Fuite de données Steam: Valve rassure les joueurs
Valve affirme qu'aucune intrusion n'a eu lieu sur Steam malgré la vente de fichiers sur le dark web. Aucun danger pour les comptes.

Depuis quelques jours, l’univers du jeu vidéo est en effervescence suite à une rumeur particulièrement alarmante: une gigantesque fuite de données aurait touché Steam, la plateforme de distribution de jeux de Valve. Relayée initialement sur LinkedIn par la société Underdark.ai, l’information évoquait plus de 89 millions de fichiers utilisateurs mis en vente sur le dark web. L’affaire aurait pu provoquer une onde de choc chez les joueurs, si ce n’est que Valve a rapidement désamorcé la situation. La firme s’est voulue rassurante, affirmant qu’aucune intrusion dans ses systèmes n’a été constatée et que la nature des données divulguées n’a rien d’alarmant. Retour sur ce qui s’apparente plus à un malentendu qu’à une véritable brèche.
Une alerte inquiétante: 89 millions de comptes Steam en vente sur le dark web
Les origines de la fuite
Tout a commencé avec une publication signée Underdark.ai, entreprise spécialisée dans la cybersécurité, qui affirmait avoir détecté la mise en vente de millions de fichiers liés à Steam sur une marketplace du dark web. Le vendeur, un certain "Machine1337", proposait l'ensemble pour 5 000 dollars, ce qui a immédiatement attiré l’attention.
L’annonce, partagée sur LinkedIn, prétendait que les données provenaient directement de Steam, semant le doute chez de nombreux utilisateurs et soulevant des questions sur une potentielle compromission des infrastructures de Valve.
Contenu des données proposées
Les données mises en vente comprenaient des éléments tels que:
- Des SMS contenant des codes à usage unique (2FA) périmés.
- Une base de numéros de téléphone associés à ces messages.
Cependant, aucun mot de passe, aucune information bancaire ni données personnelles directement liées aux comptes Steam ne figuraient dans cette fuite. Cela laissait déjà présager une origine plus indirecte, sans accès aux serveurs de Valve.
La réaction de Valve: une clarification rassurante
Analyse des échantillons de données
Face à l’ampleur que prenait la rumeur, Valve a analysé les fichiers en circulation. Le verdict a été sans équivoque: les données n’étaient pas extraites de Steam. Il s’agissait uniquement de anciens messages de vérification envoyés aux utilisateurs via SMS, valables seulement 15 minutes, et désormais totalement inutilisables.
Valve a aussi confirmé qu’aucun lien ne pouvait être fait entre ces numéros de téléphone et les comptes Steam en eux-mêmes. Aucune compromission des systèmes internes n’a été détectée.
Communication officielle
Dans un message clair, Valve a assuré les utilisateurs: « Les données divulguées n'ont pas associé les numéros de téléphone aux comptes Steam, aux mots de passe, aux informations de paiement ou à d'autres données personnelles. »
Aucune mesure corrective, comme un changement de mot de passe ou de numéro, n’est donc nécessaire. Toutefois, l’enquête se poursuit pour identifier l’origine exacte de cette fuite, bien que l’entreprise insiste sur le fait que sa propre sécurité n’a pas été mise en défaut.
Origine de la fuite: une faille chez un prestataire tiers ?
Hypothèse d'une compromission chez Twilio
Plusieurs spécialistes en cybersécurité ont pointé du doigt Twilio, un prestataire de services de communication, souvent utilisé pour l’envoi de SMS de vérification. Twilio a été la cible de plusieurs attaques dans le passé, ce qui a alimenté les spéculations.
Cependant, l’entreprise a déclaré ne pas avoir constaté de brèche récente, ce qui laisse planer un flou sur la véritable origine des données.
Complexité de la chaîne de transmission des SMS
L’envoi de SMS de sécurité implique souvent plusieurs intermédiaires: plateformes SaaS, fournisseurs de télécommunications, agrégateurs de messages... Il devient alors complexe d’identifier le point exact de fuite. Valve n’exclut pas une compromission en dehors de son périmètre, ce qui reste cohérent avec l’absence d’éléments critiques dans les fichiers.
Mesures de sécurité: que doivent faire les utilisateurs ?
Évaluation des risques pour les comptes Steam
Même si Valve écarte tout danger immédiat, il est toujours judicieux d’adopter une posture proactive en matière de sécurité numérique. Le fait que des numéros de téléphone aient fuité, même sans lien direct avec des comptes, peut servir de base à des campagnes de phishing ciblées.
Il convient donc de rester vigilant face à tout message suspect reçu sur son téléphone, surtout si celui-ci semble provenir de Steam ou d’une autre plateforme de jeu.
Bonnes pratiques recommandées
Pour renforcer la sécurité de son compte Steam, Valve recommande:
- L’activation de l’authentificateur mobile Steam Guard, bien plus sécurisé que les SMS.
- Le choix de mots de passe robustes et uniques.
- La désactivation de l’authentification par SMS, si elle est encore utilisée.
- Une vérification régulière de l’historique des connexions et appareils associés à son compte.
Ces conseils restent valables même en dehors de cette affaire, dans un contexte où les fuites de données sont de plus en plus fréquentes dans l’écosystème numérique.
En quelques mots
L’affaire de la « fuite massive » de données sur Steam s’est finalement révélée bien moins grave qu’elle n’en avait l’air. Aucune intrusion n’a été détectée dans les serveurs de Valve, et les fichiers en circulation ne contenaient que des données obsolètes, sans lien direct avec les comptes utilisateurs. En dépit de l’agitation initiale, la situation n’appelle à aucune mesure d’urgence pour les joueurs.
Cependant, cet épisode rappelle l’importance d’une bonne hygiène numérique: activer l’authentification forte, utiliser des mots de passe solides et rester attentif aux tentatives de phishing sont des réflexes essentiels dans le paysage numérique actuel.
Recommendations
You might also like
Shuhei Yoshida critique la Steam Machine et juge son prix difficile à justifier
Shuhei Yoshida livre un avis mitigé sur la Steam Machine de Valve, saluant son interface mais critiquant ses performances et son prix élevé.
Obsidian Entertainment ne devrait finalement pas fermer malgré les rumeurs chez Xbox
Après une rumeur inquiétante, Jason Schreier affirme qu'Obsidian Entertainment devrait rester chez Xbox malgré la restructuration de Microsoft.
ChinaJoy 2026 : l'IA au cœur du plus grand salon du jeu vidéo chinois
ChinaJoy 2026 revient du 31 juillet au 3 août avec plus de 1 000 jeux, l'IA, des robots, des conférences et près de 900 exposants internationaux.
Latest news
The latest news
ChinaJoy 2026 : l'IA au cœur du plus grand salon du jeu vidéo chinois
ChinaJoy 2026 revient du 31 juillet au 3 août avec plus de 1 000 jeux, l'IA, des robots, des conférences et près de 900 exposants internationaux.
Subnautica 2: Krafton paiera finalement la prime de 250 millions, Ted Gill quitte Unknown Worlds
Krafton met fin au conflit autour de Subnautica 2 en versant la prime de 250 millions de dollars. Ted Gill annonce également son départ du studio.
Microsoft préparerait 5 500 licenciements: Xbox au cœur d'une vaste restructuration
Microsoft envisagerait de supprimer 5 500 postes. Xbox serait touché par une vaste restructuration qui dépasserait largement la division gaming.