La plateforme Greenlight de Steam peut réserver bien des surprises. Ce week-end, un pirate a eu l'idée de dupliquer des fiches de candidatures de plusieurs jeux et d'y ajouter quelques liens pointant sur des sites peu recommandables afin d'attirer ses victimes.
Pas de vérification, pas de problème
Pour faire partie du programme Greenlight de Steam, et ainsi pouvoir soumettre au vote des utilisateurs l'entrée de votre jeu dans le catalogue de la plateforme, il n'y a pas besoin de montrer patte blanche auprès de Valve. Il suffit de vous acquitter de la somme de 90 euros, et les portes du programme vous seront alors grandes ouvertes. Cette absence de procédure permet à tous les développeurs indépendants de profiter simplement des services de Valve, mais certains ont trouvé le moyen de tourner le système à leur avantage.
Nos confrères de Polygon ont ainsi été contactés par les membres d'un studio indépendant, qui ont eu la désagréable surprise de voir la candidature de leur jeu, « copiée/collée » sur Greenlight, mais proposée cette fois-ci par un certain Bluebunny14, sans aucun lien avec ses équipes. Cette personne a pu sans aucun problème publier une copie quasi parfaite de la candidature de cinq jeux, sans que le système ne s'en aperçoive.
Une fiche copiée/collée avec un « beau » lien piégé vers une bêta gratuite
Le but de la manœuvre était de pouvoir rediriger un grand nombre de joueurs vers un site malveillant afin de déployer un malware sur leur machine. Pour ce faire, rien de plus appétissant et anodin qu'un lien pointant vers une prétendue version bêta gratuite d'un jeu proposé via Greenlight.
Le nombre exact de victimes n'est pas connu, mais au vu de la popularité de Steam, et du fait que les dernières nouveautés sont toujours mises en avant sur le portail Greenlight, le pirate en herbe a pu faire une bonne pioche, d'autant plus que les cinq jeux copiés sont restés en ligne pendant une bonne partie du week-end.
Une situation problématique pour Valve
La manœuvre du pirate est simple comme bonjour et malgré tout plutôt efficace, ce qui n'est pas sans poser un certain nombre de problèmes. Pour que la plateforme Greenlight de Valve puisse remplir son rôle convenablement, il est important que les joueurs puissent avoir confiance dans le contenu qu'elle propose. Or, si des liens malveillants peuvent être publiés aussi facilement et rester en ligne pendant tout un week-end, il devient compliqué pour les joueurs de tester les jeux en attente d'approbation en gardant l'esprit tranquille.
Cela pose également un souci pour les studios indépendants dont les candidatures sont copiées. Le temps que la situation soit résolue, les joueurs peuvent être amenés à voter à leur insu sur la copie du projet, plutôt que sur l'original, ce qui peut fausser les résultats des votes, et priver certains indépendants de leur précieux sésame devant leur permettre d'accéder au catalogue de Valve.
Doug Lombardi, le vice-président chargé du marketing chez Valve assure de son côté que la plateforme a « répondu rapidement » suite « aux alertes issues par les membres de la communauté tout au long du week-end ».
