Piratage en direct : le scandale du tournoi d’e-sport Apex Legends

Les pirates informatiques sont depuis longtemps présents dans le monde du jeu vidéo, depuis le piratage de jeux jusqu’à la création de codes de triche, en passant par l’attaque plus récente et en direct de joueurs d’e-sport au cours d’un tournoi Apex Legends. Concernant ce dernier cas, nous allons analyser en détail ce qui s’est passé et voir comment une telle attaque aurait pu être évitée.

L’industrie de l’e-sport est en plein essor : les cagnottes des plus grands tournois ont depuis longtemps dépassé les 10 millions de dollars, avec un pic d’audience en ligne dépassant le million. Cela attire inévitablement les pirates informatiques, qui volent généralement le code source du jeu, ou ciblent certains joueurs en particulier. Dernièrement, les cyberattaques sont allées encore plus loin, des pirates informatiques ayant perturbé un grand tournoi Apex Legends.

Cet article explique pourquoi les joueurs ont besoin de cybersécurité et comment ils peuvent en bénéficier.

Ce qui s’est passé

Lors du dernier match de l’étape nord-américaine du tournoi Apex Legends Global Series (ALGS) entre les équipes Dark Zero et Luminosity, une fenêtre contextuelle de triche est soudainement apparue sur l’écran d’un des joueurs. Le joueur, déconcerté, a également acquis la capacité de voir ses adversaires à travers les murs au cours de la partie (« wallhack »), ce qui constitue une faute majeure dans les jeux de compétition, généralement passible d’une suspension de plusieurs années, ou même d’une suspension à vie. Le joueur a été disqualifié, et toute son équipe a été sanctionnée par une défaite technique.

Capture d'écran avec une fenêtre de triche, provenant de la diffusion du match.

Capture d’écran avec une fenêtre de triche, provenant de la diffusion du match. Source

Les organisateurs du tournoi n’ayant pas modifié les règles, ni mis en œuvre des mesures de sécurité complémentaires sur les ordinateurs des joueurs, un incident similaire s’est produit quelques matchs plus tard, avec une nouvelle fenêtre contextuelle de triche, un nouveau « wallhack », et même une fonctionnalité supplémentaire de type « aimbot », ou automate de visée. À ce stade, les organisateurs se sont doutés qu’il se passait quelque chose d’anormal : s’il est vrai qu’il peut y avoir des tricheurs dans l’e-sport, le fait qu’un joueur ouvre de façon éhontée une fenêtre de triche au beau milieu d’une partie paraissait incroyable. Le match a été arrêté, et le tournoi a été reporté pour une durée indéterminée.

Peu de temps après, un utilisateur ayant pour pseudo Destroyer2009 a revendiqué l’attaque sur les réseaux sociaux, affirmant avoir exploité une vulnérabilité d’exécution de code à distance. Cependant, le présumé coupable n’a pas indiqué si cette vulnérabilité se trouvait dans Apex Legends lui-même, dans le logiciel Easy Anti-Cheat obligatoire pour les tournois d’e-sport, ou dans un autre programme. Les porte-parole d’Easy Anti-Cheat ont depuis déclaré que leur logiciel était sûr. Les joueurs du monde entier attendent encore une déclaration similaire de la part de Respawn Entertainment, le développeur d’Apex Legends, mais jusqu’à présent, rien n’a été dit ; cependant, Respawn Entertainment a annoncé une série de plusieurs mises à jour de sécurité, dont la première a déjà été publiée.

Il s’agit là d’une affaire sans précédent dans l’e-sport. Des problèmes de connexion Internet ? Évidemment. Des problèmes avec le matériel ? Ce sont des choses qui arrivent également. En revanche, un tournoi n’avait encore jamais été interrompu ou reporté à cause de pirates informatiques.

L’e-sport a besoin d’une protection

Bien sûr, il serait prématuré de tirer des conclusions avant la fin de l’enquête, car les tactiques et les méthodes utilisées par les pirates informatiques, la vulnérabilité exploitée et les logiciels en cause restent inconnus. Cependant, les ordinateurs des joueurs d’Apex Legends ne disposaient probablement pas d’une protection renforcée, qui pourrait d’ailleurs permettre d’éviter d’autres situations embarrassantes dans l’e-sport. Par exemple, au cours de l’été 2023, lors du tournoi Major 2023 Dota 2 se déroulant à Bali, le joueur russe Ivan « Pure » Moskalenko s’est retrouvé au cœur d’une polémique. Au beau milieu d’un match, Ivan a réussi à accéder au stream Twitch de son propre jeu, ce qui lui a offert un avantage potentiel, car le stream affichait les positions des deux équipes. Mécontents, les organisateurs du tournoi ont disqualifié le joueur et sanctionné toute son équipe par une défaite technique.

« Pure » a ouvert un stream Twitch de son propre jeu pendant un match officiel. Source

Le règlement de ce tournoi restreignait l’accès à Internet depuis les bornes de jeu au cours des matchs, seuls Steam, Dota 2 et TeamSpeak étant autorisés. Cependant, un blocage pur et simple de sites Internet particuliers ou même de toutes les ressources extérieures aurait pu être mis en place avec des solutions de sécurité.

Nuances en matière de protection des joueurs d’e-sport

Les joueurs rejettent souvent délibérément la cybersécurité, car ils sont encore convaincus que  » les antivirus ralentissent les jeux « . Or, de nos jours, il n’en est rien : les tests montrent en effet que les mesures de protection n’ont aucun impact sur la jouabilité.

Les sceptiques aiment également citer des exemples connus de notifications antivirus gênantes étant apparues à l’écran en cours de partie, à des moments cruciaux. Nos produits proposent un mode jeux spécial, qui s’active automatiquement lors du lancement de jeux (ou d’autres applications exécutées en mode plein écran) et qui suspend les mises à jour des bases antivirus, les notifications, ainsi que les analyses planifiées de l’ordinateur. Votre ordinateur reste donc protégé, même pendant les matchs d’e-sport les plus prenants, tandis que Kaspersky Premium s’exécute en arrière-plan.

Bien que l’on ne sache pas exactement où se trouve la vulnérabilité RCE exploitée par le pirate informatique lors du tournoi ALGS, nous recommandons à tous les fans de ce jeu d’installer une protection de jeux fiable sur leurs ordinateurs.

Kaspersky VPN Secure Connection protège la vie privée des joueurs tout en maintenant une connexion stable, ultra rapide et sécurisée, avec une latence minimale.

Kaspersky VPN Secure Connection protège la vie privée des joueurs tout en maintenant une connexion stable, ultra rapide et sécurisée, avec une latence minimale.

De plus, pour protéger votre vie privée pendant que vous jouez, utilisez notre VPN ultra rapide, soit seul, soit dans le cadre d’un abonnement à Kaspersky Premium. Les serveurs VPN spéciaux figurant dans une liste distincte d’emplacements  » de jeux  » utilisent le protocole Catapult Hydra optimisé afin de réduire la latence, ce qui s’avère crucial, car plus cette latence est faible, plus l’expérience de jeu est bonne.

Conseils