Dans la série “Martine découvre le jeu sur PC“, les développeurs de Valorant expliquent à IGN qu’ils sont surpris d’avoir eu affaire à des tricheurs seulement au bout de quelques jours. Ils espéraient initialement quelques semaines de repos. Rappelons que Riot Games étaient dans la tourmente suite à la découverte par les joueurs que leur anti-cheat, Vanguard, accède au Kernel de Windows (pour simplifier : le niveau max de privilège). Rien de surprenant : BattleEye ou EasyAntiCheat fonctionnent de la même manière. Vous retrouvez ces services sur Apex Legends, PUBG, Fortnite ou encore Rainbow Six: Siege. Même le Valve Anti Cheat (VAC) de Valve fonctionne sur le même principe.

La seule différence : Vanguard se lance automatiquement avec Windows, et non pas avec le jeu. Cela peut poser des questions de sécurité. Néanmoins, si vous trouvez une faille : Riot vous offre 100 000$. Vous pouvez d’ailleurs lire la réponse d’un développeur par ici :

  • Oui, l’anti-cheat se lance au démarrage de Windows,
  • Non, il ne scan rien sauf lors du lancement du jeu,
  • Non, il ne collecte aucune information pour le parti communiste chinois,
  • Oui, vous pouvez le désinstaller quand vous voulez.

J’espère que ces quelques lignes suffiront à effacer les débilités et les inquiétudes qu’on peut lire un peu partout, aussi bien côté joueurs que côté Grands Journalistes. D’ailleurs, petit rappel, VAC avait connu les mêmes critiques en 2014, et Gabe Newell lui-même avait expliqué que non, Valve, ne regarde pas les sites porno que vous visitez.

 

 

33 Commentaires


  1. Festival de mauvaise foi

    Effectivement y’a rien qui prouve que l’anticheat de Valorant soit légitime, tout comme il n’y a rien qui prouve qu’il soit illégitime. Nous voilà bien avancés.

  2. @cleps: Il y a un peu de tout dans ta réponse. Si on trie par catégorie:

    Sur le plan technique/général

    Microsoft peut se faire hacker: pourquoi prendre un mastodonte de l’informatique pour le comparer à Riot ( 150k vs 3k employés, 40 ans d existence contre 10, cette comparaison est absurde et dessert son propos).

    Parce que c’est le dénominateur commun. Tout ceux qui jouent à Valorant ont forcément Windows. Dans la lecture que j’ai fait de son article, il ne les compare pas. Il dit juste que la boite qui fait ton OS peut tout aussi bien se faire pirater que celle qui fait un jeu vidéo. Quant au proba de pirate de Riot vs Microsoft sans avoir bosser pour les 2 il me semble osé de dire laquelle des 2 a le plus des chances de se faire pirater.

    “You do not need a boot-loading kernel driver to dump Google Chrome passwords, grab banking details or log your keystrokes, so this could be said about any usermode application you install on your computer”: Sans blague dude donc comme on peut le faire en ring-3 avec un keylogger ou n’importe quel soft; il faudrait croire riot qu’ils ne le font pas en ring-0, pareil c’est absurde comme argument

    Techniquement tu es correct. Mais ça rend un peu l’argument “L’anticheat tourne en dans le kernel pour X raisons malicieuses” caduque. Car pourquoi se compliquer la vie à faire un spyware/trojan dans l’anti-cheat de ton jeu alors que tu peux le faire en user-space ? D’autant plus qu’il pourrai le mettre dans le launcher de Riot et aussi à ce moment là avoir un spyware pour les joueurs LoL.

    Riot n’est pas vraiment connu pour avoir les meilleurs des programmeurs …

    Tu te bases sur quoi pour dire ça ? Tu as des sources ou c’est sorti de ton chapeau ?

    Le code source de csgo est dans la nature, pourquoi pas celui de vanguard ?

