Valve a un problème de sécurité, et ce n'est plus quelque chose qu'elle peut ignorer. La découverte récente que le jeu Chemia, disponible via le programme Early Access de Steam, propageait secrètement des malwares est plus qu'un simple signal d'alarme. C'est une sirène clignotante qui nous avertit que le système de Steam est défaillant - et que les utilisateurs sont exposés.
Ce n'est pas seulement que Chemia contenait des malwares. C'est la facilité avec laquelle cela s'est produit, la discrétion avec laquelle Valve a retiré le jeu, et l'absence totale de l'entreprise pour offrir une explication ou une aide à ceux qui l'avaient téléchargé. Si Valve veut continuer à qualifier Steam de plateforme sûre et fiable, elle doit commencer à agir en conséquence. Pour l'instant, elle échoue.
Valve doit corriger les failles de sécurité de Steam
L'accès anticipé de Steam est une faille de sécurité
Soyons clairs : la section Early Access de Steam est une vulnérabilité. Valve l'utilise pour permettre aux développeurs indépendants de tester des jeux inachevés en conditions réelles, ce qui semble une bonne idée en théorie. Mais en pratique, c'est devenu un angle mort – que les hackers exploitent déjà.
Chemia est le troisième jeu en accès anticipé cette année à avoir été pris en flagrant délit de distribution de malwares. Avant lui, il y a eu Sniper: Phantom’s Resolution et PirateFi. Tous ont échappé au processus de Steam. Tous ont été autorisés sur la plateforme sans être correctement scannés. Ce n'est pas un accident – c'est une tendance.
Valve pourrait arguer que les jeux en accès anticipé sont censés être "à vos risques et périls", mais ce n'est pas une défense lorsque des malwares sont impliqués. Les utilisateurs ne téléchargeaient pas seulement des jeux buggés. Ils donnaient involontairement aux hackers l'accès à leurs systèmes, y compris des informations sensibles comme les clés de portefeuille crypto et les mots de passe de navigateur. Cela dépasse les bornes – une limite que Valve aurait dû protéger.
Valve doit corriger les failles de sécurité de Steam
Le silence de Valve est irresponsable
Pire encore que la brèche elle-même est la façon dont Valve a réagi. Ou plutôt, comment elle n'a pas réagi. Il n'y a eu aucune déclaration publique, aucun avertissement aux joueurs, aucun effort pour aider ceux qui ont téléchargé Chemia avant qu'il ne soit retiré. La page du jeu redirige désormais simplement vers la page d'accueil de Steam, comme si rien ne s'était passé.
Ce manque de transparence est inacceptable. Lorsqu'une telle brèche se produit, la responsabilité minimale de toute plateforme est d'informer ses utilisateurs. Au lieu de cela, Valve a discrètement balayé l'affaire sous le tapis. Cela ressemble à de la gestion des dégâts, pas à de la prévention des dégâts.
Le refus de l'entreprise de reconnaître ce qui s'est passé envoie le mauvais message : que les failles de sécurité peuvent être gérées en silence et que les utilisateurs n'ont pas besoin de savoir quand leurs données sont en danger.
Valve doit corriger les failles de sécurité de Steam
La menace dépasse Steam
Ce qui est plus troublant, c'est l'identité des auteurs de cette attaque. Le malware a été attribué à EncryptHub, un groupe de hackers également connu sous le nom de Larva-208, qui a été lié à de précédentes campagnes de phishing mondiales. Il ne s'agissait pas d'un virus aléatoire accidentellement intégré à un jeu. C'était une attaque coordonnée visant à exploiter la confiance dans la plateforme Steam.
Le malware n'a pas seulement infecté les ordinateurs. Il a récupéré des instructions via des canaux Telegram, téléchargé des fichiers plus dangereux depuis des domaines douteux, et fonctionné silencieusement en arrière-plan pour éviter la détection. Et oui, il ciblait spécifiquement les données de portefeuilles crypto. Même si Chemia n'était pas un jeu web3, son malware visait clairement les utilisateurs web3.
Cela signifie que l'intersection entre le gaming et la crypto est désormais officiellement sur le radar des hackers. Toute personne possédant des actifs numériques devrait y réfléchir à deux fois avant de télécharger de nouveaux jeux – même depuis des plateformes de confiance.
Valve doit corriger les failles de sécurité de Steam
Steam ne peut pas continuer à imposer cela aux utilisateurs
Les experts en sécurité conseillent désormais aux gens de scanner leurs systèmes et de vérifier les signes d'infection. Et bien que ce soit un bon conseil, cela met également en lumière le problème plus vaste : le fardeau est transféré aux utilisateurs qui n'avaient aucune raison de soupçonner que quelque chose n'allait pas en premier lieu.
Soyons clairs, ce n'est pas le travail du gamer moyen de vérifier les fichiers de jeu pour détecter les malwares. C'est celui de Valve. Mais pour l'instant, Steam ne parvient pas seulement à prévenir ces attaques, elle refuse de les reconnaître après coup. C'est un échec massif de leadership et de responsabilité. Cette approche est intenable. Plus Valve traite la sécurité comme le problème de quelqu'un d'autre, plus elle invite les hackers à en profiter. Et ils le feront, car ils le font déjà.
Valve a le pouvoir de corriger cela
Valve n'est pas une petite startup en difficulté avec des ressources limitées. Elle gère l'une des plus grandes plateformes de jeux numériques au monde. Elle a l'argent, le talent et l'infrastructure nécessaires pour mettre en œuvre des mesures de sécurité plus solides, de meilleurs systèmes de détection et un protocole clair pour gérer des incidents comme celui-ci.
Il n'y a aucune excuse pour autoriser des jeux truffés de malwares sur la plateforme en 2025. Il n'y a aucune excuse pour ne pas informer les utilisateurs. Et il n'y a absolument aucune excuse pour faire comme si rien ne s'était passé.
Valve doit assainir son programme Early Access. Elle doit introduire une analyse des malwares en temps réel, auditer les téléchargements des développeurs et imposer des règles plus strictes pour la publication de mises à jour des jeux en direct. Elle doit également commencer à être honnête avec sa communauté lorsque les choses tournent mal.
Il ne s'agit pas de perfection. Il s'agit de prendre ses responsabilités.
