La nouvelle fait le tour de tous les sites Internet, il n'y avait pas de raison qu'elle ne vienne pas nous rendre visite. Après cinq ans de développement, un tout petit mois avant sa sortie officielle, Half-life 2 se serait fait piraté ! Plus exactement, c'est une grande partie du code source du jeu qui aurait été volé puis diffusé sur les réseaux P2P.

Si nous pensions jusque là qu’il s’agissait d’un fake très bien réalisé, la surprise fut grande de découvrir que Valve vient d’officialiser le drame sous la plume de l’un des leurs, Gabe Newell. N’ayant pas accès à l’heure où nous écrivons ces lignes au message officiel sur le forum de Half-life 2, nous vous proposons de lire la traduction réalisée par Florian pour notre confrère Presence-PC :

N’avez-vous jamais vécu des semaines comme celles-la ? Ces derniers jours n’ont certainement pas été les meilleurs pour moi ou Valve.

Oui, le code source qui a été rendu disponible est bien le code source de HL-2.

Voici ce que nous savons :

1) Vers le 11 septembre de cette année, quelqu’un d’autre que moi a commencé à avoir accès à mon compte mail. Nous nous en sommes rendu compte en vérifiant le trafic de notre serveur mail.

2) Rapidement après cela, mon système commença à se comporter bizarrement (le clic-droit sur des exécutables pouvaient planter l’explorateur). Je n’ai pourtant pas pu isoler de virus ou trojan sur mon PC. J’ai donc formaté le disque, et réinstallé le système.

3) La semaine suivante, il y a eut des activités suspectes sur mon compte mail.

4) Autour du 19 Septembre, quelqu’un copia l’arbre des sources de HL-2.

5) A un moment donné, des programmes mémorisants l’enfoncement des touches du clavier ont été installés sur les machines de Valve. Nos hypothèses sont que ceux-ci ont pu être installés via un buffer overflow dans Outlook. Il s’agissait d’une version modifiée de ‘RemoteAnywhere’, créée pour infecter Valve.

6) Périodiquement cette année, nous avons été sujet à diverses attaques DoS, visant nos serveurs Web et l’architecture Steam. Nous ne savons pas si cela a un lien avec la présente affaire.

Bon, tout cela pue.

Ce que j’apprécierai, c’est l’aide de la communauté pour tenter d’améliorer la situation. J’ai une adresse mail spéciale pour ceux désirants envoyer des informations, helpvalve@valvesoftware.com . Si vous possédez des informations sur les attaques Denial Of Service ou les infiltration sur nos réseaux, merci de nous envoyer ces détails.

Nous autres membres de Valve avons toujours pensé que nous faisions partie d’une communauté, et je ne pourrais rêver d’un meilleur groupe de personne pour nous aider à résoudre ces problèmes.

Gabe

Passé le choc de l’annonce, réfléchissons quand même quelque peu. Quel développeur, qui plus est d’un aussi gros projet, laisserait le code source accessible en clair sur une machine connectée à Internet ? Sur cette machine connectée à Internet, quel développeur irait en plus installer Outlook pour lire ses courriers alors que tout informaticien moyen sait que ce logiciel est la proie de tous les hackers ? Quel hacker enfin, irait mettre en ligne une chose aussi énorme sans même signer le fichier d’un pseudonyme ? Tout cela laisse bien perplexe.

A contrario Valve fait beaucoup parler de lui avec cet évènement (comme le prouve d’ailleurs ces lignes), et certains n’hésitent pas à dire qu’il ne s’agit là que d’une opération marketing destinée à renforcer encore plus l’attente du jeu. Car s’il reste une inconnue stressante pour nombre de joueurs, c’est si le titre va bien sortir à la date prévue, c’est-à-dire à la fin de ce mois sur le continent américain. S’il s’avère que Valve a monté lui-même ce canulard douteux, alors nous aurons assisté au plus grand canulard jamais mis en œuvre à travers les réseaux P2P.

Etant donné la gravité de la situation, on a presque envie d’y croire.

(merci à Winston pour l’information)

Partager sur les réseaux sociaux

Articles liés