Diablo III : le guide technique

22 mai 2012 à 15h43
0
0
0096000005180244-photo-logo-battle-net.jpg
Il va falloir s'y faire, ou bien jouer la carte du boycott pur et simple, mais Diablo III nécessite de rester connecté en permanence aux serveurs gérés par Blizzard. Oui, même pour jouer en solo. Du coup, il est important de se pencher un peu sur la question et de sécuriser au maximum son compte Battle.net.


Les bons et mauvais côtés de Battle.net

Inutile de se voiler la face : forcer ainsi l'accès à Battle.net revient à imposer un DRM qui ne dit pas son nom. Impossible de "copier" le jeu, impossible d'utiliser une version pirate, impossible de le revendre d'occasion... les avantages pour l'éditeur sont évidents. Moins pour le joueur qui se dit également qu'il ne pourra plus jouer dans cinq, dix ou quinze ans, quand Blizzard aura décidé de fermer les serveurs. Mais en se forçant un peu, on peut également voir du positif dans ce système. Une fois la clé CD associée au compte, il devient possible de retélécharger le jeu à volonté, sans se soucier de l'endroit où on a rangé la galette. Mieux encore : on peut profiter du jeu dans la langue de notre choix. Pour Diablo III, le passage du français à l'anglais se traduit par exemple par un téléchargement de 2,5 Go de données supplémentaires. Une fois cette étape effectuée, on peut switcher à volonté entre les deux versions.

05180246-photo-inscription-battle-net.jpg
Avant de jouer, il faut impérativement s'inscrire au service Battle.net


Il est à noter que, comme c'est le cas pour World of Warcraft, l'utilitaire d'installation de Diablo III permet de lancer le jeu avant qu'il ne soit complètement rapatrié sur le disque dur. Si cette fonctionnalité est intéressante pour un MMO ouvert, elle est manifestement plus anecdotique dans le cas d'un hack'n'slash. Lorsque Diablo III passe en état jouable, il ne reste plus que 180 Mo de données à télécharger. Dans ces conditions, autant attendre sagement la fin du rapatriement plutôt que de se frotter à d'éventuels ralentissements en jeu ou à des éléments manquants. Enfin, il est à noter que l'omniprésence de Battle.net fait de Diablo III le jeu qui abolit le plus la frontière entre solo et multi, vos amis pouvant même se téléporter dans votre partie "solo" sans avertissement (à moins de cocher l'option qui force la demande d'acceptation). Selon sa sensibilité, on pourra y voir un avantage ou un inconvénient.

0258000005180248-photo-diablo-iii.jpg
Grâce à Battle.net, jouer à plusieurs n'aura jamais été aussi simple.


Tout nouveau, tout chaud : le Battletag

Après avoir tenté d'imposer le concept d'identité réelle pour sa plateforme Battle.net (et s'être pris une levée de boucliers de la part des utilisateurs soucieux de conserver leur anonymat), Blizzard introduit avec Diablo III l'idée du BattleTag. Il s'agit d'un pseudonyme un peu particulier, qui se voit systématiquement accolé d'un numéro à quatre chiffres (exemple fictif : clubic#1234). Une manière intelligente de concilier unicité et liberté puisqu'il devient possible de conserver le pseudo de son choix, même s'il est déjà utilisé par d'autres personnes, sans pour autant qu'on puisse être confondus.

0258000005180340-photo-battletag.jpg
Un BattleTag = un ami !


Dans la plupart des cas (liste d'amis, forums....) seule la partie "lettres" est visible, mais la partie "chiffres" reste nécessaire pour ajouter quelqu'un en particulier dans sa liste d'amis, et peut être affichée à la demande dans les forums en cas de doute sur l'identité de quelqu'un. Pour autant, ce n'est pas forcément une raison pour manquer d'originalité et choisir de s'appeler Titi ou Toto, d'autant plus qu'il n'est pas possible de changer de BattleTag comme de chemise. Pour l'heure, Blizzard ne donne la possibilité d'effectuer un changement de BattleTag qu'une seule fois. Ensuite, cela devient tout simplement impossible.

