Cybersécurité, ESET dévoile les tendances 2023
ESET prévoit pour 2023 que les changements dans le comportement humain en ligne, exprimés dans la vie professionnelle et personnelle, rendront encore plus floue la frontière entre le monde physique et nos mondes virtuels inventés. En tant que professionnels de la sécurité, nous sommes confrontés aux implications de ces changements dans l’ensemble de l’écosystème informatique, en particulier les applications dans le Cloud auxquelles nous confions de plus en plus nos loisirs, notre réussite professionnelle, notre vie privée et notre sécurité.
Quelle que soit la manière dont nous en sommes arrivés là (certainement aidés par les confinements dus à COVID-19), nous y sommes maintenant ! Mais c’est où exactement ? Il est probable qu’aujourd’hui même, nous soyons connectés à notre environnement préféré dans le Cloud. Il s’agit ici d’environnements numériques à grande échelle dans le Cloud, tels que Discord, Slack et Microsoft Teams. Nous pourrions inclure de nombreuses applications sociales comme Facebook, WhatsApp, LinkedIn et Tinder, ou même des jeux comme Fortnite et VALORANT. Il en existe trop pour les énumérer, mais tous prévoient une même réalité : des millions d’utilisateurs qui se forgent une vie hybride et révisent notre définition de la sécurité et de la confidentialité.
Cette floraison d’environnements dans le Cloud offre des possibilités inimaginables de créer, collaborer, acheter, vendre et jouer. Dépassant l’étendue des précédentes technologies Cloud, qui ont d’abord libéré les utilisateurs des limitations liées aux coûts du matériel et des longs intervalles entre les mises à jour, les environnements Cloud actuels offrent des possibilités hybrides transformatrices. Et alors que nous avons tout misé sur ce que le Cloud peut faire pour nous, des dangers imprévus nous attendent.
DES VIES HYBRIDES DANS LE CLOUD PROTÉGÉES PAR... ?
Les environnements immersifs multifonctionnels que nous avons adoptés dans le Cloud pour le travail, les loisirs, l’éducation, le stockage de données et nos modes de vie connectés offrent non seulement de grandes possibilités, mais attirent également la cybercriminalité. L’étendue de ces plateformes continuellement à jour, avec des millions d’utilisateurs connectés simultanément à partir d’ordinateurs de bureau, d’appareils mobiles et d’objets connectés (IoT), contribue à créer une énorme surface partagée de menace.
Certains environnements dans le Cloud, qui proposent notamment les ressources les plus brutes, à savoir de l’espace serveur gratuit, ont la possibilité de contribuer à la création, à l’hébergement et au partage de vastes quantités de données personnelles et de propriété intellectuelle, même avec des millions d’autres utilisateurs. Cette richesse d’expression humaine est en même temps une richesse de données tentante pour tout le monde : de simples citoyens, des entrepreneurs voire des cybercriminels chevronnés.
1 - TRAVAIL HYBRIDE : TRANSFORMATION DES PLATEFORMES COMMERCIALES EN ESPACES SOCIAUX PRÉFÉRÉS
Le travail hybride et les loisirs hybrides se fondent désormais dans un mode de vie hybride, mais où se situe la limite entre les deux ? Existe-t-il même une limite ?
Dire que la pandémie a entraîné une nouvelle normalité dans les entreprises, les établissements d’enseignement et notre vie quotidienne, est un euphémisme. De nombreuses interactions, qu’elles soient professionnelles ou personnelles, sont entièrement passées en ligne ou sont devenus au moins virtuelles en partie. Cette migration virtuelle a commencé en même temps que la pandémie, lorsque la plupart des personnes et des entreprises se sont tournées vers des solutions de communication éprouvées, telles que Microsoft Teams, Slack et Zoom, associant fonctionnalités de communication enrichies et outils de collaboration et de productivité pour compenser la perte du travail en
personne.
