Steam piraté : inventaire, échanges et Steam Guard
Un compte Steam, ce n'est pas que des jeux. Il peut contenir des centaines voire des milliers d'euros d'inventaire (skins CS2, Dota 2), du solde de marché et un historique d'échanges. Les attaquants créent souvent une clé API Steam et l'utilisent pour détourner les échanges — redirigeant les offres d'échange vers leurs propres comptes sans que vous ne vous en rendiez compte.
Les piratages de comptes Steam se produisent souvent via le phishing ou des mots de passe ayant fuité, ce qui peut être le premier signe que vos identifiants circulent déjà en ligne.
En quoi les compromissions Steam sont différentes
Au-delà de la connexion, les attaquants abusent des offres d'échange, des ordres de vente sur le marché et des sites tiers qui demandent votre identifiant Steam (toujours frauduleux). Certains malwares cliquent sur les confirmations d'échange.
Actions immédiates si vous pouvez vous connecter
Changez les mots de passe, désautorisez tous les appareils dans les paramètres, régénérez ou supprimez les clés API, déconnectez les navigateurs et analysez votre PC à la recherche de malwares. Passez en revue l'historique des échanges et annulez les mises en vente suspectes.
Si vous êtes bloqué
Utilisez la récupération de compte du Support Steam avec des preuves d'achat (clés de jeux, e-mails de paiement). La rapidité est cruciale pour le vol d'inventaire — déposez des tickets avec un historique clair.
Arnaques aux échanges et aux « captures d'écran »
Ne vous connectez jamais via des liens envoyés dans le chat. Aucun échange légitime ne nécessite votre mot de passe. Lisez notre page sur l'ingénierie sociale pour reconnaître les tactiques de pression.
L'e-mail comme clé maîtresse
Les réinitialisations Steam arrivent dans votre boîte mail. Si votre e-mail est piraté, Steam tombe rapidement. Sécurisez l'e-mail avec la 2FA.
Après la récupération
Réactivez Steam Guard mobile, évitez les sites douteux de skins et envisagez les paramètres de confidentialité de l'inventaire. Surveillez votre liste d'amis pour détecter les clones renommés utilisés dans les arnaques de suivi.
Quand aller plus loin
La perte d'objets de grande valeur peut nécessiter des tickets de support coordonnés et, dans certaines régions, des dépôts de plainte pour documentation. Une consultation peut aider à organiser les preuves.
Compte Steam ou objets perdus ?
Si vous avez perdu votre compte Steam ou vos objets, il est important non seulement d'essayer de les récupérer, mais aussi de comprendre comment l'accès a été obtenu — pour que cela n'arrive pas à vos autres comptes.
Questions fréquentes
- Steam peut-il annuler des échanges ?
- Rarement une fois que les objets ont quitté le compte ; c'est pourquoi la rapidité et les tickets de support sont importants.
- Qu'est-ce qu'une arnaque API ?
- Les attaquants créent des clés API pour accepter automatiquement les échanges après vous avoir piégé par phishing. Révoquez immédiatement les clés API.
- La 2FA par SMS est-elle disponible ?
- L'application Steam Guard ou les codes par e-mail sont la norme ; suivez les dernières options dans les paramètres Steam.
- Dois-je installer des extensions d'« aide à l'inventaire » ?
- Soyez extrêmement prudent — beaucoup sont des malwares. Préférez uniquement les fonctionnalités officielles de Steam.
- Un PC partagé met-il Steam en danger ?
- Oui. Utilisez des comptes Windows séparés, des mots de passe locaux robustes et des analyses anti-malware régulières.