Tout est affaire de comportements et d’éducation …  des enfants comme des parents !

1-Le « cybercrime » coûte très cher à nos économies…

Il est estimé à $400 Milliards en 2015 au global selon la Lloyd’s. L’information est ainsi devenue le nouvel or noir de l’économie. Les jeux vidéo en ligne, de par les millions de joueurs, et les volumes de données personnelles et bancaires, représentent une cible d’attaque de choix pour les cybercriminels. C’est pourquoi ils multiplient les ruses pour les dérober, soit directement auprès des éditeurs via des piratages de grande ampleur (par exemple Sony PlayStation…), soit en leurrant les joueurs eux-mêmes.

Selon l’éditeur de logiciels de sécurité informatique Symantec, un compte de gamer se revend environ entre $10 et $15, plus qu’un numéro de carte bancaire sur le darkweb (désigne la partie de la Toile accessible en ligne, mais non indexée par les moteurs de recherche classiques généralistes). L’objectif des cybercriminels est de récupérer un maximum d’adresses mail et de mots de passe, qui seront revendus et utilisés ultérieurement dans d’autres campagnes de cybercriminalité (hameçonnage, usurpation d’identité, etc.).

2-Les jeux vidéo téléchargés illégalement sont sources de risques

Les français sont les champions du piratage de jeux vidéo. Ne pas oublier que le téléchargement des œuvres numériques est interdit en France. Les joueurs qui utilisent des versions crackées de jeux vidéo sont les plus exposés, même si les gamers les plus honnêtes sont également ciblés. Or, selon une étude de l’éditeur d’antivirus AVG, environ 90% des « patchs » ou cracks de jeux vidéo disponibles en téléchargement direct ou en BitTorrent sont infectés par des malwares. Compte tenu de leur dangerosité potentielle (contrôle à distance de l’ordinateur, vol d’informations personnelles, bancaires…), le coût du jeu vidéo peut s’avérer au final plus élevé que son prix de vente !

Ces malwares ou codes malveillants sont souvent dissimulés dans les générateurs de clefs qui permettent d’activer frauduleusement un jeu, sans avoir à l’acheter en bonne et due forme. Ayant fait leurs preuves depuis des années, ces logiciels malveillants accompagnant les jeux vidéo crackés pullulent sur le web, sur les plateformes de direct download ou de peer-to-peer (eDonkey, Torrent). Mieux vaut éviter ces téléchargements aussi frauduleux que dangereux.

Si vous avez acheté un jeu légalement, les patchs sont toujours disponibles sur le site officiel de l’éditeur. Certes, ils sont parfois payants… Pour votre sécurité, sachez qu’il existe de très bons jeux vidéo en free-to-play (ou freemium) : il s’agit de jeux téléchargeables gratuitement, avec lesquels il est possible de jouer sans rien débourser, ou si besoin d’acheter en ligne des items payants qui vous feront progresser plus vite. Auquel cas, le joueur peut ajuster son budget de « gamer » en fonction de ses ressources.

3-Les risques Internet et ceux du gaming en ligne sont multiples

Les risques liés à l’Internet ne se limitent pas aux contenus choquants de certains sites, qui peuvent être consultés par vos enfants, lors de l’utilisation de l’ordinateur ou d’un smartphone familial…

Le gaming en ligne consiste à accéder via une connexion Internet à un site web spécialisé qui présente certaines fonctionnalités à la fois d’un réseau social, d’un site de commerce en ligne (paiement en ligne), et à de la messagerie instantanée. Les jeux en lignes « héritent » des risques de navigation sur Internet, et de par leur nature amplifient l’exposition aux risques.

Les risques sont multiples avec des impacts potentiels dans la vie quotidienne, par exemples :

• Installation par inadvertance ou à « l’insu de son plein gré » de « malwares » ou codes malveillants : virus, chevaux de Troie, vers informatiques et logiciels espions contenus dans le téléchargement de jeux sur l’ordinateur. Et peut-être demain des ransomwares, qui demanderont aux parents de payer une rançon de quelques milliers d’euros !
• Exploitation par un cybercriminel des paramètres de sécurité de l’ordinateur familial, qui sont faibles, ce qui lui permet ainsi d’avoir accès aux données personnelles parentales stockées sur l’ordinateur familial (identifiants bancaires, mots de passe…) et aussi voler les identités numériques des enfants et parents.
• Accès à des sites frauduleux qui nécessitent un numéro de carte de crédit pour pouvoir continuer à jouer. Ils peuvent également arrêter le jeu en pleine action et exiger d’appeler un numéro interurbain pour pouvoir continuer de jouer. En effet, les enfants pourraient utiliser le numéro des cartes bancaires familiales…
• Tentative d’escroquerie, par le fait de participer à un marché du monde réel dans le jeu en ligne (où les gamers pourraient acheter des personnages de haut niveau par exemple) qui pourrait impliquer de vrais criminels cherchant à voler de l’argent. Les paiements par carte de crédit ne doivent se faire que sur des sites de confiance : pas de transferts d’argent, ni d’envoi d’argent ou paiements en dehors du site du jeu en ligne.