Avec Skype et Skype Entreprise, toutes ces plateformes étaient des entités connues avant notre « nouvelle normalité ». Le passage à un système hybride de travail, d’études et de loisirs a toutefois vu leur popularité exploser. Grâce aux solutions dans le Cloud, l’accès et les fichiers partagés, les workflows en parallèle et la messagerie instantanée, sont devenus facilement accessibles. Mais tous les hauts ont leurs bas.
Tout ce qui devient largement populaire devient également attrayant pour les criminels. Cela vaut également pour les plateformes dans le Cloud. Les cyberattaques contre le Cloud représentaient 20 % de toutes les cyberattaques en 2020. Comme la popularité des services dans le Cloud ne faiblit pas, l’intérêt des attaquants ne faiblit pas non plus. Examinons trois
plateformes mentionnées ci-dessus pour identifier une tendance : des applications conçues pour le travail mais transformées par la demande générale en plateforme de communication sociale.
VEILLER AU CONFORT DU MODE DE VIE HYBRIDE
Lancé en 2017, Microsoft Teams est aujourd’hui l’application Microsoft qui connaît la plus forte croissance et l’outil de communication à privilégier. Teams a connu une croissance explosive depuis le début de la pandémie. Le nombre annuel d’utilisateurs de Teams a presque doublé entre 2020 et 2021, et en 2022, ses utilisateurs sont au nombre de 270 millions. La plupart d’entre eux sont en âge de travailler (35-54 ans). Choisi par de nombreuses personnes, Teams a dépassé le cadre professionnel auquel il était destiné. Il est désormais couramment utilisé dans l’enseignement et a pris pied dans la vie personnelle des gens. Microsoft Teams est une option pratique parmi les applications de communication, mais elle n’est pas sans risques. En 2021, une vulnérabilité a été découverte dans Teams, qui permettait à des utilisateurs malveillants de voler des emails, des messages ainsi que des fichiers sur OneDrive et SharePoint. Plus récemment, en août 2022, une autre vulnérabilité a été découverte, en raison du stockage par Teams des jetons d’accès en clair sur le disque, ce qui facilite leur vol lorsqu’un attaquant parvient d’abord à compromettre l’ordinateur d’une victime. Pour certains, de telles faiblesses signifient que les solutions dans le Cloud sont plus vulnérables aux attaques que les solutions sur site et nécessitent donc une couche spéciale de protection pour le Cloud. Zoom est une autre solution de vidéoconférence dans le Cloud qui s’est imposée ces dernières années. Cette plateforme logicielle de type peer-to-peer a connu un boom énorme pendant la pandémie, car les gens ont commencé à travailler, socialiser et assister à des événements en ligne.
Zoom semblait être l’option idéale, car il n’était pas nécessaire d’avoir un compte pour participer à un événement. Une version gratuite aux fonctionnalités limitées est également
proposée. Bien sûr, l’utilisation accrue de Zoom a attiré l’attention de nombreux acteurs mal intentionnés, et donc la plateforme a connu plusieurs brèches de sécurité depuis 2020. Au début de la pandémie, plus de 500 millions de noms d’utilisateurs et de mots de passe ont été fuités. L’une des failles de sécurité les plus graves concerne le compte de l’ancien Premier ministre britannique Boris Johnson. Le printemps 2020 s’est révélé être catastrophique pour la sécurité de Zoom. Les problèmes de sécurité ne se sont cependant pas arrêtés là.
L’équipe du Project Zero de Google a révélé des vulnérabilités de dépassement de tampon et de fuite d’informations dans Zoom, permettant à des acteurs mal intentionnés de surveiller des réunions Zoom. Ces problèmes ont été suivis par des tentatives d’hameçonnage et d’ingénierie sociale, l’hameçonnage étant le principal vecteur de cyberattaques et de diffusion de malwares.
