On pensait les nouvelles barrières numériques infranchissables, mais c’était sans compter sur l’ingéniosité et l’entêtement des gamers. En moins de 24 heures, les systèmes de vérification d’âge de Discord et Roblox ont été mis au tapis par une méthode pour le moins inattendue passant par Steam.

 

Un détournement créatif via Garry's Mod

Alors que les géants du web renforcent leurs contrôles pour protéger les mineurs, la réponse technique n'a pas traîné. Le point de rupture ne vient pas d'un logiciel de hack complexe, mais d'un simple mod sur Garry’s Mod (GMod), le célèbre jeu bac à sable disponible sur Steam.

Les joueurs ont réussi à utiliser ce mod comme une passerelle pour tromper les serveurs d'authentification. En simulant des paramètres spécifiques via l'interface de Steam, ils parviennent à outrepasser (bypass) totalement les formulaires et les scans d'identité que Discord et Roblox tentaient d'imposer.

 

 

Un sérieux revers pour la protection des mineurs

Pour Discord et Roblox, c'est une douche froide. Ces mesures étaient censées répondre aux pressions croissantes des régulateurs mondiaux sur la sécurité des plus jeunes. Le fait que la faille vienne d'une plateforme tierce comme Steam montre à quel point l'écosystème du gaming est interconnecté et difficile à verrouiller.

Il va falloir que Discord et Roblox revoient leur copie en urgence, car la méthode se propage déjà comme une traînée de poudre sur les réseaux sociaux.

Ce n'est sans doute que le début d'une longue partie de chat et de la souris. Si les plateformes vont certainement patcher cette faille spécifique dans les prochains jours, elle prouve une fois de plus que la barrière technique sera toujours testée par une communauté qui a horreur des contraintes, même quand elles partent d'une bonne intention.