crypté, et plus le cryptage du VPN est fort, plus cela peut prendre du temps.
Cependant, cette perte de vitesse ne devrait jamais être négligeable et ne devrait pas avoir un impact considérable sur vos performances.
Réflexions finales
En ligne, hors ligne, multijoueur ou solo – si vous êtes un joueur, vos données sont une denrée incontournable pour les pirates et les annonceurs. C’est la triste réalité du paysage numérique d’aujourd’hui. Comme je l’ai dit plus tôt, cependant, ce ne sont pas toutes de mauvaises nouvelles. Renforcer votre vie privée est aussi simple que de suivre les étapes ci-dessus et de garder un œil attentif sur les escroqueries, et si vous voulez vraiment rester en sécurité, vous voudrez investir dans un VPN !