E-sport: le monde des gamers est t-il déjà impacté par la cybersécurité ?

Le monde de l’e-sport évolue très vite, prend des dimensions plus grandes au point de venir toquer à la porte des Jeux Olympiques. Il est fort probable que l’on retrouve League of Legends ou encore Counter Strike à Paris en 2024. « L’e-sport, pourrait figurer sur la liste des disciplines aux Jeux de 2024 »1. C’est tout du moins ce qu’a laissé entendre Tony Estanguet, le Président du Comité d’Organisation lors d’une interview.

La définition du sport évolue avec le temps et les générations sont de plus en plus promptes à accueillir l’e-sport comme tel. « Ils font tous les deux appels aux mêmes valeurs morales : le respect, l’esprit d’équipe et le dépassement de soi. De plus, les champions d’e-sport sont reconnus tout comme leurs homologues sportifs : ils sont considérés comme des stars, ils portent un message auprès de la jeunesse, ils s’engagent dans des causes humanitaires » explique un commentateur de compétitions d’ e-sports.

L’e-sport, une discipline à enjeux

Pour rendre compte de la réalité économique de cet environnement, une finale du jeu League of Legends se déroulait dans le célèbre stade Nid d’oiseau de Pékin. « La totalité des 40.000 places disponibles, allant de 35€ à 1700€ se sont arrachées en seulement quelques minutes. Les enjeux économiques sont alors de plus en plus conséquents » 2

Selon une étude de Médiamétrie (2018) qui concernant les français et l’e-sport : « Parmi les adultes de 18 ans et plus, 72% sont joueurs – soit 29,3 millions (91% de la population de joueurs) ». Notons que la population mondiale des gamers génère plus d’1 milliard de dollars ! 

Cette population se rassemble sur des plateformes, telles que Steam, la plateforme de jeu internationale aux 125 millions d’adhérents qui généreront 1,65 milliard de dollars (relatifs à l’e-sport) d’ici 2021.

Nous pouvons ainsi nous poser la question des risques encourus dans ce domaine où tout se passe sur le web : le risque cyber. Pour preuve, selon la ESEA (E-Sports Entertainment Association League), 1,5 millions de profils de joueurs ont été piratés en l’espace d’un mois en 2018.3

Un risque cyber à prendre très au sérieux 

Ainsi, la croissance exponentielle de l’industrie liée à l’e-sport, associée à l’insuffisance de protection des données à caractère personnel (DCP) des gamers, risque à terme de coûter gros.

Par ailleurs, Un concept intéressant est mis au goût du jour: celui d’e-Doping, ou l’e-dopage. nous parlons ici de manipulation de logiciels ou de matériel informatique pour donner au joueur un avantage spécifique, ou dans la force contraire, le desservir. La pratique de l’e-Doping est passible de sanctions ou bannissement dans le sens où le gamer perd ses sponsors et soutiens économiques. Au-delà des softwares, l’e-Doping concerne des produits pharmaceutiques interdits et contrôlés qui permettraient au gamer de voir sa concentration augmenter.4 La ligue de sport électronique (ESL) a décidé de mettre en place des contrôles antidopage afin de mieux réguler la pratique de l’e-sport. Cette décision est survenue à la suite d’un témoignage de gamer avouant avoir opté pour l’e-Doping afin d’accroître ses performances lors d’un tournoi. Protéger les joueurs d’éventuelles attaques devient alors une nécessité en vue des enjeux. Voici quelques idées de mesures protectives :

  • Améliorer les mises à jour programmées pour chaque match : même si la plupart des joueurs et amateurs d’e-sports sont sur le cloud, la mise à jour, les correctifs et la maintenance planifiés des serveurs doivent faire l’objet d’une réglementation plus rigoureuse. Avec les bonnes mesures de sécurité et des cadres codés, les plates-formes cloud peuvent être relativement sécurisées.
  • Assurer que les sites de jeux soient sur liste blanche : les jeux sur liste noire parviennent aux différents canaux en ligne. Collaborer avec des experts en cybersécurité pour vérifier les jeux et repérer les vulnérabilités de chacun.
  • Sensibiliser les utilisateurs d’e-sport aux risques de cybersécurité : aider à comprendre les risques associés à l’ouverture d’e-mails de phishing, à quoi ressemblent les notifications de spam et la nécessité d’une surveillance continue des transactions crypto-cryptées.
  • Recourir à des spécialistes en cybersécurité : engager une autorité ou un cabinet spécialisé pour évaluer, surveiller et mettre en quarantaine les menaces avant qu’elles ne surviennent. Cette organisation peut former les joueurs sur les moyens d’éviter les risques.

Les menaces cyber, déjà une réalité de l’e-sport

La Colmar Esport Show, dont la société Vialis était partenaire en janvier 2019, a été victime de deux cyberattaques, qui ont impacté l’événement mais aussi ses clients, parfois privés d’internet. Ces « actes malveillants » ont aussi privés de connexion la plupart des 550 joueurs PC en réseau de l’Esport Show au parc des expositions ».

Cet exemple n’est pas un cas isolé, on compte également de nombreuses attaques de type DDOS dans le domaine de l’e-sport.5

Par ailleurs, une étude de McAfee auprès d’un millier d’experts en cybersécurité, montre que les gamers, surtout les plus acharnés d’entre eux, seraient des candidats sérieux pour les métiers de la sécurité numérique. 92 % d’entre eux estiment que leur expérience dans l’e-sport donne des compétences précieuses contre les menaces cyber. Le jeu vidéo, la compétition notamment, développe la logique, la persévérance et le sens tactique quand il s’agit d’approcher l’ennemi ».6

On peut ainsi dire que l’e-sport est bel et bien un sport, portant avec lui de nombreux enjeux à la fois économiques, humains et de réputations. Ce secteur économique, très porteur, engendre néanmoins des risques cyber importants contre lesquels il faudra se prémunir afin de permettre de véhiculer une image saine et sportivement adéquate aux yeux de la société. Les années à venir sauront éclairer le destin de l’e-sport et de ses menaces. Il sera également nécessaire pour les sociétés capables de fournir des services protégeant de ces menaces de progresser afin d’évoluer au même rythme et ainsi être efficace en cas d’attaque cyber dans le domaine spécifique de l’e-sport.

1  https://www.huffingtonpost.fr/cyril-pomathiod/pourquoi-l-e-sport-a-sa-place-aux-jeux-olympiques-de-2024_a_23265402/
2 https://conseilsport.decathlon.fr/conseils/lesport-est-il-un-sport-tp_17711
3 https://europeangaming.eu/portal/latest-news/2019/02/26/39683/the-role-of-cybersecurity-in-esports/
4 https://www.vice.com/fr/article/8xz8x3/lesport-doit-lui-aussi-faire-face-au-dopage/ https://www.mouv.fr/sport/dopage-l-e-sport-sous-controle-207192
5 https://www.dna.fr/actualite/2019/01/20/cyberattaque-contre-vialis-ses-clients-et-l-esport-show-impactes
6 https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/cybercriminalite/actualite-843052-mcafee-gamers-excellents-candidats-cybersecurite.html

Vous souhaitez en savoir plus ? Découvrez l’offre cybersécurité de Devoteam.

devoteam

Contact

Adrian Vallecchia

Consultant Crisis & Business Continuity Management