    Le code source de csgo (une vielle version partielle) est dans la nature car il a fuité. Valve a jamais eu l’attention de rendre son code open source comme 99.9% des boites de jeux vidéo (ID software d’il y a 20 ans étant l’exception principale). Je ne vois pourquoi une boite le ferai surtout concernant l’anti-cheat. Car la ou la sécurité par l’obscurantisme à pas de sens pour ce qui est cryptographie, elle en a pour des anti-cheats.

    Riot aurait fait auditer son code, “internally and externally”, mais ne dit rien de plus.

    Je vois pas le problème en soit. C’est pas la seule boite à faire ça et le résultat d’un audit ça ne se partage pas avec tout le monde, d’autant plus à l’extérieur de ta boite.

    Sur le plan théorie du complot:

    Il ne parle pas du propriétaire de riot, riot appartient à une entreprise qui partage allègrement ses données avec le PCC

    D’un point de vue sécuritaire il y’a quand même beaucoup à redire sur tous ces anti-cheat, mais il ne faut pas oublier qu’on parle d’une boite qui appartient au PCC… pardon tencent 🙂

    D’ailleurs si j’étais le président chinois je ne me serais pas géné pour envoyer 2-3 mecs à moi chez Riot, qui gère des centaines de millions de comptes dans plusieurs pays que je considère “rivaux” de la Chine; mais c’est une autre histoire

    Donc selon toi, il y a la Chine qui tire les ficelles derrière pour faire installé sur les PCs lambda un anti-cheat qui contient un spyware/trojan. C’est une belle théorie du complot mais elle me semble un peu légère. Le rapport risque/cout/récompense est pas génial. Premièrement, c’est assez risqué. L’anti-cheat risque d’être étudié par un des gens compétent (notamment ceux qui vont essayer de faire des cheats sur Valorant) et donc planquer un spyware/trojan dedans est pas l’idée du siècle. Si ça arrive tu détruit une boite dans laquelle tu as investi. Enfin la partie retour sur investissement. En admettant que tu évites toutes les embuches précédentes, tu obtiens quoi ? Un spyware qui tourne sur des PCs grand public qui ne vont pas contenir des données stratégiques intéressantes.

  3. Pas besoin de croire que le parti communiste chinois va prendre tes données pour pas avoir envie d’une potentielle énorme faille de sécurité sur ton pc et quoi qu’ils disent, leur anti cheat c’est un bazooka pour arrêter un gars qui vole au super U.
    Et le ton incroyablement hautain qu’ils emploient contre les gens pas convaincus du machin est au mieux ridicule, au pire insultant. Riot prouve une nouvelle fois (s’il en fallait une) que ce sont des sales cons.

  4. @codec-abc: je suis d’accord avec toi il y’a un peu de tout dans mon discours, tu éludes certaines de mes interrogations aussi.

    Tout ce que je fais est poser des questions dans un monde qui se polarise de plus en plus. Tu me prends pour un complotiste, ok, à moi de te prouver que c’est faux. Est ce que j’ai dit une seule fois que riot était en train de créer un spyware/trojan pour que me voler mon historique pornhub ? Est ce que c’est complotiste de dire qu’un pays comme la chine utilise toutes les ressources à sa disposition pour avoir un avantage commercial/géopolitique/etc?

    Pour le reste:

    – “Quant au proba de pirate de Riot vs Microsoft sans avoir bosser pour les 2 il me semble osé de dire laquelle des 2 a le plus des chances de se faire pirater.”: Ce n’est pas un argument, tu penses que ton boulanger de quartier a autant de chances de se faire voler sa recette que la chaine de boulangerie paul. Je pense le contraire.

    – “Techniquement tu es correct”: Le niveau de technique de cet article est au niveau de ce que tu peux lire sur wikipedia, et d’ailleurs tu dis la même chose que l’auteur de l’article: “Si ils peuvent le faire dans le client LOL, pourquoi ils le feraient dans vanguard ?”. De la même manière qu’au dessus ce n’est pas un argument.