AUGMENTATION DES RISQUES EN RAISON DE LA RÉUSSITE : UN PROBLÈME COURANT
De même, l’application de productivité Slack, qui prétend réduire de 32 % le besoin de recourir à des emails et de 27 % à des réunions, est également victime de son succès. Cette plateforme de messagerie instantanée fournit aux utilisateurs des fonctionnalités d’appel vocal et de chat vidéo, d’envoi de messages et de fichiers multimédias dans des chats privés ou dans le cadre d’une communauté (espace de travail). Cette application compte plus de 12 millions d’utilisateurs quotidiens et est compatible avec les principaux systèmes d’exploitation. Selon une estimation, un utilisateur moyen reste sur l’application pendant au moins 10 heures par semaine. « Slack est utilisé par plus de 100 000 organisations dans le monde et propose un niveau payant appelé Slack Connect, qui comprend une fonctionnalité de messagerie sécurisée utilisée par plus de 10 000 organisations. Slack comporte également son lot de vulnérabilités et de risques pour les utilisateurs. Une vulnérabilité récente a été signalée en 2019.
Elle permettait à des attaquants d’exploiter Slack Desktop pour Windows afin de modifier la destination du téléchargement de fichiers envoyés par un canal Slack, ce qui leur permettait finalement d’injecter des malwares dans les fichiers ou de les voler. Il ne s’agit bien sûr pas du premier problème de sécurité, puisque des failles majeures ont été découvertes dès 2015. L’un des inconvénients les plus évidents de Slack semble être sa fonctionnalité de communautés ouvertes, qui permet à des groupes importants de personnes d’entrer en contact. Comme dans le cas de la messagerie électronique, Slack est devenu un vecteur parfait pour l’hameçonnage et le spam.
2 - COMMERCE HYBRIDE : ESTOMPEMENT DE LA FRONTIÈRE ENTRE LE TRAVAIL ET LES LOISIRS
Il est désormais acceptable de trouver un emploi sur une application de rencontre !
Bien que de nombreuses entreprises et PME tirent parti de solutions telles que Slack ou Microsoft Teams pour la collaboration, ces plateformes continuent de rechercher de meilleurs moyens de créer des interactions significatives entre les participants. Ces entreprises se focalisent sur les workflows, mais il est de plus en plus nécessaire de renforcer les liens sociaux via une culture d’entreprise virtuelle qui favorise l’engagement et le sentiment d’appartenance des collaborateurs, qu’il s’agisse de ceux qui télétravaillent ou de ceux qui travaillent en mode hybride. Ces espaces virtuels sont, à bien des égards, le remplacement nécessaire des discussions qui se déroulent généralement près de la machine à café ou dans les couloirs des bureaux.
LE « SOCIAL » EST-IL DÉJÀ SUR LE DÉCLIN ?
Au quatrième trimestre 2021, alors que la pandémie était déjà bien avancée, Facebook a vu le nombre de ses utilisateurs baisser pour la première fois en 18 ans, perdant environ un demi-million d’utilisateurs. Bien que le nombre ait rebondi depuis, cet épisode est-il un signe avant-coureur que les plateformes de réseaux sociaux traditionnelles ont dépassé leur apogée ?
Depuis qu’Internet est devenu « social » avec le Web 2.0 vers 2004, les réseaux sociaux ont commencé à imiter les interactions quotidiennes de la vie : des listes d’amis avec lesquels nous pouvons partager des photos, des réflexions et d’autres contenus multimédias. Mais alors que dans la vie réelle, nous pouvons rencontrer un groupe d’amis un jour et un autre le lendemain, sur les réseaux sociaux, ces groupes sont amenés à se mélanger. Il est tout à coup devenu acceptable pour les collègues de travail d’envoyer des demandes de mise en relation, et il est très rapidement devenu gênant de ne pas les accepter. Google a tenté de résoudre ce problème en lançant Google+, un réseau social qui répartit les personnes avec lesquelles vous vous connectez en différents cercles, comme dans la vie réelle, mais l’idée n’a pas rencontré beaucoup de succès.
Pendant ce temps, Internet s’est tellement habitué à Facebook qu’en 2015, la plateforme a atteint 1,44 milliard d’utilisateurs, puis a acquis Instagram et WhatsApp. Il est rapidement devenu « normal » pour les collègues de travail d’échanger des messages professionnels pendant et après les heures de travail, reliant les collaborateurs d’une manière qui n’existait pas auparavant. Si cela semble positif, en contribuant par exemple à l’amélioration de la culture d’entreprise, il n’a pas fallu longtemps pour que les collaborateurs réclament un « droit à la déconnexion », car tout le monde ne souhaite pas recevoir des SMS à propos du travail à l’heure du dîner ou partager des photos de vacances avec son patron. Et au bureau, les managers ne voulaient pas que les collaborateurs perdent de temps en interactions sociales. Mais c’était trop tard.
