Steam : de nombreux jeux sont infectés de malwares, Valve impose la double authentification aux développeurs

Valve a annoncé la mise en place d’une nouvelle mesure de sécurité auprès des développeurs pour éviter la propagation de malwares sur Steam. Ces derniers devront impérativement passer par la double authentification par SMS pour publier leurs jeux ainsi que des mises à jour. Néanmoins, certaines voix s’élèvent pour dénoncer une solution peu efficace.

Vous connaissez la chanson : plus une plateforme est populaire, plus elle est susceptible d’attirer les pirates et, de fait, d’héberger malgré elle des malwares. Steam ne fait pas exception à la règle et, régulièrement, des logiciels malveillants se promènent librement dans les jeux et autres mods téléchargés par les joueurs. Mais, dernièrement, un phénomène bien plus inquiétant se déroule. Des pirates parviennent en effet à prendre le contrôle du compte de développeurs pour injecter des malwares directement dans leurs jeux, initialement parfaitement inoffensifs.

Depuis ce mois d’août, le nombre de signalements a explosé sur Steamworks, la plateforme de Steam qui permet aux développeurs de publier leurs jeux et gérer leurs différentes fonctionnalités, comme le multijoueurs et les microtransactions. C’est à travers celle-ci que les pirates diffusent leur malware, via des mises à jour en apparence sécurisée. À l’heure actuelle, seules quelques centaines de joueurs ont été infectés, assure Valve. Mais pour éviter que la situation dégénère, de nouvelles mesures de sécurité s’imposent.

Sur le même sujet — Steam ne peut pas bloquer l’activation d’un jeu suivant le pays d’achat, l’Europe confirme

Steam impose la double authentification aux développeurs pour plus de sécurité

À partir du 24 octobre prochain, les développeurs devront impérativement passer la double authentification par SMS pour se connecter à leur compte Steamwork et donc publier ou mettre à jour leur vidéo. Notez que les bêtas ne sont pas concernées. Aucune alternative ne sera proposée, un téléphone sera donc obligatoire pour mener à bien le processus.

Si cette nouvelle règle peut rassurer de prime abord, certains développeurs dénoncent malgré tout une fausse solution face au problème. L’un d’entre eux, Benoît Freslon, victime de l’un de ces piratages, explique notamment que la double authentification n’empêche aucunement le hacker ayant pris possession de son compte de continuer à diffuser son malware.

Comme le notent nos confrères de Bleeping Computer, Valve pourrait plutôt opter pour une application d’authentification, voire des clés de sécurité pour augmenter la sécurité de sa plateforme.

Source : Valve