Blanchiment d'argent, plagiat, données personnelles en danger : Fortnite sous le feu des critiques

High-tech
DirectLCI
PIRATAGE – Jeu ultra-populaire aux 200 millions de joueurs, Fortnite est en proie à plusieurs problèmes de sécurité depuis quelques temps. Selon The Independent, le jeu d’Epic Games permettrait aussi à des cybercriminels de blanchir aisément de l’argent.

Fortnite ne fait pas que le bonheur des joueurs de tous âges. Mais aussi celui des criminels. Selon une enquête de The Independent repérée par le site Presse-Citron, le célèbre jeu de battle royale (100 joueurs au départ, un seul vainqueur) aurait notamment permis de blanchir de l’argent en s’appuyant sur la monnaie virtuelle utilisée dans les parties.


Jeu gratuit disponible sur toutes les plateformes, Fortnite a permis à son éditeur Epic Games d’engranger 2,4 milliards de dollars en 2018, record annuel dans l’histoire du jeu vidéo, loin devant son rival PlayerUnknown’s Battleground (PUBG pour les intimes – 1,03 milliard de dollars) et FIFA 18 (790 millions de dollars). Epic Games revendique 200 millions d'adeptes prêts à tout pour être le numéro 1 de ce jeu dans lequel ils s’affrontent en solo, duo ou à quatre face à d’autres fans.

A la différence de PUBG, dont il s’est massivement inspiré, Fortnite ajoute une dimension jeu de construction et personnalisation maximale. Les joueurs peuvent ainsi passer par la boutique et acheter des skins pour habiller leur héros, des armes et accessoires à l’aide d’une carte bancaire. Et c’est là la brèche dans laquelle les cybercriminels se seraient engouffrées.

Plus de 45.000 escroqueries repérées sur les réseaux sociaux

The Independent avance que des cartes de crédit volées sont utilisées pour acheter des V-Bucks, la monnaie virtuelle  utilisée dans la boutique Fortnite. Les criminels revendent ensuite ces V-Bucks sur des marchés en ligne du Dark Web ou via des petites annonces sur Facebook, Instagram ou Twitter. Plus de 45.000 cas d’escroqueries en ligne en lien avec Fortnite ont été repérés sur les réseaux sociaux. Si les joueurs ont l’impression de faire une affaire, les criminels en profitent, eux, pour blanchir leur argent.


Sixgill, spécialiste de la cybersécurité, a trouvé trace du mode opératoire un peu partout dans le monde. "Les criminels commettent des fraudes par carte de crédit et introduisent de l'argent dans le système Fortnite en toute impunité", explique à The Independent Benjamin Preminger, analyste chez Sixgill. Il blâme notamment le manque de sécurité d'Epic Games. Selon lui, la société "ne semble pas réprimer sérieusement les activités criminelles entourant Fortnite, le blanchiment d’argent ou autre." Il est ainsi facile de se procurer des V-Bucks à bas prix en échange de Bitcoin ou Bitcoin Cash, deux crypto-monnaies difficiles à tracer. Sixgill a aussi noté que le nombre de mentions Fortnite sur le Dark Web avait fortement augmenté en corrélation avec la hausse des revenus du jeu, et que sur eBay, les ventes de produits en lien avec Fortnite ont rapporté 250.000 dollars en deux mois. 

Les données personnelles de 200 millions de joueurs exposées

Ce n’est pas la première fois que Fortnite est sous le feu des critiques. Outre des accusations de plagiat pour des danses reprises sans l'autorisation des créateurs, mais aussi son concept tout entier, la sécurité du jeu est également dans le viseur. L’éditeur de systèmes de sécurité Check Point Software technologies a par exemple fait remonter une énorme faille qui mettrait en péril les données personnelles de la quasi-totalité des joueurs. L’arnaque consiste à attirer ceux en quête de V-Bucks gratuits ou à bas prix sur de faux sites Fortnite où ils devront s’identifier en donnant leurs identifiant et mot de passe, laissant libre accès à leurs données personnelles et bancaires. Une aubaine pour les pirates qui n’ont plus qu’à revendre le tout d’un clic. Ils ont ainsi récupéré le jeton d’identification (via aussi des accès par compte tiers : Facebook, Xbox Live, Nintendo, Playstation Network ou Google). 


Une autre faille du même genre permettait même d’accéder aux conversations écrites ou vocales par l’intermédiaire du micro des joueurs. Epic a rapidement confirmé avoir réglé cette vulnérabilité, mais pas encore les autres. On comprend mieux la petite annonce déposée par la DGSE pour un stagiaire capable de débusquer les failles des jeux vidéo les plus populaires –dont Fortnite- et de les exploiter…

Sur le même sujet

Plus d'articles

Lire et commenter