Sécuriser son compte

Les règles de base

Veillez à choisir un mot de passe le plus complexe possible, qui comporte à la fois des chiffres et des lettres. Ne le passez jamais à personne. Ne vous connectez pas à votre compte depuis un ordinateur inconnu, car la présence d'un keylogger est toujours possible. Ne négligez pas le rôle des antivirus et des antimalwares sur votre propre machine. Et faites en sorte de ne pas utiliser votre mot de passe Battle.net pour d'autres services, surtout s'ils sont en rapport avec le jeu. Il est par exemple très facile pour les hackers de pirater un quelconque forum Diablo III puis de réutiliser les mots de passe ainsi récupérés pour essayer de se connecter au jeu.

L'authenticator à la rescousse

0096000005180252-photo-authenticator-battle-net.jpg
Pour une sécurité maximale, Blizzard propose de lier un Authenticator au compte Battle.net. Cet outil physique coûte moins de 10 euros et renforce considérablement la protection du compte. A chaque pression sur son unique bouton, l'Authenticator renvoie un code à six chiffres. Ce code n'est valable qu'une seule fois et doit être rentré par le joueur sur l'écran de connexion du jeu. Ainsi, même un individu qui connaitrait votre mot de passe ne pourra utiliser votre compte, s'il ne vous vole pas aussi votre Authenticator. La probabilité de se faire pirater s'en trouve considérablement affaiblie. De nombreux joueurs se demandent comment fonctionne ce gadget, qui ne peut communiquer directement avec les serveurs Battle.net. La clé de l'explication réside dans le fait que le joueur doit initialement associer le numéro de série de l'outil à son compte. Dès lors, les serveurs savent quel Authenticator correspond à quel compte. Comme chaque Authenticator retourne des codes différents en fonction de l'heure (ou plus exactement du code temporel de son horloge interne) et de son algorithme spécifique, il est facile pour Blizzard de vérifier si les données entrées par le joueur dans l'écran de connexion sont valides ou non. Les principes de la cryptographie font le reste : même en connaissant un code retourné à un instant T et le numéro de série de l'outil, il n'est pas possible d'en déduire l'algorithme qui génère les codes.

003C000005181584-photo-digipass-go-6.jpg
Derrière l'Authenticator vendu par Blizzard se cache en réalité le Digipass Go 6 de la société Vasco, qui possède les spécifications suivantes :

  • Poids : 14 grammes
  • Dimensions : 9,8 x 25,9 x 62,7mm
  • Horloge temps réel : fournit les valeurs temporelles à l'algorithme
  • Algorithmes de cryptage supportés : DES, 3DES and AES
  • Batterie : non remplaçable, durée de vie estimée à 7 ans

Les versions logicielles

012C000005180256-photo-battlenetmobile2.jpg
En parallèle de l'Authenticator physique, Blizzard propose gratuitement le Battle.net Mobile Authenticator. Cette application est disponible sur iTunes, Google Play, BlackBerry App World et Zune.

012C000005180258-photo-winauth.jpg
WinAuth est un portage non-officiel de cette application, pour Windows. Ainsi, plus besoin d'avoir un quelconque objet physique (ni Authenticator, ni smartphone) à portée de main.

012C000005180260-photo-onlineauth.jpg
Online Authenticator va encore plus loin, puisque ce service fonctionne exclusivement en ligne. On peut donc l'utiliser facilement depuis n'importe quel PC.

Il va sans dire que seules les versions officielles sont conseillées par Blizzard, même si les autres restent efficientes. Du point de vue de la sécurité, on peut les classer dans l'ordre suivant : Authenticator physique, application officielle sur smartphone non modifié, application officielle sur smartphone modifié, application Windows, service web.

