Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Des hackers menacent de publier le code source de Cyberpunk 2077

Il ne manquait plus que ça. Après le lancement désastreux de son jeu tant attendu Cyberpunk 2077 et des difficultés avec le déploiement de nouvelles fonctionnalités, CD Projekt touche le fond. « Hier, nous avons découvert que nous étions victimes d'une cyberattaque ciblée, avec pour effet la compromission d'une partie de notre système interne », a révélé l'éditeur de jeux vidéo, ce 9 février 2021, dans un communiqué publié sur Twitter.

https://twitter.com/CDPROJEKTRED/status/1359048125403590660

Fait rare, CD Projekt affiche la note de rançon laissée par ses assaillants. Habituellement, les victimes de ce genre d'attaque préfèrent rester dans le secret : elles craignent la réaction de leurs partenaires et clients, et espèrent étouffer l'événement. L'exercice de transparence auquel se livre l'entreprise est donc loin d'être commun.

Si le mot n'est pas utilisé par la victime, ce qu'elle décrit est une attaque rançongiciel. Des hackers sont parvenus à pénétrer sur son réseau informatique et y ont planté un malware capable de chiffrer tous les appareils qu'il touche. Autrement dit, tous les fichiers présents sur les ordinateurs de l'entreprise infectés deviennent illisibles, les logiciels cessent de fonctionner, et même certaines machines (imprimantes, portiques de sécurité…) passent hors service. Bref, tout le matériel informatique touché devient inutilisable.

Reste à évaluer à quel point l'attaque s'est répandue sur le réseau de la victime : avec une bonne préparation (et un peu de chance), le rançongiciel peut n’avoir causé que des dégâts dans un champ réduit. Justement, l'éditeur précise qu’à ce stade de l'enquête, il n'a pas trouvé de trace des cybercriminels sur les appareils où sont stockées les données de ses clients.

Les cybercriminels menacent de publier les codes sources des jeux vidéo

Au cours de l'attaque, les cybercriminels déposent un fichier sur chaque ordinateur infecté, qui fait office de demande de rançon : si la victime paie, les malfaiteurs s'engagent à déchiffrer les fichiers, et à ainsi réparer leurs méfaits. Si elle ne veut pas collaborer avec les malfaiteurs, elle doit nettoyer et réinitialiser les machines infectées, et ensuite restaurer son système à partir de ses sauvegardes. Un processus qui peut être long et onéreux.

Pour bloquer cette échappatoire, les opérateurs des rançongiciels font du chantage à la publication de données sensibles. La victime refuse de négocier ? Et bien elle devra se confronter à une autre crise, et gérer les craintes de ses partenaires. Justement, les hackers de CD Projekt, qui affirment détenir les codes sources des jeux à succès de l'éditeur (Cyberpunk 2077, The Witcher 3 et Gwen), comptent appuyer sur ce levier de pression. « Si nous ne trouvons pas un accord, alors les codes sources de vos jeux seront publiés ou vendus en ligne et vos documents seront envoyés à nos contacts journalistes. Votre image publique deviendra encore plus merdique et le public verra à quel point votre entreprise fonctionne de manière merdique », écrivent les rançonneurs, dans un anglais basique. CD Projekt pourrait craindre de nouvelles révélations sur son fonctionnement interne, qui lui a déjà valu une mauvaise image à la sortie de Cyberpunk 2077.

Malgré ces menaces, l'éditeur affirme qu'il ne paiera ni ne négociera avec les cybercriminels. Et ce n'est pas par manque de trésorerie, puisque Cyberpunk 2077 a finalement été un succès commercial. Tant pis pour les conséquences, CD Projekt n'a d'autres choix que s'y préparer. Le code source de ses jeux peut contenir certains secrets de fabrication, tandis que les autres documents pourraient contenir des informations confidentielles sur ses projets, sa stratégie et ses problèmes internes. Mais si l'entreprise confirme que des appareils ont été infectés, aucune preuve n'atteste pour l'instant que les hackers ne bluffent pas.

Finalement, CD Projekt s'en tire plutôt bien : ses assaillants n'ont pas réussi à corrompre les sauvegardes de son système, comme peuvent le faire les cybercriminels les plus avancés. L'éditeur a donc les cartes pour se relever de l'attaque : « Même si certains appareils ont été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et avons commencé à restaurer les données ».

Cette attaque est aussi un nouveau signe de l'intérêt croissant que les gangs de cybercriminels portent aux géants du jeu vidéo. En octobre 2020, Ubisoft et Crytek avaient subi une attaque du même genre.