Dossier

Pourquoi est ce si dur de stopper la triche ?

La triche dans les jeux existe depuis longtemps et Dayz Standalone n’est pas épargné évidemment. C’est un sujet tabou dans le domaine du jeu vidéo mais PC Gamer a réussi à avoir des réponses d’Eugen Harton de chez Bohemia Interactive. Et vous que pensez vous de ce fléau qu’est la triche ?

Source 

 

Bohemia Interactive discute de la tâche difficile, coûteuse et souvent controversée de la lutte contre les tricheurs.

 

Vous entendez souvent l’argent est le pouvoir et pourtant pendant depuis des années Valve Corporation et tous ses milliards ont été impuissant pour arrêter un système de triche à $ 20 appelé LMAOBOX ruinant le plaisir de Team Fortress 2 pour des milliers de joueurs. Parfois, les joueurs envoient des preuves de triche avec des preuves vidéo, mais des joueurs prudents (souvent des snipers) peuvent utiliser la triche pour voir tous les ennemis sur la carte, forcer des dégâts critiques en mêlée, activer la visée automatique et une foule d’autres tactiques déloyales en toute impunité.

Quand la libération a eu lieu en avril dernier, ce n’est pas d’une technologie que les milliards de Valve aurait acheté, mais plutôt d’un affichage du code source de LMAOBOX sur un obscur forum. Un bon Samaritain l’a transmis à Valve lui-même, qui l’a rapidement incorporé dans son Système Anti-Cheat Valve et peu après expulsé des hordes de joueurs avec des bans. Ce coup de balai a fait quelques premières prises, y compris près de 200 joueurs de Team Fortress 2 dans la ligue UGC esports.

Ce n’était guère un incident isolé, en particulier dans les jeux PC. Tricher est un fléau si courant qu’il a longtemps été commun de taper pour rire « VAC » sur Twitch en référence à Valve Anti Cheat ou quand un joueur met un beau headshot dans un jeu comme Counter-Strike: Global Offensive. Tom Clancy’s The Division était injouable après son lancement. Les Aimbotters ont vaincu Battlefront de Star Wars.

 

Je m’attendais à des réponses évasives en abordant ce sujet, mais j’ai été surpris par le nombre de refus que j’ai entendu.

Alors, quel est le problème? Pourquoi est-il si difficile d’arrêter tout cela avec le tas d’argent que les grands développeurs et éditeurs ont souvent à leur disposition? C’est une question si épineuse que presque personne ne veut en parler. Je m’attendais à des réponses évasives en abordant ce sujet, mais j’ai été surpris par le nombre de refus brusques que j’ai reçu de pratiquement tous les développeurs lorsque j’ai parlé de la triche. Certains, comme Blizzard, m’ont répondu avec une simple réponse « il est difficile d’entrer dans les détails. » D’autres, comme Valve, ont ignoré mes courriels. J’ai presque eu une entrevue avec l’un des éditeurs les plus touchés par la triche, seulement à la dernière minute leur porte-parole avait prévu de longues vacances et puis, naturellement, il serait occupé après cela.

Mais Eugen Harton, producteur principal de Bohemia Interactive, a inversé la tendance et a choisi de parler. Bohemia Interactive fait une bonne étude de cas, car DayZ et Arma 3 ont longtemps été en proie à des systèmes de triche, dont certains coutent jusqu’a 500$ selon Harton. Pourtant, lui et sa petite équipe se battent continuellement contre eux malgré les menaces de mort, le harcèlement des leurs proches et le partage des informations personnelles de l’équipe. A la GDC plus tôt cette année, Harton a raconté comment un joueur en colère avait essayé d’amasser 10 000 $ pour se confronter physiquement à Harton lors de l’événement de l’année précédente, mais n’avait réussi à réunir qu’environ 300 $.

dayz fps compétitif

Mis à part les FPS compétitifs, les jeux de survie en monde ouvert comme DayZ ont été fortement ciblés par les tricheurs.

L’un des principaux problèmes, dit-il, est que la liberté que les joueurs PC aiment mettre en avant rend difficile de contrôler ce qui se passe dans les jeux PC. Puisque la plupart des fichiers requis pour exécuter un jeu sont sur le PC du joueur et hors de la portée du développeur, ce joueur peut travailler avec les fichiers de jeu pour exploiter les bugs ou les défauts, automatiser les systèmes qui nécessiteraient normalement une action humaine ou tout autres actes malveillants.

