gamers
La nouvelle année scolaire s’accompagne de nouveaux espoirs, de nouveaux cours, de nouveaux amis… et de nouveaux (et moins nouveaux) jeux vidéo. Après la longue pause estivale, il est naturel pour les enfants de se replonger dans le cybermonde. À la rentrée, il y a moins de temps pour traîner avec les amis en ville, l’espace numérique devient donc le lieu de rencontre privilégié, y compris, bien sûr, les jeux vidéo.
Toutefois, le monde du jeu n’est pas aussi sympathique qu’il n’y paraît à première vue, et la question de la cybersécurité est donc essentielle. Bien sûr, les jeux eux-mêmes sont (pour la plupart) très bons, mais ce qui pose problème, ce sont les escrocs parasites et les cybercriminels qu’ils attirent.
Les experts de Kaspersky ont fouillé pour découvrir quels jeux et quels joueurs sont les plus à risque, et ce qu’il faut faire pour y remédier. Les réponses à ces questions, ainsi qu’à d’autres questions connexes, figurent dans la version intégrale de notre rapport.
Les pirates informatiques adorent Minecraft
Pour comprendre les menaces qui pèsent sur les jeunes joueurs, nos experts ont analysé les statistiques du réseau mondial Kaspersky Security Network (KSN). Le KSN collecte d’énormes quantités de données anonymes de renseignements sur les cybermenaces que nous recevons des utilisateurs sur une base volontaire.
En sélectionnant les jeux pour enfants les plus populaires pour l’étude, nous avons constaté que les quatre titres les plus touchés par les attaques entre juillet 2023 et juillet 2024 étaient Minecraft, Roblox, Among Us et Brawl Stars.
| Nom du jeu | Nombre de tentatives d’attaque |
| Minecraft | 3 094 057 |
| Roblox | 1 649 745 |
| Among Us | 945 571 |
| Brawl Stars | 309 554 |
| Five Nights at Freddy’s | 219 033 |
| Fortnite | 165 859 |
| Angry Birds | 66 754 |
| The Legend of Zelda | 33 774 |
| Toca Life World | 28 360 |
| Valorant | 28 119 |
| Mario Kart | 14 682 |
| Subway Surfers | 14 254 |
| Overwatch 2 | 9 076 |
| Animal Crossing | 8 262 |
| Apex Legend | 8 133 |
C’est exact, plus de trois millions de tentatives d’attaques rien que sur Minecraft ! Presque deux fois plus que sur Roblox, qui arrive en deuxième position. Pourquoi ? En effet, de nombreux joueurs cherchent à télécharger des mods et des logiciels de triche pour Minecraft, qui se révèlent souvent être des programmes malveillants.
En ce qui concerne les types de menaces diffusées, les plus courantes sont les téléchargeurs, les logiciels publicitaires, les chevaux de Troie et les portes dérobées. Depuis plusieurs années, les téléchargeurs de programmes malveillants constituent la menace la plus sérieuse pour l’industrie du jeu vidéo. Les téléchargeurs qui se vantent d’être le « meilleur modloader Minecraft » se révèlent souvent être des téléchargeurs de portes dérobées, de chevaux de Troie et d’autres menaces.
Les escroqueries par phishing les plus courantes
S’il est facile d’apprendre à vos enfants à télécharger des applications uniquement provenant de sources fiables et à utiliser des solutions de sécurité, les protéger contre le phishing est un véritable défi. Ici, il vaut mieux être vigilant : plus vos enfants et vous-même serez informés au sujet des nouvelles escroqueries, plus vous serez en mesure de les repérer. De plus, la plupart des escroqueries liées aux jeux ont tendance à suivre un même schéma.
Thèmes gratuits
Pratiquement tous les jeux les plus populaires destinés aux enfants permettent aux joueurs de personnaliser leur personnage (ou les encouragent à le faire) à l’aide de thèmes qui peuvent coûter très cher – des millions de dollars dans certains cas ! Bien entendu, la plupart des enfants ne disposent pas d’une telle somme et sont donc toujours à l’affût de cadeaux tape-à-l’œil.