Les forums de discussions ou les “chats” des messageries instantanées peuvent aussi représenter un danger si l’enfant n’est pas suffisamment informé et accompagné. Des réseaux pédophiles ou des sectes peuvent essayer d’entrer en contact avec les enfants dans les forums.

Enfin, il est intéressant de mentionner l’existence de sites en ligne pour « jouer » au hacker et « apprendre » à pirater des sites. Le piratage de sites Web reste illégal et réprimé par la loi française !!!

4-Alors quelles mesures adopter ? Quelles responsabilités entre les parents et les enfants ?

Les salariés adultes sont de plus en plus sensibilisés aux bonnes pratiques de sécurité et comportements en ligne adéquats … par le biais de « serious games », véritables jeux vidéo pour adultes, technique aux vertus reconnus, car faisant « évoluer » les comportements professionnels ! A ce titre, nous pouvons signaler l’initiative « Hack Academy » du CIGREF afin de sensibiliser le grand public (http://bfmbusiness.bfmtv.com/entreprise/alerte-sur-internet-918850.html)

Il est important que les parents se réapproprient ces bonnes pratiques à la maison, même si elles peuvent être perçues comme contraignantes…

Pour cela, les parents devraient définir une charte d’utilisation de l’Internet pour leur foyer : responsabilités des parents et des enfants, règles à suivre (nombre d’heures « autorisées » au jeu en ligne…), comportements en ligne (par exemples ne pas divulguer son identité réelle) …

Les parents doivent être transparents et pédagogues avec leurs enfants sur la finalité et les objectifs, notamment s’ils mettent en place des solutions de contrôle parental pour « réguler » la navigation Internet.

Les enfants essaieront très certainement de contourner les règles… c’est d’autant plus facile car ce sont des digital natives… et contourner les règles parentales peut même s’avérer être un jeu !

Nous pouvons suggérer quelques règles de bon sens, qui passent par l’éducation des enfants et l’utilisation de solutions logicielles, par exemples :

• Maintenir à jour l’ordinateur du foyer (les parents)
• Ne pas désactiver les fonctions de sécurité pour jouer (les parents et les enfants)
• Adopter la double authentification autant que possible (les parents et les enfants)
• Utiliser une adresse mail secondaire ou jetable (les enfants aidés par les parents)
• Choisir intelligemment ses mots de passe (les enfants sensibilisés par les parents)
• Eviter la confiance aveugle avec les autres joueurs (les enfants sensibilisés par les parents)
• Tricher n’est pas jouer (les enfants sensibilisés par les parents)
• Vérifier l’origine des extensions de jeux vidéo (les enfants sensibilisés par les parents)
• Prudence sur les forums (les enfants sensibilisés par les parents)
• Ne pas acheter d’or ou un compte d’occasion sur des sites parallèles (les enfants sensibilisés par les parents)

Certaines de ces règles peuvent coûter cher aux parents ! Par exemples, l’installation et mise à jour d’un logiciel antivirus et pare-feu, l’achat de logiciels avec des licences, le budget jeux en ligne, l’achat de machines plus puissantes… Néanmoins, la sécurité en ligne de nos enfants n’a pas de prix !

Ne pas éduquer et sensibiliser les enfants aux risques de cybersécurité peut aussi mettre à risque les parents : vol d’informations professionnelles sauvegardées sur l’ordinateur familial, consommation téléphonique élevée suite à l’appel d’un numéro frauduleux, paiement frauduleux, usurpation d’identité…

Pour plus d’informations et aller plus loin, nous suggérons aux parents de consulter les sites de sociétés spécialisées en informatique comme Microsoft, Symantec, Trend Micro… ceux de l’ANSSI (Agence de Nationale de Sécurité de l’Information) et de l’administration française qui proposent des règles « d’hygiène » de sécurité en ligne … pour les adultes et les enfants !

Article rédigé par François Gratiolet, Fondateur et Managing Partner du cabinet de conseil Business Digital Security SAS – Mis en ligne le 2 février 2017