«Parce que les jeux sont des applications fonctionnant dans des environnements ouverts et non contrôlés [ le PC du client], nous ne pouvons que mettre des barrières autour d’eux cela devenant de plus en plus difficile à contrer et augmentant essentiellement le niveau de compétences nécessaires pour créer de tels systèmes de triches.

Pour Harton, ces barrières incluent ce qu’il appelle « les contrôles d’exactitudes », qui surveillent des actions toujours effectuées d’une certaine manière, telle que la trajectoire de balle, et les violations de la physique. De nombreux développeurs de système de triche utilisent également les mêmes variantes de code dans leurs travaux, et la reconnaissance de ces modèles peut aider à déceler de nouveaux systèmes de triche. Il dit que Bohemia Interactive opère en vertu de deux règles en ce qui concerne la triche, que «tout ce qui se trouve coté client peut être et sera piraté» et que «le code côté serveur est seulement aussi sécurisé que le serveur lui même.»

« La meilleure solution serait d’exécuter tout côté serveur, ce que nous ne pouvons pas faire en général », dit-il.

Avoir tous les fichiers du jeu sur le serveur du développeur empêcherait la plupart des systèmes de triche, bien que Harton prévient que cette méthode laisse encore ouverte la « possibilité d’injection de paquets et de manipulation. » Si rien ne détecte la manipulation des données de paquets chiffrés se déplaçant entre le serveur et le client, les tricheurs pourraient tromper le serveur en faisant croire que le personnage sur le client a plus de santé qu’il n’en a réellement par exemple

. Le fait de déplacer tout du côté serveur nous amène également dans les limites épineuses de la gestion des droits numériques, mais Harton semble croire que les joueurs ont un certain temps avant qu’ils aient à s’inquiéter à ce sujet, en raison des limitations actuelles de latence et de vitesse Internet.

 

hack dayz

« Selon le genre et la vitesse du jeu, cela devient un problème de plus en plus difficile à résoudre en général », dit-il.

La lutte pour combler le fossé entre le client et le serveur peut ainsi conduire les développeurs vers d’autres chemins controversés. Harton ne mentionne que le client anticheat de Bohemia Interactive, BattlEye, mais plus tôt cette année (2016), un questionnement est apparu dans la communauté ARK: Survival Evolved après que les joueurs aient indiqué qu’il fouillait leurs dossiers personnels. Un représentant BattlEye n’a pas hésité à l’époque à admettre qu’il était «très envahissant» et que «il doit être ainsi afin qu’il soit capable de faire pleinement son travail. »

« Oui, BattlEye doit être en mesure de scanner toute la mémoire (RAM) et tous les fichiers liés au jeu et au système sur le disque », a écrit un développeur de BattlEye dans un forum Steam du mois de février. « Cependant, cela ne signifie pas que BE est à la recherche de vos fichiers personnels, des détails de votre carte de crédit ou d’autres informations de ce genre et les envoient à nos serveurs. »

Harton ne me donnera pas de précisions sur la somme que Bohemia Interactive consacre aux efforts anti-triche, mais il me dit qu’ils impliquent «des aides juridiques, un personnel dédié à l’achat de système de triche, des programmeurs fixant les vulnérabilités, des membres de la communauté, etc…».

Certains système de triche, comme LMAOBOX, claironnent honteusement leur disponibilité sur des sites, mais Harton dit que maintenant c’est les petits hors du radar que Bohemia Interactive trouve les plus gênants.

 

cheat dayz

Bohemia Interactive s’appuie souvent sur la communauté pour signaler les tricheurs, mais «la plupart du temps» ce sont de faux rapports.

« Pour l’instant, nos problèmes sont principalement limités aux communautés privées faisant leurs propres systèmes de triches et ne les distribuant pas au public », dit-il. La plupart du temps, les méthodes de Bohemia Interactive pour se débarrasser d’eux impliquent de trouver comment s’utilise ces systèmes eux-mêmes, au point de recruter des gens pour les acheter.

« Quatre-vingt-dix-neuf pour cent des problèmes que nous rencontrons sont généralement résolus en mettant nos mains dans le code, et en utilisant l’ingénierie inversé pour trouver quelle vulnérabilité est utilisée et trouver un moyen de corriger le souci ou de le déplacer côté serveur » dit-il.

Souvent, Bohemia Interactive s’appuie sur la communauté pour signaler les tricheurs, mais «la plupart du temps» ce sont des rapports dans lesquels les joueurs n’étaient pas en train de tricher, ou il était effectivement impossible de le prouver.

