![\"\"](\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/10\/image-60-1.jpg\")
<\/a><\/p>\nAuthentification \u00e0 deux facteurs<\/a>, gestionnaires de mots de passe<\/a>, tokens SMS, applications d\u2019authentification\u2026 la s\u00e9curit\u00e9 informatique multiplie les couches de protection. Et pourtant, un utilisateur Reddit vient de prouver que la meilleure d\u00e9fense contre le piratage de son compte Steam<\/a> \u00e9tait\u2026 un CD physique de Half-Life achet\u00e9 en 2006<\/strong>.<\/p>\n Son compte a \u00e9t\u00e9 pirat\u00e9 deux fois en 20 ans. Deux fois, il l\u2019a r\u00e9cup\u00e9r\u00e9 en tapant simplement la cl\u00e9 d\u2019activation imprim\u00e9e dans la bo\u00eete du jeu. Pas de 2FA, pas de recovery email compliqu\u00e9, juste un bout de carton avec une s\u00e9rie alphanum\u00e9rique dessus. <\/p>\n Les CD d\u2019avant<\/p>\n Parce que, revenons en arri\u00e8re. En 2006, Steam n\u2019\u00e9tait pas encore la plateforme dominante qu\u2019on conna\u00eet aujourd\u2019hui avec plus de 130 millions d\u2019utilisateurs actifs. C\u2019\u00e9tait une application obligatoire<\/strong> pour jouer aux jeux Valve (Half-Life 2, Counter-Strike, etc.), vue principalement comme un DRM (Digital Rights Management) plut\u00f4t qu\u2019une boutique digitale.<\/p>\n \u00c0 cette \u00e9poque, vous ne pouviez pas simplement cr\u00e9er un compte Steam avec une adresse email. Il fallait poss\u00e9der physiquement un jeu Valve qui contenait : un CD, voir un DVD, une cl\u00e9 d\u2019activation unique imprim\u00e9e dans la bo\u00eete ou le manuel et l\u2019installateur Steam.<\/p>\n C\u2019\u00e9tait l\u2019inverse du mod\u00e8le actuel. Aujourd\u2019hui, vous cr\u00e9ez d\u2019abord un compte Steam, puis vous achetez des jeux. En 2006, vous achetiez d\u2019abord un jeu physique, et \u00e7a cr\u00e9ait votre compte Steam.<\/p>\n L\u2019utilisateur qui n\u2019aimait m\u00eame pas Half-Life<\/p>\n Notre protagoniste, qui utilise le pseudo \u00ab\u00a0d20g\u00a0\u00bb<\/strong> sur Reddit, a achet\u00e9 une copie physique de Half-Life en 2006. Mais voil\u00e0 le d\u00e9tail : il ne voulait m\u00eame pas jouer \u00e0 Half-Life<\/strong>. Ce qui l\u2019int\u00e9ressait, c\u2019\u00e9tait Counter-Strike 1.6<\/strong>. Et ce n\u2019\u00e9tait pas le seul \u00e0 l\u2019\u00e9poque.<\/p>\n \u00c0 l\u2019\u00e9poque, Counter-Strike 1.6 n\u00e9cessitait Steam pour fonctionner, et le moyen le moins cher d\u2019obtenir un compte Steam \u00e9tait d\u2019acheter Half-Life d\u2019occasion. Donc d20g ach\u00e8te Half-Life, installe Steam, cr\u00e9e son compte, et\u2026 range le CD dans un tiroir en se disant qu\u2019il ne le reverra jamais.<\/p>\n Premier piratage : la cl\u00e9 physique sauve la mise<\/p>\n Quelques ann\u00e9es plus tard (la date exacte n\u2019est pas pr\u00e9cis\u00e9e), d20g constate que son compte Steam a \u00e9t\u00e9 pirat\u00e9<\/strong>. Quelqu\u2019un a r\u00e9ussi \u00e0 obtenir ses identifiants (phishing probable, mot de passe faible, ou fuite de donn\u00e9es d\u2019un autre service) et a pris le contr\u00f4le du compte.