Non, le dispositif anti-triche de Valve ne regarde pas votre historique internet

Valve propose depuis fort longtemps son propre système de détection de la triche sur sa plateforme de jeu, baptisé Valve Anti Cheat, ou VAC. Dernièrement, de nombreux joueurs ont accusé le système de venir chercher dans leur historique de navigation s'ils avaient été sur des sites web proposant à la vente des logiciels permettant de tricher dans les jeux. L'affaire a visiblement pris une telle importance que Gabe Newell en personne est venu faire taire les rumeurs.

Habituellement, Valve ne communique pas sur le fonctionnement de son système de détection des logiciels de triche, connu sous le nom de VAC. Le but étant pour la firme de Bellevue de ne pas donner la moindre information, même indirectement aux créateurs de logiciels permettant de tricher, afin qu'ils puissent plus facilement passer sous les radars. Pourtant, dernièrement les rumeurs autour du fait que VAC puisse fouiller dans l'historique de connexion des joueurs afin de déterminer si oui ou non ils trichent se sont faits de plus en plus insistantes. Si bien que Gabe Newell en personne, le fondateur de Valve s'est fendu d'une explication sur Reddit concernant le fonctionnement de VAC.

Quand les programmes de triche se font griller par... leurs DRM

Selon Newell, nombre de développeurs de solutions de triche ont des difficultés à faire en sorte que les utilisateurs payent pour leurs produits. « Donc ils ont commencé à implémenter des DRM et des anti-cheat codes pour leurs logiciels de triche. Ils passent un coup de fil à un serveur qui doit confirmer si le tricheur a oui ou non payé pour utiliser le logiciel », explique le fondateur de Valve.

Du coup, la société a ici un moyen très simple de détecter la présence d'un logiciel de triche. Il suffit à VAC de vérifier dans votre cache DNS si un serveur d'authentification d'un logiciel de triche a été contacté. Si oui, votre compte se voit affublé d'un drapeau le marquant pour un éventuel bannissement. Par la suite, le signalement est contrôlé par les serveurs de VAC une seconde fois et, si tout est confirmé, le bannissement a bien lieu. Gabe Newell précise toutefois que seuls 570 joueurs ont ainsi été concernés par cette mesure, un chiffre à relativiser par rapport aux millions d'utilisateurs se connectant chaque jour sur Steam.

Le jeu du chat et de la souris

Ce test effectué par VAC fut actif pendant seulement 13 jours, un délai à partir duquel les fournisseurs de logiciels de triche ont pu contourner le système de détection en manipulant le cache DNS des machines où ils sont installés. C'est donc un véritable jeu du chat et de la souris qui se passe entre les équipes de Valve, et une vingtaine de fournisseurs de solutions de triche.

« Les systèmes de triche implémentés au cœur du jeu sont très compliqués à créer, et ils sont compliqués à détecter. Notre but est de les rendre encore plus chers pour les tricheurs et leurs créateurs, par rapport aux bénéfices économiques qu'ils peuvent raisonnablement en attendre », ajoute Gabe Newell. L'homme expliquera ensuite que la stratégie de ces développeurs consiste également à montrer VAC comme un outil néfaste pour les joueurs, notamment en expliquant qu'il traque tous les sites qu'ils visitent. « Pour la plupart des développeurs, l'ingénierie sociale est une façon bien moins chère d'attaquer notre système qu'en continuant le bras de fer au niveau du code. Cela veut dire qu'il y aura de plus en plus de posts sur Reddit essayant de montrer VAC sous une lumière peu flatteuse. Notre réponse à cela est de faire en sorte d'être suffisamment transparents pour que les gens puissent rendre leur propre jugement pour déterminer s'ils peuvent nous faire confiance ou pas », poursuit Newell.

Enfin, l'emblématique fondateur de Valve conclut son intervention non sans humour en résumant toute cette histoire. « Est-ce que nous envoyons votre historique de navigation à Valve ? Non. Est-ce qu'on se préoccupe de quels sites pornos vous visitez ? Oh seigneur non. Mon cerveau vient juste de fondre. Est-ce que Valve profite de son succès sur le marché pour faire le mal ? Je ne crois pas, mais vous avez les cartes en mains pour savoir si vous pouvez nous faire confiance ».