En septembre 2025, un drame numérique a secoué la communauté des streameurs et des joueurs en ligne : un homme, déjà confronté à la maladie, a vu ses espoirs s’effondrer lorsque 32 000 dollars en cryptomonnaies, récoltés pour financer son traitement contre le cancer, ont été volés. Le coupable ? Un jeu apparemment anodin, téléchargé sur Steam, la plateforme de distribution numérique de Valve. Ce cas, loin d’être isolé, révèle des failles profondes dans la sécurité d’un écosystème qui compte des millions d’utilisateurs à travers le monde. Entre négligence, cybercriminalité et vulnérabilités technologiques, cet incident met en lumière les dangers invisibles qui rôdent derrière les mises à jour, les téléchargements et les campagnes de financement en ligne.
Comment un simple jeu a-t-il pu compromettre des fonds vitaux ?
Le jeu incriminé s’appelle Blockblasters, un titre de type arcade lancé sur Steam le 31 juillet 2025. Apparemment inoffensif, il a rapidement attiré l’attention des joueurs par son design coloré et ses mécaniques simples. Mais en août, une mise à jour a introduit un code malveillant dans le jeu. Ce patch, qui aurait dû améliorer l’expérience utilisateur, a en réalité déployé trois fichiers suspects sur les ordinateurs des joueurs. L’un d’eux, un outil d’exfiltration de données, a permis aux cybercriminels de scanner les systèmes et de s’emparer des informations sensibles, notamment les clés privées des portefeuilles numériques.
Le streameur victime, dont l’identité n’a pas été révélée, avait lancé une campagne de financement participatif pour couvrir les frais de son traitement. Il diffusait régulièrement ses sessions de jeu en direct, et c’est justement pendant un live qu’il a découvert que son portefeuille avait été vidé. « J’étais en train de parler à mes viewers, raconte-t-il dans un message posté sur Reddit, quand j’ai vu une notification de transaction sortante. J’ai cru à une erreur, mais en vérifiant, tout avait disparu. » Ce moment, filmé en direct, est devenu viral, non seulement pour son tragique contenu, mais aussi pour la manière choquante dont la cybercriminalité peut frapper en temps réel.
Quel est le rôle de Steam dans cette affaire ?
Steam, propriété de Valve, est l’une des plus grandes plateformes de distribution de jeux vidéo au monde. Pourtant, son modèle de publication, basé sur Steam Direct, permet à presque n’importe quel développeur de mettre en ligne un jeu moyennant des frais minimes. Ce système, bien que démocratisant, ouvre la porte à des abus. Dans le cas de Blockblasters, le jeu a été retiré seulement après que le vol a été rendu public, ce qui a suscité des critiques virulentes.
« Ce n’est pas la première fois qu’un jeu sur Steam contient un malware », souligne Camille Régnier, experte en cybersécurité à l’ANSSI. « Ce qui est inquiétant, c’est que la plateforme ne semble pas renforcer ses processus de vérification, même après plusieurs incidents similaires. » En février 2025, un jeu appelé PirateFi, présenté comme un survival game, avait déjà été découvert contenant un logiciel espion dérobant les identifiants de connexion. Un mois plus tard, une démo d’un jeu inconnu redirigeait les utilisateurs vers GitHub, où un fichier compressé infecté pouvait être téléchargé.
Valve n’a pas souhaité s’exprimer officiellement sur l’affaire Blockblasters. Sur les forums, les utilisateurs s’interrogent : comment des jeux aussi visiblement suspects peuvent-ils passer les filtres de sécurité ? Certains soupçonnent même une complicité passive de la plateforme, qui tirerait profit de la quantité de jeux publiés, sans en assumer pleinement les risques.
Les portefeuilles numériques : une cible de plus en plus prisée
Les cryptomonnaies, bien qu’offrant une alternative décentralisée aux systèmes financiers traditionnels, restent vulnérables aux attaques informatiques. Les portefeuilles numériques, souvent stockés sur les ordinateurs personnels, sont particulièrement exposés si l’appareil est infecté. Le logiciel malveillant utilisé dans Blockblasters était capable de détecter la présence de logiciels comme MetaMask ou Electrum, puis d’exfiltrer les clés privées permettant d’accéder aux fonds.
« Ce type d’attaque est de plus en plus sophistiqué », explique Théo Mercier, développeur blockchain et ancien consultant pour des plateformes d’échange. « Les pirates ne ciblent plus seulement les grandes bourses, mais aussi les particuliers, surtout lorsqu’ils sont en situation de visibilité, comme les streameurs. » En effet, les streameurs, souvent transparents sur leurs revenus et leurs transactions, deviennent des cibles idéales pour les cybercriminels.
Le streameur victime avait choisi de garder une partie de ses fonds en Ethereum, en partie pour des raisons de rapidité de transaction. « Je pensais que c’était plus sûr que les virements bancaires », confie-t-il. « Mais je n’avais pas imaginé que mon propre ordinateur puisse être la porte d’entrée des voleurs. »
Les signalements des utilisateurs suffisent-ils à assurer la sécurité ?
Actuellement, la détection des contenus malveillants sur Steam repose principalement sur les signalements des utilisateurs. Un bouton « Signaler » est disponible sur chaque page de jeu, mais le processus de modération reste opaque. Les utilisateurs de Reddit ont longuement débattu de cette lacune, notamment après avoir remarqué que Blockblasters affichait des commentaires élogieux, probablement rédigés par des comptes fictifs.