Dans tous les cas, il n'y a pas à s'inquiéter outre mesure puisque toutes ces solutions n'ont jamais connaissance de votre mot de passe Battle.net. A moins d'installer un keylogger en parallèle, elles ne peuvent donc compromettre la sécurité de votre compte.

01F4000005180262-photo-diablo.jpg
Dans l'ombre de Diablo, les hackers rôdent...


A l'inverse, n'allez pas croire que l'Authenticator est une solution fiable à 100%. Preuve en est que certains joueurs de Diablo III, pourtant protégés par la solution Blizzard, ont d'ores et déjà retrouvé leur personnage nu comme un ver et sans une pièce d'or en poche. Moralité : jouez plutôt avec des amis que vous connaissez qu'avec des inconnus dans des parties publiques. L'origine de ces attaques est encore inconnue à l'heure actuelle (certains commencent à soupçonner une faille du côté des serveurs) mais une chose est sûre : avec l'ouverture prochaine de l'hôtel des ventes en argent réel, les hackers sont plus motivés que jamais pour s'approprier le bien d'autrui.

Nous comptions d'ailleurs évoquer le fonctionnement de l'hôtel des ventes en argent réel, mais son ouverture ne cesse d'être repoussée. Initialement prévue pour la sortie du jeu, puis envisagée pour le 22 mai, elle est actuellement fixée au 30 mai. Si besoin, nous ferons une petite mise à jour de l'article le moment venu.

Mise à jour : il aura finalement fallu attendre le 15 juin pour que Blizzard ouvre l'hôtel des ventes en argent réel. Pour assurer la sécurité du compte, l'éditeur propose deux chemins alternatifs. Ceux qui désirent vendre et acheter grâce au porte-monnaie Battle.net (une simple balance d'argent associée au compte du joueur) doivent impérativement se doter d'un Authenticator. Ceux qui préfèrent verser le produit de leurs ventes sur un compte Paypal doivent quant à eux souscrire au service d'alertes SMS de Battle.net. Une fois le compte paypal (lié à une carte bancaire) et un numéro de portable associés au compte Battle.net, un premier code de validation est envoyé par SMS.

01F4000005259824-photo-diablo-sms.jpg


Par la suite, lors de la première mise en vente sur l'hôtel en argent réel, un second code de sécurité est envoyé. Une fois ces étapes franchies, l'utilisation de l'hôtel des ventes en argent réel devient aussi simple que celui en pièces d'or virtuelles. On peut d'ailleurs passer de l'un à l'autre d'un simple clic. D'autres SMS de validation sont susceptibles d'être envoyés de temps à autre, notamment lorsque le joueur se connecte avec une adresse IP différente de celle qu'il utilise d'habitude. Enfin, notons qu'en parallèle de ces dispositifs de sécurité, une valeur maximale de 250 € (pour le porte-monnaie Battle.net comme pour le prix des objets mis en vente) est là pour limiter les effets néfastes d'un éventuel vol de compte. Que l'on approuve ou non l'utilisation de l'argent dans un jeu, on peut en tout cas considérer que Blizzard a fait tout ce qu'il fallait pour assurer la sécurité des utilisateurs.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Test iPhone 12 mini : exactement le même... En plus petit
Un nouveau forfait mobile spécial Black Friday débarque chez Free 🔥
Le TOP des promos high-tech ce dimanche en attendant le Black Friday
Cinq mangas à lire sans modération, même hors confinement !
10 jeux bacs à sable et simulateurs de promenades pour explorer l'univers malgré le confinement
Test vélo électrique VanMoof S3 : une jolie réussite
Le smartphone POCO M3 est (déjà) en promo chez Amazon !
Test Creative Outlier Air V2 : des écouteurs toujours aussi bien pensés, à l’autonomie monstrueuse
La célèbre enceinte Ultimate Ears Megaboom à moins 46% ce week-end
Qu'est-ce qu'un spyware et comment s'en protéger avec un antivirus ?
Haut de page