DÉMOCRATISATION DES OUTILS D’ENTREPRISE
Des utilisateurs ont simultanément créé de petites entreprises sur Facebook, en profitant initialement des groupes d’« achat et de vente », et depuis 2016 en utilisant Marketplace. Des freelances ont commencé à utiliser des pages personnelles pour promouvoir leur activité, des enseignants ont partagé leurs notes de cours, et de petites librairies ont fait la promotion de nouveaux livres. Tout était possible sans même disposer d’un compte professionnel officiel doté de fonctionnalités avancées et d’analyses complexes ; c’était ouvert à tout le monde. Fin 2020, il était déjà tellement courant de faire des affaires via ces plateformes de réseaux sociaux que Facebook a lancé l’application Facebook Business Suite pour permettre aux petites entreprises de gérer leurs contenus, leurs messages et leurs analyses pour Facebook et Instagram dans un seul endroit. Et depuis novembre 2022, tous les utilisateurs de Facebook peuvent « réorienter » leur profil personnel en « mode professionnel », une nouvelle fonctionnalité conçue pour soutenir les nouveaux créateurs de contenus en leur donnant accès à des programmes d’analyse et de monétisation, notamment la possibilité de recevoir de l’argent directement des fans.
LE TRAVAIL S’IMMISCE DANS NOTRE VIE SOCIALE
La gestion d’une entreprise prospère peut exiger d’être « toujours connecté », mais pour être « toujours connecté », il ne suffit pas de rester assis devant son ordinateur au bureau. Il est clair que notre travail ne se limite plus à cela. Notre travail est dans nos poches, sur nos téléphones, et juste à côté de nos photos personnelles. Cette concentration de données, d’outils de création (y compris votre appareil photo) et de traitement de données, et d’outils de communication, tout en un, représente un changement de taille pour l’organisation de nos vies. Tout développeur d’applications digne de ce nom le sait.
Telegram, un service de messagerie instantanée dans le Cloud qui compte plus de 700 millions d’utilisateurs actifs dans le monde et dont les applications fonctionnent sur tous les
appareils, devient également un espace de travail mobile de plus en plus performant. L’application permet de créer des groupes et des canaux (comme sur Slack ou Teams), de partager des fichiers jusqu’à 4 Go et des dossiers qui invitent les utilisateurs à se servir de leurs comptes existants pour créer un espace dédié au workflow, juste entre les discussions familiales et les discussions sur les jeux. Elle envoie constamment des notifications aux utilisateurs depuis leur travail, même pendant leurs vacances, lorsque la fonctionnalité n’est pas désactivée. Même si certains utilisateurs bénéficient de la législation naissante sur le droit à la déconnexion, tout le monde est affecté par les politiques de données de son service préféré dans le Cloud.
Puisque cela devrait être une préoccupation pour les données personnelles et professionnelles, les entreprises devraient au moins utiliser des applications qui chiffrent les données et ne collectent qu’un minimum de données, et de préférence utiliser des applications qui stockent tous les messages et les médias localement sur l’appareil de l’utilisateur. En parallèle, il existe une foule d’autres applications de messagerie en cours de reconversion à des fins professionnelles que plusieurs millions de personnes utilisent : les applications de rencontre. Il est surprenant de constater qu’elles sont également utilisées pour créer des réseaux professionnels, rechercher de nouveaux clients, recruter ou rechercher un emploi. En 2020, au début de la pandémie, l’application de rencontres Bumble a créé le profil « Subventions communautaires », qui ressemble à s’y méprendre au profil d’un utilisateur normal. En faisant glisser vers la droite, les utilisateurs sont mis en relation et invités à désigner une PME locale qui a besoin d’un soutien financier en raison des confinements. Bumble s’est engagé à choisir 200 entreprises et leur accorder jusqu’à 5 000 dollars de subvention. Bien que son objectif premier soit les rencontres, Bumble propose également un mode Bizz qui facilite les rencontres entre professionnels.