« Il y avait quelque chose d’étrange dans les avis », témoigne Lina Dubosc, une joueuse régulière de Steam. « Des dizaines de messages disaient “Excellent jeu, très relaxant”, mais aucun ne parlait de gameplay ou de difficulté. C’était trop uniforme pour être honnête. » Ces avis, visiblement manipulés, ont pu contribuer à masquer les signes d’alerte.
Plusieurs experts appellent à une réforme du système de modération. « Steam ne peut pas continuer à se reposer sur ses utilisateurs pour faire le travail de sécurité », affirme Camille Régnier. « Il faut des audits automatisés, des scans de code plus poussés, et peut-être même une certification tierce pour les jeux qui impliquent des transactions ou des données sensibles. »
Quelles conséquences pour les streameurs et les patients en ligne ?
Cet incident a des répercussions bien au-delà du monde du gaming. De nombreux patients atteints de maladies graves utilisent les plateformes de streaming et de financement participatif pour lever des fonds. Ces campagnes, souvent émouvantes et très suivies, reposent sur la confiance du public. Mais quand cette confiance est trahie par un système censé être sécurisé, les conséquences sont dévastatrices.
« C’est un coup dur, pas seulement financièrement, mais psychologiquement », analyse le docteur Élias Benmoussa, psychiatre spécialisé dans les maladies chroniques. « Un patient qui se bat contre le cancer a besoin de tout son énergie pour guérir. Apprendre que des fonds vitaux ont été volés par une faille numérique, c’est une forme de violence supplémentaire. »
Depuis l’incident, d’autres streameurs ont commencé à réévaluer leurs pratiques. Certains ont migré vers des portefeuilles matériels, d’autres ont mis en place des systèmes de vérification en deux étapes plus stricts. Mais la peur reste présente. « Je me demande si je dois continuer à streamer », avoue un streameur sous le pseudonyme de Zephyr_, dans une vidéo publiée après l’affaire. « On donne tout de nous, et en retour, on peut tout perdre en une seconde. »
Quelles mesures peuvent être prises pour éviter de nouveaux drames ?
Face à ces risques croissants, plusieurs pistes émergent. Les experts recommandent tout d’abord l’utilisation de machines isolées pour les activités sensibles : un ordinateur dédié au streaming, un autre aux transactions financières. L’isolation des systèmes limite les risques de contamination croisée.
Ensuite, l’adoption de portefeuilles matériels (comme Ledger ou Trezor) est fortement conseillée. Ces dispositifs stockent les clés privées hors ligne, ce qui les rend inaccessibles aux logiciels espions. Enfin, les plateformes comme Steam devraient envisager des partenariats avec des entreprises de cybersécurité pour auditer les jeux avant publication.
« Ce n’est pas une question de technologie, mais de responsabilité », insiste Théo Mercier. « Quand on héberge des millions d’utilisateurs, on ne peut pas se contenter de dire “ce n’est pas de notre faute”. Il faut des garde-fous. »
Conclusion
L’affaire Blockblasters est un signal d’alarme. Elle montre que la sécurité numérique ne peut plus être reléguée au second plan, surtout quand des vies sont en jeu. La vulnérabilité d’un streameur atteint de cancer n’est pas un détail : c’est un miroir des failles systémiques qui affectent les plateformes que nous utilisons tous les jours. Tant que les modèles économiques privilégient la quantité à la qualité, et la rapidité à la sécurité, de tels drames resteront possibles. Il est temps que les acteurs du numérique, qu’ils soient développeurs, plateformes ou utilisateurs, prennent conscience que la sécurité n’est pas une option, mais une obligation.
A retenir
Quel jeu a été à l’origine du vol de fonds ?
Le jeu Blockblasters, publié sur Steam en juillet 2025, a été infecté par un logiciel malveillant lors d’une mise à jour en août. Ce malware a permis aux cybercriminels d’accéder aux portefeuilles numériques des joueurs, dont celui d’un streameur en cours de traitement contre le cancer.
Comment les pirates ont-ils pu accéder aux cryptomonnaies ?
Le patch malveillant a installé un outil capable de scanner l’ordinateur de l’utilisateur, de repérer les logiciels de gestion de cryptomonnaies, puis d’exfiltrer les clés privées. Cela a permis un transfert direct des fonds vers un portefeuille contrôlé par les attaquants.
Steam a-t-il réagi à l’incident ?
Steam n’a publié aucun communiqué officiel, mais a retiré le jeu Blockblasters de sa plateforme après que le vol a été rendu public. La société n’a pas précisé les raisons de ce retrait, ni comment elle entend renforcer sa sécurité à l’avenir.
Pourquoi les streameurs sont-ils des cibles privilégiées ?
Les streameurs, en raison de leur visibilité et de leur transparence financière, sont devenus des cibles de choix pour les cybercriminels. Leurs ordinateurs, souvent utilisés à la fois pour le streaming et les transactions, peuvent constituer une porte d’entrée facile si un logiciel malveillant est installé.
Que peuvent faire les utilisateurs pour se protéger ?
Les utilisateurs devraient séparer leurs activités sensibles (finances, portefeuilles numériques) de leurs machines de jeu ou de streaming. L’utilisation de portefeuilles matériels, de logiciels antivirus à jour, et la vérification des avis et mises à jour des jeux sont des mesures essentielles pour réduire les risques.