C’est une preuve supplémentaire de la stupidité des DRM de connexion. Hier, nous vous rapportions les importantes difficultés qu’ont rencontré de nombreux joueurs disposant d’une version PC d’Assassin’s Creed 2 pour ouvrir une session de jeu. Pendant plusieurs heures, le service d’authentification était en effet indisponible, empêchant de nombreux clients de profiter de leur achat. Or aujourd’hui, on en sait un peu plus sur les raisons de ce problème.

Selon le Guardian, la société française de jeux vidéo a été la cible d’une attaque informatique importante qui a saturé ses systèmes. Si ce genre de désagrément n’est pas nouveau, la gêne aurait pu être beaucoup plus limitée. Car pour lutter contre le piratage, Ubisoft a fait le pari d’employer un DRM de connexion, une technologie qui oblige les joueurs à s’identifier en ligne pour contrôler la légalité du jeu installé sur le poste.

Dans un premier temps, Ubisoft a blâmé la « demande exceptionnelle« , avant de finalement admettre dans un communiqué de presse avoir été la cible d’une attaque informatique. « Ubisoft souhaite s’excuser auprès de tous ceux qui n’ont pas pu jouer à Assassin’s Creed 2 ou Silent Hunter 5 hier« .

« Les serveurs ont été attaqués, et tandis qu’ils n’ont pas été totalement mis hors-service, l’authentification a été très limitée entre 14h30 et 19h30 » a poursuivi la société. « 95 % des joueurs n’ont pas été affectés, mais un petit groupe de joueurs essayant d’ouvrir une session de jeu ont reçu des erreurs de déni de service« .

Sur Twitter, la compagnie a cependant indiqué qu’elle était encore la cible d’attaques : « nos serveurs sont encore attaqués. Certains joueurs expériementent des problèmes en cherchant à s’identifier. Nous sommes en train de résoudre le problème et nous tiendrons au courant« . Comme de la décision prochaine de mettre fin à ce DRM de connexion ?

En ciblant spécifiquement les serveurs d’Ubisoft, les attaquants ont réussi à noyer le service d’authentification… et ont mis en lumière un nouveau problème. En déployant un système anti-piratage qui passe par un noeud central (en l’occurrence, les serveurs d’authentification), Ubisoft fragilise grandement son système. Les pirates n’ont qu’à cibler la pièce maitresse du dispositif pour faire tout tomber. Ce n’est d’ailleurs pas un hasard si l’architecture technique d’Internet est (ou devrait être) aussi décentralisée que possible…

Partager sur les réseaux sociaux

Articles liés