LES RISQUES LIÉS À LA FUSION DES VIES PROFESSIONNELLE ET PERSONNELLE
Mélanger le travail avec la vie sociale est une tendance à la hausse. Tinder, par exemple, offre la possibilité de diffuser des annonces. De nombreux freelances et propriétaires de PME peuvent utiliser leur profil personnel pour inciter de nouveaux clients à faire glisser vers la droite. Si un client se transforme en rendez-vous, c’est encore mieux ! Être un entrepreneur semble être une caractéristique très tendance. Selon une enquête de Shopify publiée l’année dernière, d’avril 2020 à juillet 2021, Tinder a enregistré une augmentation de 25 % des mentions des expériences entrepreneuriales des utilisateurs dans leur bio, ce qui semble être une caractéristique appréciée par 71 % des utilisateurs de l’application.
Bien que ces applications n’autorisent pas les activités commerciales, une conversation avec quelqu’un qui se décrit comme un accro de la gym peut facilement déboucher sur la vente d’un service de coaching personnel ; un exportateur de vin peut essayer de vendre quelques bouteilles ; un propriétaire d’un café sera ravi d’entrer en contact avec quelqu’un autour d’un café.
Pour autant que cela puisse être considéré comme une solution créative, cela peut créer de réels problèmes. Brouiller la frontière entre les cas d’utilisation personnels et professionnels peut avoir de graves conséquences. Par exemple, une attaque d’hameçonnage sur WhatsApp pourrait entraîner le téléchargement d’un malware qui vole les messages personnels et professionnels. Les escrocs présents sur les applications de rencontre pourraient chercher à obtenir des informations sur l’entreprise d’une personne dont l’objectif est de créer un réseau afin de vendre des produits. Même dans un environnement
professionnel, le partage en ligne d’informations destinées à des amis, mais auxquelles des collègues pourraient avoir accès, comme des photos sur Facebook ou votre présence sur des applications mobiles telles que Grindr ou Happn, peut susciter une attention indésirable ou être utilisé à des fins de harcèlement, de doxing, ou pour en retirer un avantage
professionnel.
Mais il y a plus. Meta a récemment pris des mesures disciplinaires contre plus de deux douzaines de collaborateurs pour avoir prétendument abusé des systèmes internes afin de prendre le contrôle de comptes d’utilisateurs, dans certains cas en échange de milliers de dollars. Si ce problème n’est peut-être pas très répandu, rien ne garantit qu’il ne se produise pas dans d’autres entreprises. Et même si la cible peut être un compte personnel, les informations professionnelles échangées à l’aide de ce compte peuvent s’avérer inestimables une fois entre les mains de criminels.
Certains collaborateurs peuvent en effet être des cibles plus intéressantes que d’autres, en raison de la quantité de données auxquelles ils ont accès. Cela peut être un facteur important lorsqu’il s’agit d’imposer des mesures plus restrictives aux collaborateurs les plus exposés. Mais cela peut également être trompeur, car chaque collaborateur d’une entreprise est connecté, et il peut être plus facile de soutirer des informations à quelqu’un qui n’est pas perçu comme une cible évidente. Retour à ce chevauchement entre les sphères professionnelles et le personnelles. Avec les changements culturels que nous vivons dans notre façon de communiquer, de travailler et de vivre, nous ne pouvons ignorer la façon dont nos vies en ligne et hors ligne ont fusionné, créant de nouveaux risques qui doivent être évités en établissant des règles claires.
Si les entreprises s’attendent à ce que leurs collaborateurs soient disponibles à tout moment, elles doivent être prêtes à mettre fin à la pratique de l’utilisation des appareils personnels pour travailler (BYOD) afin de garantir une séparation claire entre vie professionnelle et vie privée. Cela signifie qu’il faut fournir aux collaborateurs des appareils de travail dédiés, pas seulement des ordinateurs portables, mais également des smartphones. Les entreprises veillent à ce que leurs collaborateurs et elles-même connaissent les conséquences de l’utilisation d’un même appareil pour le travail et la vie privée.
