Les jeux vidéo et les fuites de données : une relation toxique

Depuis ce week-end, près d’une centaine de vidéos du prochain GTA circulent sur internet après qu’un hacker les ait diffusées sur Telegram et Twitter. Teapotuberhacker, le pirate présumé responsable de la fuite des images, affirme être également la personne qui a piraté Uber quelques jours plus tôt.

Pour l’instant, la piste privilégiée par les enquêteurs est celle d’un groupe de hacker appelé Lapsus$, dans lequel on retrouve notre fameux pirate Teapotuberhacker, qui serait derrière ces deux attaques. Lapsus$ est connu dans le milieu de la cybersécurité pour avoir subtilisé près de 70 Go de données liées à Apple en mars dernier ou bien même s’être attaqué à Microsoft, Nvidia ou encore Samsung.

Une fois la fuite propagée sur les réseaux, le hacker aurait déclaré qu’il restait disponible pour négocier avec Rockstar concernant le code source de GTA 6 et GTA 5 sur lequel il aurait prétendument mis la main. Rappelons que tous ces échanges ont eu lieu sur des réseaux qui conservent l’anonymat des utilisateurs, rendant les informations très difficiles à infirmer ou confirmer.

Quelques heures après la fuite, Rockstar Games a réagi avec un communiqué officiel sur Twitter se disant "extrêmement déçus de devoir partager des détails de leur prochain jeu de cette manière".

Rockstar affirme dans ce communiqué que le développement suit son cours le plus "normalement" possible. Aucune information cependant sur le code source des deux titres qui serait dans les mains du hacker.

Selon l’agence Reuters, le cours de l’action de Take-Two Interactive, société mère de Rockstar, a chuté de plus de 6% le 19 septembre, jour du drame. Pour rappel, lors de sa sortie, GTA 5 avait dépassé le milliard de dollars de ventes en trois jours à peine.

Nouveau rebondissement : dans la nuit de mardi à mercredi le compte support de 2K, une autre filiale de Take-Two connue pour ses simulations sportives, a publié un communiqué avertissant d’une intrusion.

Cette fois-ci aucune fuite concernant les jeux, c’est ici la plateforme d’assistance aux clients qui a été touchée, et celle-ci contient de quoi contacter des milliers de joueurs. Certains d’entre eux ont déjà reçu des mails d’hameçonnage, des faux mails prenant la forme de courriers officiels afin de tromper le destinataire et d’obtenir des informations personnelles ou de l’argent.

Dans son communiqué, le studio donne une procédure à suivre en cas de piratage.

Mais le secteur du jeu vidéo n’a malheureusement pas découvert les fuites de données ce week-end, au contraire, il en est plutôt coutumier…

Tous les jours, des mineurs de données fouillent le code de jeux vidéo à la recherche d’informations cachées et les partagent sur les réseaux sociaux. S’infiltrant à la moindre brèche de sécurité, ces dataminers sont les ennemis jurés de tous les studios de jeux vidéo qui comptent souvent sur l’effet d’annonce pour créer de l’engouement autour de leur création.

Une des fuites de données les plus célèbres dans le monde du jeu vidéo est sans aucun doute celle qui a touché en 2003 le très attendu Half-Life 2.

Après avoir révolutionné le genre à sa sortie en 1998, les joueurs ont attendu près de cinq ans avant de déchanter à cause d’un pirate. Le jeu, prévu initialement pour le mois de novembre 2003, a fuité au mois d’octobre soit quelques jours avant sa sortie.

Cette fuite a coûté très très cher à Valve, le studio derrière Half-Life, qui a finalement dû repousser la sortie du jeu d’une année complète, soit au 16 novembre 2004 et supprimer une partie du contenu qui avait fuité. On estime que cette fuite a coûté plus de 250 millions de dollars à Valve.

Mais ces fuites à répétition ont aussi rendu les studios particulièrement ingénieux pour s’en protéger.

Par exemple, les développeurs d’Apex Legends ont récemment décidé de s’amuser un peu avec les mineurs de données.

Après une mise à jour d’Apex Legends, les dataminers pensaient avoir découvert le prochain personnage du jeu avant de s’apercevoir qu’il ne s’agissait que d’une diversion crée par Respawn Entertainment.

Selon Jason McCord, directeur du design chez Respawn, ils ont volontairement parsemé le code du jeu de faux indices sur un personnage appelé "Forge" pour contrecarrer les dataminers et garder la surprise sur leur prochain personnage "Revenant".

"Honnêtement, cela a commencé comme une façon amusante de détourner les mineurs de données qui, à l’époque, avaient l’impression d’avoir résolu notre prochaine légende et d’avoir gâché notre surprise" racontait McCord à Dot Esports.

À l’inverse, un TikToker a récemment prétendu avoir tendu un piège aux joueurs du FPS de Riot Games : Valorant.

Sur Reddit, un mystérieux utilisateur du nom de "Valoleakr" a publié une vidéo avec le titre "Comment j’ai trollé toute la communauté VALORANT" dans laquelle il décrit comment il avait créé une fausse capture d’écran qui est rapidement devenue virale. Il nous y explique comment il a inventé de fausses icônes et descriptions avant de les incruster dans un modèle créé au préalable.

De son côté, Riot Games n’a pas communiqué sur ces fuites ou sur le prochain agent.

Peu de solutions efficaces à 100% existent face à ce problème, mais l’une des plus simple est de séparer le contenu en plusieurs parties. En cas de fuite, le hacker n’obtient alors qu’une fraction du contenu, peu voire pas exploitable de surcroît. C’est un des principes derrière les patchs et les DLC.

Évidemment, l’encryptage reste un incontournable.

Mais réussir à convaincre les joueurs qu’ils ne veulent pas voir ce contenu dataminé reste la meilleure option. Un jeu suffisamment captivant pourrait donner l’envie aux joueurs d’éviter les spoilers, au lieu de les chercher.

Aujourd’hui Rockstar n’a pas annoncé de recul de la date de sortie pour GTA 6 suite à ces fuites.

Le moral de l’équipe derrière le développement du jeu en a probablement pris un coup, comme en témoignent de nombreux commentaires sur Twitter mais "le travail sur le prochain titre continuera comme prévu" selon le communiqué officiel.

Entre-temps, le cours de l’action de Take-Two Interactive s’est stabilisé sans être remonté pour autant.