Considéré par certains comme une curiosité dans les années 1970, l’industrie du jeu vidéo s’est depuis lors hissée parmi les activités les plus lucratives du secteur du divertissement. Le jeu vidéo est devenu en quelques décennies l’une des principales sources de loisir du grand public.
Depuis quelques années, ce secteur est en pleine mutation. Le pilier d’antan reposant sur la vente de jeux pour les consoles de salon a cédé sa place aux jeux en ligne grâce au développement de l’Internet. L’avènement des réseaux sociaux n’a fait que conforter ce phénomène avec l’arrivée remarquée sur la toile des social network games (jeux sociaux en réseau) tels que Farmville, Texas Hold’Em Poker, Bejeweled Blitz ou encore Mob War.
À l’origine du succès de ces jeux de nouvelle génération : leur gratuité et leur facilité d’accès et d’utilisation s’effectuant par un simple navigateur web. Le business model des entreprises proposant ce service novateur est singulier et tire son financement de deux sources : la vente de biens virtuels au sein de ces mêmes jeux (représentant 90 pour cent des revenus) et le e-marketing ou publicité en ligne.
Cependant, la popularité des jeux en ligne et l’ingéniosité de leur mode de financement en font la cible privilégiée des hackers. Ainsi, la cyber-security est devenue cruciale pour ces entreprises éditrices de jeux en ligne. La réussite et la pérennité de celles-ci dépendent en grande partie de leur aptitude à maintenir un environnement de jeu sécurisé et équitable. Ceci est d’autant plus important que les jeux sociaux en ligne sont perçus par leurs utilisateurs comme un moyen de détente et sont caractérisés par un faible niveau de fidélité de leurs usagers. Le faible investissement qu’ils impliquent incite les joueurs à s’orienter facilement vers d’autres jeux en cas de mécontentement.
Les entreprises évoluant dans le secteur des jeux sociaux en réseau sont confrontées à de nombreux défis, le plus important restant celui du maintien de la sécurité menacé notamment par l’apparition d’une économie souterraine virtuelle, les attaques informatiques des comptes des utilisateurs, l’utilisation détournée du jeu en ligne ou encore la dépendance vis-à-vis des plateformes d’hébergement.
L’économie virtuelle est partie intégrante de la plupart des jeux en réseau. Les monnaies virtuelles (variant d’un jeu à l’autre) peuvent être utilisées pour acheter des objets virtuels, des ressources ou encore des compétences. Ainsi, les joueurs peuvent avoir recours à l’achat de monnaies auprès des fournisseurs de jeux sociaux afin de progresser plus rapidement dans le jeu.
En raison des sommes engagées, la monnaie et les objets virtuels font l’objet d’un marché secondaire entre les joueurs. Certains d’entre eux y voient l’opportunité de faire du profit. L’appât du gain les amène parfois à tricher et détériore l’expérience du jeu pour l’ensemble de la communauté. La forme la plus courante de tricherie dans les jeux en ligne est le botting qui consiste à utiliser un programme permettant de jouer de manière automatisée, c'est-à-dire sans intervention humaine. Le joueur amasse alors des richesses virtuelles qu’il revend à d’autres joueurs contre de l’argent réel. Cette entorse à la sécurité est particulièrement dangereuse pour les jeux sociaux, car elle affecte la première source de revenus de ces entreprises.
En effet, même si les joueurs payant ne représentent que un à trois pour cent de l’ensemble des joueurs, ceux-ci génèrent 90 pour cent des revenus de ces sociétés (selon l’étude Hot Topic – White Paper on revenue recognition on the sale of virtual goods 2010 de Ernst & Young). Il est donc impératif pour les fournisseurs de jeux sociaux de maintenir les biens virtuels à un prix inférieur à leur valeur perçue, force étant de constater que plus il est difficile à obtenir, plus les joueurs y accordent de la valeur et y consacrent de l’argent.
Parmi les atteintes à la sécurité des jeux sociaux, on trouve également les attaques visant à obtenir les données personnelles des utilisateurs, et notamment les informations de cartes bancaires. L’attaque dont les joueurs sont le plus souvent victimes est le cheval de Troie. Les pirates introduisent sur les ordinateurs des joueurs des programmes informatiques malveillants leur permettant d’obtenir les noms d’utilisateur et les mots de passe. Une autre menace est l’attaque dite par dictionnaire. À l’aide d’un logiciel, les pirates tentent toutes les combinaisons de caractères ou de mots possibles jusqu’à obtenir la séquence correcte leur permettant d’accéder au compte de l’utilisateur. Ayant la même finalité mais étant bien moins connue, l’ingénierie sociale qui, elle, ne requiert que peu ou pas de connaissances techniques, gagne également de l’ampleur. Les pirates se font passer pour des administrateurs du jeu et appellent les joueurs à divulguer leurs noms d’utilisateur et mots de passe par le biais de divers stratagèmes.