<\/p>\n D20g contacte le support Steam pour r\u00e9cup\u00e9rer son compte. \u00c0 l\u2019\u00e9poque, pas d\u2019authentification \u00e0 deux facteurs (la 2FA n\u2019arrivera sur Steam qu\u2019en 2015). Le support lui demande de prouver qu\u2019il est bien le propri\u00e9taire l\u00e9gitime<\/strong> du compte. Comment ? En fournissant la cl\u00e9 d\u2019activation d\u2019un jeu physique<\/strong> li\u00e9 au compte.<\/p>\n D20g ressort son vieux CD de Half-Life du tiroir, tape la cl\u00e9 alphanum\u00e9rique imprim\u00e9e dans la bo\u00eete, et boom : compte r\u00e9cup\u00e9r\u00e9. Le pirate, qui avait chang\u00e9 le mot de passe et probablement l\u2019e-mail, n\u2019avait aucun moyen de fournir cette cl\u00e9 physique puisqu\u2019il n\u2019avait jamais poss\u00e9d\u00e9 la bo\u00eete du jeu.<\/p>\n C\u2019est la m\u00eame logique qu\u2019une cl\u00e9 de voiture physique. Vous pouvez crocheter la serrure d\u2019une voiture, mais si le propri\u00e9taire l\u00e9gitime arrive avec la cl\u00e9 d\u2019origine, tout le monde comprend qui est le vrai proprio.<\/p>\n Deuxi\u00e8me piratage : le CD sauve encore<\/p>\n Quelques ann\u00e9es plus tard encore (toujours pas de date pr\u00e9cise, mais on parle d\u2019une p\u00e9riode pr\u00e9-2015, avant l\u2019arriv\u00e9e de la 2FA obligatoire), le compte de d20g est \u00e0 nouveau pirat\u00e9<\/strong>. Peut-\u00eatre le m\u00eame attaquant, peut-\u00eatre un autre. Peu importe.<\/p>\n M\u00eame sc\u00e9nario : contact du support Steam, demande de preuve de propri\u00e9t\u00e9, sortie du CD Half-Life du tiroir (qui commence \u00e0 prendre la poussi\u00e8re s\u00e9rieusement), saisie de la cl\u00e9, compte r\u00e9cup\u00e9r\u00e9.<\/p>\n Deux piratages en 20 ans. Deux r\u00e9cup\u00e9rations gr\u00e2ce \u00e0 un bout de carton avec une s\u00e9rie de chiffres et lettres dessus. \u00c0 ce stade, d20g a probablement encadr\u00e9 sa bo\u00eete de Half-Life comme un troph\u00e9e.<\/p>\n Pourquoi \u00e7a marchait (et pourquoi \u00e7a ne marche plus)<\/p>\n La s\u00e9curit\u00e9 par possession physique<\/strong> reposait sur un principe simple : le pirate peut voler vos identifiants num\u00e9riques (mot de passe, email), mais il ne peut pas voler un objet physique qu\u2019il ne sait m\u00eame pas que vous poss\u00e9dez. Incopiable, invisible, permanent\u2026 les avantages sont nombreux.<\/p>\n Mais \u00e7a ne marche plus aujourd\u2019hui : 99 % des jeux PC vendus aujourd\u2019hui sont num\u00e9riques. Les cl\u00e9s d\u2019activation existent toujours, mais elles sont affich\u00e9es dans votre compte Steam<\/strong>, pas imprim\u00e9es sur un carton. Si le pirate prend votre compte, il voit les cl\u00e9s.<\/p>\n Il y a aussi les sites de revente de cl\u00e9s, comme G2A, Kinguin, CDKeys, ils vendent des cl\u00e9s Steam d\u2019occasion ou issues de bundles. Il est th\u00e9oriquement possible pour un pirate de trouver une cl\u00e9 valide d\u2019un vieux jeu et de pr\u00e9tendre qu\u2019il poss\u00e8de le compte. \u00c7a rend la m\u00e9thode moins fiable pour le support.<\/p>\n<\/a><\/p>\n