    – “Tu te bases sur quoi pour dire ça ? Tu as des sources ou c’est sorti de ton chapeau ?”: Ce sont des rumeurs (pas sorties de reddit je te rassure) et effectivement je ne peux pas le prouver. un point pour toi

    – “Car la ou la sécurité par l’obscurantisme à pas de sens pour ce qui est cryptographie, elle en a pour des anti-cheats.”: Je ne suis pas d’accord avec ca, si tout le code (sur toute la chaine, du noyau aux applis) était ouvert je pense qu’on aurait beaucoup moins de problèmes de sécurité. De plus ca m’étonnerait que tu puisses le prouver, sur ce point je suis preneur de ce que tu peux m’envoyer.

    – “Je vois pas le problème en soit.”: Si tu es confiant dans l’entreprise auditrice tu publies peut etre son nom pour rassurer le quidam ? Et quelle valeur peut avoir un audit interne dont l’audité et l auditeur répondent au meme patron ?

    Théorie du complot:
    Tu parles de spyware/trojan ? As tu lu la biographie de snowden ? Le plus simple pour récupérer les données est de faire “une erreur” et que vanguard envoie un peu trop de données sur les serveurs de riot. Bien sur qu’ils ne vont pas mettre de keylogger, mais une “mauvaise” MAJ qui envoie trop de données une fois ? Distribuée sur tous les ordis, puis niée les 2 premiers jours par la direction, puis patchée avec des excuses ?
    Tu ne peux pas prouver la bonne foi de riot comme je ne peux pas prouver la mauvaise foi de riot. Mais il faut rester critique.

    “Le rapport risque/cout/récompense est pas génial.”: preuve ?

    Je ne suis absolument pas porté sur la théorie du complot, et il me semble que je suis loin de la théorie du complot quand je dis que la chine active des réseaux de renseignement en 2020.
    De plus cette année tu peux t’en tirer à peu prêt sur tout car trump est en campagne est et prêt à dire qu’il faut boire du détergent pour soigner le coronavirus… Pourquoi la chine n’essayerait pas ? Pourquoi elle essayerait également ? Mais alors en quoi se poser des questions est adhérer à une théorie du complot ?

    Tu relativises le rapport cout/risque/récompense mais c’est uniquement ton avis, comme c’est le mien de dire que tencent n’a rien a foutre de Riot dans son bilan. Et qu’en pleine guerre commerciale USA/CI tu peux sacrifier un asset de 2-3 milliards de dollars pour récupérer des infos qui valent 10 fois plus ?

    “Un spyware qui tourne sur des PCs grand public qui ne vont pas contenir des données stratégiques intéressantes.”: Le directeur commercial d’une boite stratégique peut très bien jouer à valorant sur son pc professionnel. Tout comme plein d autres personnes.

    Je ne dis pas que j’ai raison, je dis juste que c’est possible. Et une posture “anti complotiste” comme la tienne empêche l’esprit critique. Pourquoi je devrais faire confiance à Riot parce que d’autres ont fait confiance à valve ? Le plaisir de mettre des headshots n’est pas une raison suffisante pour abandonner son esprit critique.

    Pour faire un parallèle, je suppose donc que tu n’as aucun problème à utiliser zoom avec ton entreprise ? Le même zoom qui envoie ses clés de chiffrement en chine ? Tu as évidemment confiance en eux car: “pourquoi ils feraient ca ? Ils ont trop à perdre”

    Comme a dit channie, “y’a rien qui prouve que l’anticheat de Valorant soit légitime, tout comme il n’y a rien qui prouve qu’il soit illégitime.”

    Et comme dit elkevy au dessus, “Pas besoin de croire que le parti communiste chinois va prendre tes données pour pas avoir envie d’une potentielle énorme faille de sécurité sur ton pc et quoi qu’ils disent, leur anti cheat c’est un bazooka pour arrêter un gars qui vole au super U.”

