le mardi 18 février 2014

Steam : Valve se défend d'espionner l'historique Web des joueurs

En réponse à une polémique apparue en début de semaine sur la plateforme communautaire Reddit, Gabe Newell, le patron de Valve, a démenti toute surveillance de l'historique de navigation de l'utilisateur via Steam.

00fa000006834472-photo-steam-icon.jpg
Tout a commencé - comme souvent - sur Reddit, où un long message publié par un utilisateur expliquait le 16 février dernier que le module anti-triche de Steam (Valve Anti-Cheat, ou VAC), conçu pour éviter la triche et les hacks sur la plateforme de jeu en ligne, permettrait également au studio de développement Valve de récupérer des informations sur l'historique de navigation de l'utilisateur, en détournant des données DNS. Avec ces informations, l'entreprise chercherait à définir les usages de ses adeptes pour mieux les cerner.

L'histoire a rapidement fait le tour de la Toile, et c'est sur Reddit que Gabe Newell a finalement publié un message le 17 février pour rassurer les utilisateurs de Steam, en infirmant la rumeur. « Nous ne parlons habituellement jamais du VAC, notre mesure anti-piratage, parce que cela créé des opportunités pour les tricheurs de contourner le système (par l'écriture de code ou d'ingénierie sociale) mais nous allons faire une exception » explique-t-il.

Traquer des modules de triche

Dans un long message, le PDG de Valve explique donc que si le module VAC utilise bien les données DNS, ce n'est pas pour surveiller l'historique des sites visités par l'internaute, mais pour traquer une éventuelle connexion à un service de triche en ligne. « Les développeurs de systèmes de triche ont des difficultés à faire payer les tricheurs pour qu'ils utilisent leurs méthodes, alors, pour d'évidentes raisons, ils commencent à mettre en place des DRM et autres sécurités pour leurs systèmes. Ces derniers se connectent à un serveur pour valider que le tricheur a effectivement payé pour les utiliser. C'est ce genre de connexion que le VAC vérifie. »

Présentée comme un « jeu du chat et de la souris », la traque des tricheurs au sein de Steam a entraîné une campagne de détection de l'ordre de 13 jours, durant lesquels Valve a effectivement surveillé la connexion des joueurs à certains systèmes de triches connus. Une campagne qui a mené au blocage du compte de 570 joueurs reconnus coupables de tricherie. Ce test du module VAC n'est désormais plus actif ajoute Gabe Newell.

« A vous de juger si nous sommes dignes de confiance »

« Les systèmes de triche sont coûteux à créer, mais également coûteux à détecter. Notre objectif est que cette pratique coûte plus d'argent aux tricheurs et créateurs de systèmes de ce type que ce que ça peut leur rapporter » ajoute le PGD de Valve.

Mais pour Gabe Newell, il y a un autre danger, qui vient du fait de faire douter la communauté de la fiabilité de Steam : c'est ce qu'il associe à une démarche d'ingénierie sociale. « Le VAC est un logiciel effrayant, obscur, qui traque le code qui tente de l'attaquer. C'est sournois. Plus la plupart des développeurs de systèmes de triche, l'ingénierie sociale peut être un moyen peu coûteux d'attaquer le système de protection. Ca sous-entend qu'il y aura encore des publications sur Reddit qui chercheront à décrédibiliser le VAC. »

Notre but est de clarifier ce que nous étions en train de faire, et pourquoi nous le faisions, avec suffisamment de transparence pour que les gens puissent juger par eux-mêmes si nous sommes, ou non, dignes de confiance ajoute Gabe Newell, avant de conclure : « Nous soucions-nous des sites pornos que vous visitez ? Oh mon dieu, non. Mon cerveau vient de fondre. »

Pour aller plus loin
Modifié le 13/02/2018 à 17h44
Commentaires