L’industrie du gaming a été marquée la semaine dernière par l’un des plus gros piratages de son histoire. Le studio et éditeur Rockstar Games a en effet été victime d’une douloureuse intrusion : 50 minutes de contenus de son prochain triple A, le très attendu GTA 6, se sont retrouvées sur la toile. Mais ce n’est pas la première fois qu’un jeu vidéo fait l’objet d’une telle fuite.
À mesure qu’elle a gagné en popularité, grappillé des parts du marché du divertissement et engrangé toujours plus de billets verts, l’industrie du jeu vidéo a attiré l’attention des investisseurs, mais aussi la convoitise de personnes mal intentionnées. Que ça soit par appât du gain, curiosité ou simplement par challenge, les jeux vidéo sont devenus des cibles de choix pour les hackers. Et le cas de GTA 6 est loin d’être la première victime de l’histoire des jeux vidéo.
Lister toutes les victimes vidéoludiques de hackers n’aurait pas beaucoup d’intérêt, d’autant plus que dans certains cas, le piratage est superficiel, c’est pourquoi nous allons nous concentrer sur les plus importants, du moins les plus marquants de ces dernières années.
Half-Life 2, le cas d’école
En 2003, quelques jours seulement son officialisation, la suite de Half-Life, titre qui a révolutionné le genre du FPS à la fin des années 90, a vu son code source partagé sur la toile. Un véritable braquage pour Valve, développeur et éditeur du jeu vidéo, qui a pris la difficile décision de repousser la sortie de Half-Life 2 d’un an pour tenter de réparer les dégâts et supprimer une partie du contenu qui avait fuité.
Outre la déception des joueurs qui attendaient le jeu depuis 5 ans déjà, mais aussi des développeurs et autres personnes impliquées dans le projet, le leak de Half-Life 2 a également eu des répercussions financières sur Valve. On estime que cette mésaventure a coûté au développeur plus de 250 millions de dollars.
Un jeu sur le piratage… piraté
On pourrait croire à une mauvaise blague – ou à un coup de communication très bien orchestré – et pourtant, c’est bien ce qu’il s’est passé. Le jeu vidéo Watch Dogs : Legion d’Ubisoft qui met le piratage informatique au cœur de l’expérience a été hacké par des cybercriminels. Son code source s’est retrouvé en ligne quelques jours seulement avant sa sortie.
Le groupe de hackers à l’origine de ce braquage informatique, Egregor, avait également réussi à mettre la main sur le code de nombreux outils de développement du studio Crytek, à qui l’on doit notamment Crysis et le premier FarCry.
Des projets secrets dévoilés avant l’heure
En novembre 2020, 1 To de données de l’éditeur japonais Capcom ont été partagées sur Internet, à la suite d’une cyberattaque. Outre des informations personnelles sur les employés, la fuite comprenait des données sur les projets de l’époque de l’éditeur, dont certains n’avaient pas encore été annoncés.
2021, une deuxième année noire pour les studios (et leur sécurité)
Quelques mois plus tard, en février 2021, ce fut au tour de CD Projekt, le studio polonais à l’origine de l’adaptation de la saga littéraire The Witcher et de Cyberpunk 2077, de faire l’amère expérience du piratage. Suite à une cyberattaque, les codes sources de The Witcher, Cyberpunk 2007 et d’une version non publiée de The Witcher 3 ont été dérobés. Les hackers avaient alors donné 48 heures au studio pour les contacter et négocier une rançon, mais CD Projekt – à l’époque mal en point suite aux critiques contre Cyberpunk 2077 – avait catégoriquement refusé toute négociation et avait contacté les autorités.
L’histoire s’est répétée quelques mois plus avec Electronic Arts. Le développeur et éditeur américain s’est vu voler « une quantité limitée de code source de jeu et d’outils connexes ». Le jeu en question n’était autre que FIFA 21, licence incontournable d’EA. Son moteur de jeu Frostbite était également concerné.
Au final, les hackers avaient mis la main sur pas moins de 780 Go de données et comptaient bien faire chanter l’éditeur, mais là aussi, en vain.
Des fuites post-publication
Dans une moindre mesure, le nippon Nintendo a également fait les frais de pirates informatiques, avec des conséquences moins dramatiques. Le code source de plusieurs jeux vidéo emblématiques de Nintendo, notamment Pokémon, Mario ou encore The Legend of Zelda, ainsi que celui de consoles de jeu (Wii, Gamecube) se sont retrouvées sur la toile.
Si la firme japonaise n’a certainement pas apprécié voir les entrailles de son travail exposées à la face du monde, elle a pu se consoler en se disant qu’il s’agissait de titres déjà publiés et de consoles quelque peu passées de mode. Les conséquences furent donc limitées.
Un problème connu
Les studios de développement et éditeurs sont conscients d’être des cibles pour les hackers et dataminers. C’est pourquoi certains se sont déjà amusés par le passé à tromper les pirates informatiques en disséminant de fausses informations dans le code de leurs jeux.
Ce fut notamment le cas du studio Respawn Entertainment qui a laissé trainer des indices sur un prochain personnage d’Apex Legends soi-disant appelé Forge. En réalité, il s’agissait d’une diversion pour occuper les mineurs de données et ainsi pouvoir développer le vrai nouveau personnage sans craindre une fuite.
Mais ce type de stratagème est-il une solution? Pas vraiment. D’ailleurs, aucune mesure ne permet à 110% de se protéger d’une fuite. Le mieux pour s’en prémunir reste de séparer le contenu en plusieurs fichiers, afin de limiter les risques, mais surtout que les parties volées ne puissent pas être exploitées.
Le cryptage de données est également un excellent allié.
Une semaine difficile pour l’industrie du gaming, mais pas que
Les derniers jours ont en effet été noirs pour l’industrie. Après la fuite de GTA 6 – et des critiques infondées de certains sur la qualité des images, alors que le jeu est toujours en développement –, ce fut au tour de Take-Two, ou plutôt d’une de ses filiales, de faire l’objet d’une cyberattaque.
La plateforme d’assistance du développeur 2K, connue pour ses simulations sportives, a été victime d’une intrusion qui a permis aux pirates de contacter des joueurs au nom de 2K à travers une campagne d’hameçonnage, en vue de récupérer des données personnelles à leur sujet, voire de l’argent.
Dans un autre registre, l’entreprise Uber a également rencontré « un incident de cybersécurité au cours de la semaine ». Des messages internes échangés via la plateforme Slack ont ainsi été téléchargés, ainsi que des informations utilisées par l’équipe de comptabilité. Uber a tout de même précisé qu’aucune donnée relative à ses clients n’avait été compromise.
Cette cyberattaque serait l’œuvre d’un membre du groupe de hackers Lapsus$ qui serait également à l’origine de la fuite des images de GTA 6. L’individu soupçonné d’être l’auteur de ces crimes fait l’objet d’une enquête du FBI.
Reste que GTA 6 est toujours dans les tuyaux. Malgré le piratage et le moral des troupes qui doit certainement être au plus mal, Rockstar Games a indiqué que « le travail sur le prochain titre continuera comme prévu ».