    Ce n’est en rien une théorie du complot que de se poser ces questions, et ta posture que je qualifierais d’aveugle ne fait que conforter ces mêmes théoristes.

  5. @Elkevy: Reprocher aux gens d’utiliser un ton insultant et les insulter de cons dans la même phrase. Niveau ironie, ça se pose là quand même.

    @cleps: Je vais pas répondre sur tout parce que ça me fatigue. Mais je suis d’accord que la Chine c’est pas un bisounours. Mais Ce n’est pas pour autant qu’il faut perdre toute lucidité et crié au loup à la moindre occasion et sans faire preuve de recul. Planqué un trojan/sypware dans l’anticheat c’est con comme idée comme je l’ai déjà dit. D’autant plus que j’étais passé à coté mais Riot a promis 100 000 $ à celui qui trouverai une faille dedans. Donc soit il y a effectivement un spyware caché dedans et on alors suivant comme on interprète les choses, soit le plus gros bluff jamais tenté soit l’idée la plus conne du monde. Ou alors, il y a juste pas de spyware.

    “Un spyware qui tourne sur des PCs grand public qui ne vont pas contenir des données stratégiques intéressantes.”: Le directeur commercial d’une boite stratégique peut très bien jouer à valorant sur son pc professionnel

    Je réponds juste à ce passage car il me fait beaucoup rire. Si tu es une entreprise stratégique et que tu donnes les droits admin a tes employés sur leur PC de bureau et que ceux-ci en profite pour installer des jeux dessus, je pense que la Chine c’est le cadet de tes soucis, parce qu’il y a fort à parier que la boite en question est déjà dans la merde.

  6. Mon Dieu, que certains se préoccupent d’abord de mettre leurs données à l’abri de Google ou Facebook, qui les pillent littéralement et directement sans avoir besoin d’un autre spyware que notre navigateur ou l’app de notre phone, avant de s’inquiéter de ce que le PCC pourrait faire de leur historique de navigation via un boite dont une entreprise chinoise est actionnaire… Je pensais qu’il était clair en 2020 que votre ordinateur intéresse bien davantage nos amis GAFA qui nous veulent du bien, chez qui nous avons placé toutes nos infos et nos habitudes, et dont nous sommes depuis longtemps devenu le meilleur produit (y compris lorsqu’ils nous revendent à nos propres Etats).

    L’image de ElKevy et le rappel au bon sens de JiHeM résument bien la situation et le vrai problème (aka une solution type Bombe-A dont Riot se vante, et qui n’est au final même pas efficace), pas besoin de tartiner une couche de politique ridicule dessus. On n’est pas dans le Bureau des Légendes, même si l’idée que quelqu’un en Chine ne se réveille pas tous les matins en se demandant quel site Cleps a visité dans la nuit a l’air de visiblement de l’attrister 🙂

  7. @Elkevy: Reprocher aux gens d’utiliser un ton insultant et les insulter de cons dans la même phrase. Niveau ironie, ça se pose là quand même.

    Je laisse pas mes employés harceler d’autres employés. Je laisse pas leur boulot aux harceleurs une fois l’affaire “réglée”. Je traite pas les gens qui jouent à mon jeu vidéo comme des abrutis parce qu’ils ont pas confiance en mon anti cheat invasif.
    Moi qui les insulte n’a rien d’ironique, ils ont une longue traînée de merde qui les suit partout, ils méritent d’être traités comme de la merde.

  8. @codec-abc: on est deux à perdre notre temps vu que tu ne lis manifestement pas ce que j’écris et que tu déploies des montagnes d’arrogance depuis le début 🙂 Je n’ai pas ton niveau de sachitude désolé de t’avoir fait perdre ton temps …

    @fishbed: je ne parlais de moi … Encore une fois ce n’est parce que les GAFA sont méchantes qu’il faut pas s’occuper des autres, ca n’a pas de sens

Connectez-vous pour laisser un commentaire