D’autres priorités ressortent également. Les entreprises devraient cesser de fournir des profils de configuration que les collaborateurs peuvent installer sur leurs appareils iOS personnels pour accéder à leur messagerie professionnelle et d’autres plateformes professionnelles. Il est également essentiel de mettre en place des règles claires, notamment pour décourager les collaborateurs d’utiliser le même mot de passe pour les comptes personnels et professionnels, et exiger l’utilisation de l’authentification multifacteur.
L’avenir regorge de technologies étonnantes, d’outils de collaboration et d’expériences sociales en ligne plus humanisées, qui continueront cependant de brouiller la mince ligne qui sépare les différentes sphères de la vie.
3 - JEU HYBRIDE : ÉGALISATION DES CHANCES DANS LES JEUX VIDÉO EN LIGNE ET AU-DELÀ
L’approche de VALORANT en matière de tricherie marque-t-elle un tournant dans la façon dont nous traitons les détournements continus qui affectent notre monde hybride de travail et de loisirs ?
D’ABORD LES APPLICATIONS SOCIALES, ET MAINTENANT LES JEUX ?
Nous pouvons voir jusqu’à présent comment la croissance des applications dans le Cloud telles que Telegram et Teams a créé des méga-communautés d’utilisateurs. Nombre de ces applications ont ouvert la porte à une forme d’expression personnelle et aux types de prise de risque qui sont fameux sur les plateformes de réseaux sociaux. Le partage excessif, la connexion avec des inconnus, le clickbait et l’hameçonnage font désormais partie intégrante de nos vies professionnelles, sociales et ludiques ; les limites sont bien trop floues dans nos vies hybrides pour que les risques disparaissent.
Mais qu’en est-il de l’espace serveur gratuit dans le Cloud, où des millions de joueurs, d’enseignants et d’étudiants participent au meilleur de ce que peut offrir le numérique, avec les risques que cela comporte ? Sur la plateforme Discord désormais bien établie, il existe une sorte de « sélection naturelle » manipulée par des modérateurs et des bots, et une « évolution » se produisant en temps réel à mesure que les communautés s’adaptent aux attentes des nouveaux membres, en matière de performance, de plaisir, de rentabilité, de jeu, d’équité et de sécurité.
Qu’est-ce que Discord ?
Créé à l’origine comme plateforme de communication pour la communauté des joueurs, Discord propose à toute communauté un serveur dans le Cloud avec des canaux texte et voix, ainsi que des fonctionnalités de partage d’écran et de téléchargement de fichiers. Chaque communauté peut fixer ses propres règles et modérer la façon dont les membres interagissent entre eux. Discord offre même aux développeurs une interface de programmation pour créer des bots et des webhooks. En raison de ses fonctionnalités de collaboration enrichies, les pirates détournent de plus en plus Discord pour la diffusion de malwares, l’exfiltration de données et les communications de commande et de contrôle (C&C).
Pour mettre en lumière les changements qui s’opèrent dans le domaine des jeux, voyons ce que les membres de l’une des plus grandes communautés de joueurs sur Discord ont fait dans leur vie hybride : partager leur passion pour VALORANT tout en luttant contre la vague de tricherie qui se répand dans le paysage des jeux.
VALORANT : COMMENT GAGNER EN POPULARITÉ DANS UN MONDE HYBRIDE
Pour certaines entreprises, l’année 2020 a été marquée par des confinements qui ont amené à considérer à nouveau le Cloud comme une transformation nécessaire à la continuité des activités. Mais pour d’autres, comme Riot Games, qui utilisaient déjà le Cloud comme outil essentiel de leur modèle économique, les projets se sont poursuivis avec la sortie de VALORANT, un FPS multijoueur en ligne gratuit. Deux ans plus tard, près de 700 000fans jouent quotidiennement à ce jeu, et un million de personnes ont rejoint le serveur Discord officiel de VALORANT, qui est désormais le serveur le plus populaire depuis août 2022. La croissance rapide de la popularité de VALORANT est-elle le signe d’un gameplay particulièrement attractif ? Si oui, comment l’éternel problème de la tricherie a été abordé par VALORANT ? Enfin, comment cette approche affectera-t-elle d’autres parties de notre monde hybride et dans le Cloud ? Existe-t-il un lien ?