Un tel acte de « générosité » a été découvert par nos experts. Les escrocs ont habilement exploité deux choses qui tiennent à cœur aux jeunes joueurs : Valorant et MrBeast. Le premier est un jeu de tir populaire, tandis que l’autre est l’un des youtubeurs les plus populaires au monde, avec plus de 300 millions d’abonnés, pour la plupart des enfants.
MrBeast et les fabricants de Valorant n’ont probablement aucune idée de leur collaboration avec un site d’escroquerie proposant des thèmes gratuits.
Les escrocs invitent les joueurs à se connecter au site de phishing en utilisant les identifiants de leur compte de jeu, puis à ouvrir un coffre au trésor. Bien sûr, il n’y a pas de trésor, seulement un compte piraté.
Monnaie de jeu gratuite
La plupart des économies de jeu reposent sur deux types de monnaie de jeu : la monnaie douce et la monnaie forte. La monnaie douce s’obtient généralement en jouant au jeu, alors que la monnaie forte ou premium s’achète avec de l’argent du monde réel. Naturellement, c’est cette dernière qui attire les cybercriminels.
Par exemple, une des escroqueries consiste à demander aux joueurs de Pokémon GO de saisir le nom d’utilisateur de leur compte de jeu. Le joueur est ensuite invité à vérifier s’il n’est pas un bot, puis il accède à un site qui lui promet de la monnaie de jeu gratuite.
Un site de phishing accrocheur cible les jeunes joueurs de Pokémon GO.
Ces appels à l’action sont une ruse visant à rediriger les utilisateurs vers une escroquerie bien plus importante, dans laquelle non seulement les comptes de jeu sont en jeu, mais aussi des données très sensibles telles que les coordonnées bancaires.
Récompenses pour des actions dans le jeu
« Faites ceci_et_cela et gagnez un prix ! » est une ruse standard des cybercriminels. Nous avons déniché une escroquerie de ce type sur un site de phishing lié à Roblox : les victimes se voyaient offrir une carte-cadeau Walmart d’une valeur de 100 dollars, le même montant pour les fast-foods Taco Bell et, pour les plus gourmands, 25 000 dollars américains en espèces. Mais il y a un hic : commencez par nous communiquer vos données de paiement, s’il vous plaît !
Des récompenses curieuses : un bon d’achat de 100 dollars à côté de 25 000 dollars en espèces.
Comme les plus jeunes joueurs ne disposent pas encore de leurs propres données de paiement, ils communiqueront probablement les numéros de carte bancaire de leurs parents au site à la recherche d’une proie facile. Et on ne peut qu’imaginer la joie de papa et maman à l’arrivée de la prochaine facture.
Comment les jeunes joueurs peuvent-ils se protéger ?
Les enfants manquent souvent de connaissances de base en matière de cybersécurité et peuvent donc facilement tomber dans les pièges des cybercriminels, par exemple lorsqu’ils essaient de télécharger un jeu gratuit, un mod ou un skin « indispensable ». C’est pourquoi l’enseignement de la cyberhygiène aux enfants est l’une des missions les plus importantes de l’éducation moderne.
- Aidez votre enfant à créer un mot de passe unique et fort, et habituez-le à utiliser un gestionnaire de mots de passe dès son plus jeune âge.
- Expliquez à votre enfant les risques auxquels il peut être confronté en ligne.
- Notre Abécédaire de la cybersécurité est un moyen amusant et instructif d’enseigner les nouvelles technologies et les bases de la cybersécurité à vos enfants, tout en rafraîchissant vos propres connaissances.
- Installez une protection fiable pour les joueurs sur tous les appareils.
- Restez au courant des dernières escroqueries dans le monde du jeu et prévenez vos enfants de ce dont ils doivent se méfier.
- Utilisez des applications spéciales pour assurer la sécurité de vos enfants, aussi bien en ligne que hors ligne.
Pour d’autres conseils de sécurité pour les jeunes joueurs, consultez la version complète de notre rapport.
Conseils