Une fois l’accès au compte obtenu, les hackers vont alors dilapider les épargnes virtuelles des joueurs. Généralement, celles-ci sont revendues à d’autres joueurs contre rémunération. Dans certains cas, la fraude peut aller jusqu’à prendre connaissance des données bancaires dont l’utilisateur a fait usage lors d’un de ses achats virtuels.
Il arrive que les menaces de sécurité du jeu ne proviennent pas de l’extérieur, mais bien du comportement même des joueurs. Les entreprises des jeux sociaux doivent ainsi être capables de prévenir les dérives de comportement. L’attrait pour le gain financier amène certains joueurs à élaborer des stratégies de jeu autour de la production de richesse afin de les revendre par la suite. Les mercenaires du jeu en arrivent parfois à vendre leur service et leur savoir-faire à d’autres joueurs contre rémunération. Sur certains jeux, une criminalité en ligne a même émergé, faisant usage du harcèlement ou d’intimidation virtuels (bullying) sur d’autres joueurs pour obtenir des bénéfices virtuels ou financiers.
Ces dérives menacent l’univers du jeu et la réputation de l’entreprise conceptrice. La prévention de ce type de pratiques est par conséquent devenue un élément essentiel pour une industrie dans laquelle la rétention des joueurs est un facteur-clé du succès. En outre, les annonceurs à l’origine de la seconde source de revenus de ces entreprises sont très sensibles à ce type de phénomène. Il est donc indispensable pour les entreprises d’enrayer ces comportements déviants afin de préserver le e-marketing, qui a généré, en 2010, 63 milliards de dollars sur le web et dont les projections tablent sur 94,4 milliards de dollars pour 2013, soit une croissance de cinquante pour cent en trois ans.
L’industrie du gaming est dépendante des réseaux sociaux sur lesquels reposent leur activité (dont Facebook, Google+, etc.). Une baisse de popularité d’un de ces réseaux sociaux, une fermeture suite à un incident technique ou encore une décision politique peut entraîner la cessation d’activité d’une entreprise du jeu social. De même, un changement de politique interne peut conduire à des modifications drastiques dans ses opérations. Cette dépendance a des implications importantes en termes de sécurité informatique. En effet, les sites de jeux en ligne peuvent être victimes d’attaques informatiques affectant inévitablement l’ensemble des joueurs. Ces attaques sont de plus en plus répandues car elles sont la manière la plus notoire de se forger une réputation dans le monde des hackers.
Les sociétés de jeux en ligne ont fait des efforts considérables pour renforcer la lutte pour le maintien de la sécurité du jeu et celle de leurs joueurs Reste que le type le plus courant d'attaque est lié à des comptes compromis ; une connaissance des bonnes pratiques en matière de sécurité sur l’Internet de la part des joueurs permettrait de prévenir un grand nombre de ces attaques.
L’élargissement de la fourchette d’âge des utilisateurs, la popularisation de nouvelles technologies tels les smartphones ou les tablettes, le recul de la fracture numérique dans les pays en voie de développement, ou encore la popularité grandissante des plateformes de réseaux sociaux, ne sont que quelques éléments présageant du succès à venir des jeux sociaux en ligne. Leur manne financière laisse non seulement présager du succès à venir des jeux sociaux en ligne mais aussi des pressions qu’exerceront les pouvoirs publics en vu du renforcement de leur dispositif sécuritaire : les déclarations de confidentialité de même que les conditions d’utilisation s’imposeront bientôt comme des étapes indispensables à toute connexion d’un nouvel utilisateur.
Restent désormais comme défis majeurs la sensibilisation du public et la promotion, auprès des joueurs de jeux en ligne, de précautions en matière de confidentialité de leurs données personnelles. Une fois ces défis sécuritaires relevés, l’industrie du social gaming sera à même d’offrir à un nombre de plus en plus croissant et un panel de plus en plus diversifié d’utilisateurs un environnement de jeu fiable et de pérenniser ainsi son succès.