L’ATTRAIT DU GAMEPLAY
VALORANT est attrayant car le jeu exige de la responsabilité. Lorsqu’un joueur esquive la file d’attente, s’éloigne de son clavier (AFK) ou tire sur un ami, le jeu peut imposer une pénalité sous la forme d’une pause ou d’une perte de points. Les infractions répétées appellent à des sanctions plus lourdes. Le jeu exige également l’équité.
Les joueurs ne peuvent s’affronter dans des matchs compétitifs que s’ils ont un niveau et des compétences similaires. Le « smurfing », qui consiste pour des joueurs expérimentés à tuer des amateurs pour augmenter leurs statistiques, est limité aux comptes de niveau 20 et aux compétitions.
Enfin, VALORANT encourage la compétence et le travail en équipe. En tant que novices, les joueurs affinent leur ciblage, les différentes aptitudes spéciales des Agents, et leur familiarité avec les cartes du jeu. Mais à mesure que les joueurs gagnent en expérience, et acquièrent un niveau de ciblage similaire, le travail d’équipe et la stratégie deviennent de plus en plus essentiels pour gagner des matchs.
PROTECTION DU JEU AVEC UN LOGICIEL ANTITRICHERIE
Tous ces efforts pour promouvoir un jeu équitable et compétitif sont préservés par l’obligation pour les joueurs d’utiliser le logiciel anti-tricherie Vanguard en même temps que VALORANT. Vanguard utilise un pilote en mode noyau pour identifier les pilotes vulnérables sur l’ordinateur du joueur, et les empêcher de fonctionner ou empêcher VALORANT de fonctionner.
Comme ce pilote s’exécute au démarrage de l’ordinateur, il est en mesure de détecter les tentatives de chargement de logiciels de tricherie avant le démarrage du jeu. Vanguard dispose également d’une application client en mode utilisateur qui surveille le déroulement du jeu pour détecter l’utilisation de logiciel de tricherie, notamment les aimbots. La tricherie est également traitée par les fonctions de sécurité intégrées à VALORANT.
Le jeu utilise par exemple un système de brouillard de guerre pour éviter que les tricheurs voient leurs adversaires à travers les murs. La punition pour tricherie pourrait aller jusqu’à une interdiction matérielle de l’ordinateur du tricheur.
Le débat fait rage autour de cette approche agressive de la mise en œuvre de la technologie et de ce que les joueurs pensent des implications pour le fonctionnement de leur PC. Si certains estiment que les logiciels anti-tricherie sont des logiciels espions, une analyse de l’application client Vanguard sous le microscope d’un outil de détection et de traitement tel qu’ESET Inspect révèle une image différente.
La console ESET Inspect ne signale que l’injection par Vanguard d’un thread dans l’espace d’adressage virtuel du processus VALORANT, ce qui permet à Vanguard de pénétrer dans VALORANT. Si l’on considère l’objectif des logiciels anti-tricherie, il s’agit d’une action tout à fait suspecte. La Figure 1 montre l’exécutable vgc.exe du client Vanguard, qui déclenche un événement CodeInjection affectant l’exécutable du jeu valorant.exe. En fin de compte, l’attrait de VALORANT réside dans le fait qu’il se concentre sur le développement des compétences, le travail d’équipe et la stratégie pour gagner des matchs ; un objectif qui est garanti par une robuste approche contre la tricherie et le sabotage.
CASCADE D’EFFETS DANS UN MONDE HYBRIDE
Le passage des jeux hors ligne à l’ère des jeux multijoueurs en ligne et des e-sports a traîné derrière lui le fléau de la tricherie. Les tricheurs sont la plaie du monde de l’e-sport, tout comme les malwares le sont sur Internet.