Tricher dans les jeux vidéo n’a pas toujours été si scandaleux: je suis assez vieux pour avoir des souvenirs de l’échange de codes dans Contra et Mike Tyson’s Punch Out! dans les salles à manger des années 80, et il y avait même un certain sens alors que tricher était la «bonne» manière de jouer à certains jeux. Mais c’était un temps où la tricherie était généralement une chose privée, souvent fait devant nos écrans brillants dans des chambres sombres. Cela ne faisait de mal à personne.

 

rainbow six siege

Rainbow Six: Siege est l’un des nombreux jeux qui lutte contre les tricheurs. Il est plus important que jamais d’éliminer la triche, car la légitimité de l’Esport en dépend.

Ces jours semblent étrange et lointain maintenant, dans cette période où les joueurs professionnels de Dota 2 se battent dans des arènes bondés pour des primes de 20 millions de dollars et des équipes sportives traditionnelles comme les Philadelphia 76ers de la NBA enrôlent des joueurs officiels d’Esport pour les représenter. La tricherie moderne peut être un ennui de faible enjeux comme quand une armée de bots campent des donjons dans Elder Scrolls Online, mais cela devient beaucoup plus grave lorsque vous avez de la tricherie apparaissant dans des jeux comme Rainbow Six: Siege, où des joueurs jouent pour l’argent. Il est plus important que jamais d’éliminer la triche, car la légitimité de l’Esport en dépend.

Comme le dit Harton, c’est un «sujet complexe» et bon nombre de ces tricheurs sont «vraiment difficiles à traquer». C’est ce qui a conduit certains développeurs à essayer d’intimider les joueurs en jouant selon leurs règles, comme Blizzard Entertainment a fait 10 jours avant le lancement d’Overwatch quand il a annoncé, «arrêt total», les joueurs qui ont triché seront éjectés avec une interdiction permanente (ban définitif). Et ils sont restés fidèles à leur promesse, conduisant à beaucoup de grincements de dents  au cours des derniers mois. Ubisoft a rapidement emboîté le pas peu après, annonçant des permabans pour les tricheurs à la fois sur Rainbow Six: Siege et The Division dès les premières infractions.

Pour ces jeux, au moins, cela semble fonctionner. Pour toutes ses batailles cependant, Harton semble prêt à envisager d’autres alternatives que d’interdire tout le monde. Il me dit qu’il a eu de nombreuses discussions avec des personnes dans le domaine de la conception de système de triche (qui comprend aussi l’ajout d’éléments qui ressemblent un peu à de la triche, comme les boost d’expérience que vous trouverez dans les jeux free-to-play), afin de réhabiliter l’environnement social du jeu plutôt que de «l’enterrer» avec des interdictions permanentes.

«Il est beaucoup plus efficace de faire d’un tricheur un client que d’enterrer les comportements toxiques àl’aide de permabans», dit-il. ( ndlr le dialogue plutôt que la répression )

Si d’autres pays adoptent des positions similaires, cela pourrait changer la nature des jeux sur PC comme nous le connaissons.

D’après ma conversation avec Harton, ces plans sont encore en phase de préparation. Mais c’est une cause qui mérite d’être défendue. Si les développeurs deviennent trop à cran à cause de la tricherie, cela pourrait conduire à des approches beaucoup plus dures pour stopper les soucis que les permabans et les solutions anti-falsification comme Denuvo, risquant ainsi de stopper «l’ouverture» que nous, les joueurs PC, aimons tellement.

Il y a quelques semaines en Corée du Sud le parlement est entré dans le débat de la tricherie en adoptant un amendement à une loi existante en faveur de la promotion de l’industrie du jeu. Il est maintenant strictement contraire à la loi de faire ou de distribuer des programmes qui ne sont pas autorisés par les conditions d’utilisation d’un éditeur de jeu. Cela signifie que si vous faites ou vendez un programme qui permet la visée automatique (aimbot) ou autres hacks dans un jeu comme Overwatch, vous pourriez être confrontés à cinq ans de prison et 43 000 $ d’amende.

La loi établit ici une jurisprudence préoccupante. L’intention est noble, mais une interprétation trop large pourrait mettre en danger les modders et les autres personnes qui manipulent les fichiers d’un jeu, car il est parfois difficile de dire où une ligne se termine et l’autre commence. Si d’autres pays adoptent des positions similaires, cela pourrait changer la nature des jeux sur PC comme nous le connaissons.

Pour en savoir plus, lisez notre enquête de 2014 sur les acheteurs et les vendeurs de hacks.

Laisser un commentaire