Le parallèle est en effet facile à établir car le développement des logiciels de tricherie nécessite les mêmes outils et le même savoir-faire que ceux utilisés par les développeurs de malwares et ceux recherchant des vulnérabilités. Certains considèrent même le développement des logiciels de tricherie comme un point d’entrée vers le développement de malwares.
Cela place les logiciels anti-tricherie dans un rôle comparable à celui des logiciels de sécurité et, de fait, dans le même rôle de confrontation à certaines des mêmes techniques d’exploitation utilisées par les auteurs de malwares. La lutte contre le problème de la tricherie présente donc de fortes similitudes avec la lutte contre les malwares, qui nécessite l’identification et la surveillance des techniques utilisées pour obtenir un avantage ou un contrôle illicite.
À mesure que nous progressons dans un monde transformé par le passage continu des activités traditionnellement hors ligne sur le Cloud, il sera essentiel de tenir les tricheurs et les pirates informatiques responsables de leurs actes pour garantir ce progrès. Ce n’est que de cette manière que le jeu, ou toute autre activité hybride à laquelle nous participons, peut conserver son attrait.
CONCLUSION
Avec les multiples applications Cloud que nous avons dans nos mains et nos poches, nous avons franchi un seuil qui nous amène à une nouvelle dimension dans notre façon de travailler, de socialiser et de jouer. Nous ne sommes cependant pas de simples spectateurs passifs pris dans un maillage d’environnements virtuels, mais des participants actifs qui créent nos propres communautés et influencent la forme des autres.
S’échapper de cette vie hybride est presque inimaginable, ce qui ne laisse peut-être qu’une seule option : se lancer avec audace... et prudence. Après tout, nous avons bien vu la multitude de problèmes de sécurité qui ont affecté des applications professionnelles comme Teams, Zoom et Slack. Même si ce type de problème a été réglé, il ne faut pas croire qu’il a disparu et qu’il n’y a plus lieu de s’inquiéter. Le lieu de travail hybride dans lequel nous vivons est imprégné du pouvoir de la métamorphose.
Ce qui était au départ des applications de travail s’est transformé en plateformes de communication sociale, ce qui signifie qu’un tout nouveau vecteur de risques pour la sécurité et la vie privée a pénétré dans ce paysage. Avec l’implantation des entreprises vers la sphère sociale, ces plateformes ont du pain sur la planche. Mais elles ne sont pas seules dans cette tâche. Elles représentent une force en concurrence dans un melting-pot de plateformes. Les applications populaires de communication telles que Facebook, Telegram et Bumble constituent une autre force. Des applications sociales à l’origine mais, là encore, imprégnées du pouvoir de la métamorphose.
Nous constatons qu’elles sont redirigées vers les utilisateurs professionnels, ce qui entraîne à la fois le succès et de nouveaux cyber-risques. Toutes ces applications, plateformes et environnements alimentés dans le Cloud ont créé des méga-communautés d’utilisateurs, l’une des plus importantes étant celle des joueurs. Et où sont les joueurs ? Probablement sur des serveurs Discord à discuter de leurs jeux préférés.
Mais tout comme la lutte contre les menaces sur nos vies hybrides persiste, la lutte contre la tricherie dans les jeux fait de même. C’est un phénomène miroir. La réponse de la communauté des joueurs à la tricherie peutelle être instructive pour notre propre monde hybride ? L’utilisation d’un logiciel anti-tricherie est une approche, mais quelles sont les implications de la surveillance par des algorithmes du comportement, des relations et des habitudes dans les jeux ? La même question se pose potentiellement audelà des jeux, quel que soit l’environnement dans le cloud auquel nous appartenons. En examinant ces applications, plateformes, environnements et jeux populaires alimentés dans le Cloud, nous espérons avoir montré à quel point nous nous sommes ancrés dans nos vies hybrides.
Si cette fusion améliore notre expérience humaine et sociale, elle nous rappelle que des limites bien définies peuvent nous aider à continuer de profiter de ses avantages en mettant l’accent sur la vie privée et la sécurité, comme nous le faisons dans le monde physique.