Les jeux piratés, ça va repartir?

Pourquoi les développeurs de jeux continuent-ils d’utiliser D encryption malgré les failles ?

C’est une question difficile — le jeu « Resident Evil Requiem », utilisant la technologie anti-modification la plus courante de l’industrie, D encryption, a été piraté une heure après sa sortie.

Une heure seulement, amis. Certains acheteurs n’avaient même pas encore téléchargé le jeu que des ressources piratées circulaient déjà partout en ligne. Le monde ressemble à une grande scène improvisée.

Ce n’est pas la première fois que je parle de D encryption. L’année dernière, lorsque l’équipe de la Reine est revenue et a promis de cracker « GTA 6 », nous avions déjà brièvement évoqué le sujet.

À l’époque, D encryption était déjà très critiquée, et aujourd’hui, elle semble encore plus mal en point, comme si elle allait mourir.

Avant d’aller plus loin, expliquons ce qu’est D encryption.

Comme mentionné, D encryption est une technologie anti-modification, dont le nom complet est Denuvo Anti-Tamper. Son rôle principal est d’empêcher la copie, la modification ou le piratage non autorisé des jeux. Elle provient de la société autrichienne Denuvo Software Solutions, qui a été rachetée par Irdeto.

D encryption est considérée comme le leader du secteur, collaborant avec Capcom, Sony, Ubisoft, etc. Ces dernières années, de grands jeux utilisant D encryption incluent « Black Myth: Wukong », « Assassin’s Creed: Mirage », « Civilization 7 », « Yakuza 8 », « Persona 3 Reload ».

Son principe technique se divise en 5 parties : la protection contre la modification et l’ingénierie inverse, la cryptographie des exécutables empêchant les cracks, la confusion du code pour dérouter les hackers, la validation continue lors du lancement et de l’exécution, et la liaison matérielle pour identifier et faire correspondre la configuration hardware de l’utilisateur.

D’après cette description, on sent que D encryption met tout en œuvre pour lutter contre le piratage. Elle cible plusieurs points clés souvent exploités par les hackers.

Si tout se passe comme prévu, elle doit être la gardienne des jeux légitimes, le sauveur des éditeurs, chargée de résister aux attaques des pirates.

Mais, comme souvent, le pire arrive. Depuis la naissance de D encryption, elle n’a cessé d’être contournée.

Que ce soit la team 3DM en Chine ou l’équipe de la Reine à l’étranger, pour ces hackers de différentes nations et tailles, D encryption est comme un chien qu’on peut dresser ou laisser faire comme bon leur semble.

Et ce n’est pas tout : certains joueurs ont aussi remarqué que cela pouvait impacter les performances des jeux légitimes, augmentant la charge CPU et système, rallongeant les temps de chargement, provoquant des chutes de framerate — en gros, faire payer les joueurs légitimes pour la protection.

Bien que Irdeto ait démenti ces effets, des tests par les joueurs montrent que ces problèmes existent réellement. Qui a raison ?

J’ai contacté Zhang Tao, CEO de Titanium Core Network, développeur de « Shadow Torch » et « Punk Animals », qui m’a expliqué que l’impact de D encryption sur la performance dépend du niveau de compétence technique du développeur.

Si tout est crypté sans distinction, cela peut affecter la performance. Si seul le cœur du code est crypté, l’impact sera moindre.

Mais pour les joueurs, peu leur importe, ils veulent une expérience fluide. S’ils rencontrent des problèmes, ils critiquent.

Il y a neuf ans, déjà, certains se plaignaient que l’Autriche nous apportait Hitler, ce qui était déjà problématique. Aujourd’hui, ils utilisent D encryption pour nous embêter.

Peut-être que le destin aime s’acharner sur les malchanceux : fin 2022, début 2023, des failles dans D encryption ont été révélées en ligne, des failles capables de le tuer.

La sortie de « Resident Evil Requiem » a été piratée une heure après, à cause de cette faille.

Avant d’aller plus loin, je dois vous dire que je ne recommande en aucun cas de jouer à des versions piratées, ni d’utiliser cette faille — c’est probablement le plus grand risque informatique que vous rencontrerez, pouvant coûter la vie à Irdeto, aux éditeurs, et à vous-même.

Cette faille est fondamentalement différente des précédentes méthodes de piratage de D encryption.

Avant, il fallait des compétences techniques pointues pour la contourner. La nouvelle vulnérabilité permet à n’importe qui, en trois minutes, d’accéder à une version d’apprentissage.

Ce n’est pas une exagération : sur des plateformes chinoises, des tutoriels pour contourner D encryption durent à peine deux minutes et demie.

Comparée aux anciennes méthodes, cette faille ne modifie pas directement les fichiers. Elle crée un environnement virtuel pour tromper D encryption, lui faisant croire que tout est normal.

Il est évident que cette faille peut toucher tous les jeux utilisant D encryption. Certains jeux auparavant impossibles à cracker le deviennent grâce à cette méthode peu éthique.

Vous pourriez penser : « Le secteur du jeu est foutu, plus aucune création, tout le monde va mourir de faim. »

Ce n’est pas si simple. La virtualisation est une solution puissante, mais elle a ses défauts majeurs.

Premièrement, la technique reste complexe.

C’est comme des mathématiques avancées : si vous ne comprenez pas, vous ne comprenez pas. Sur les forums, beaucoup utilisent des méthodes de capture d’écran avec leur téléphone pour contourner, en se plaignant de bugs.

Donc, pour un utilisateur lambda, il vaut mieux ne pas s’embêter. Si vous faites une erreur dans la configuration, votre PC peut ne plus démarrer, et seul un réparateur pourra vous sauver.

Le deuxième problème, et le plus critique, c’est que cette méthode nécessite de désactiver la protection du système et de désactiver le Secure Boot en permanence.

Cela signifie qu’en jouant à des jeux en mode virtuel, votre PC est exposé sur Internet. Si vous téléchargez un fichier malveillant, votre vie privée est en danger, et vos comptes et mots de passe peuvent être volés.

Même sur des sites de partage de ressources, beaucoup rappellent que cette méthode est risquée.

Certains se demandent alors : « Pourquoi, alors, les éditeurs continuent-ils d’utiliser D encryption, alors que la faille est connue depuis des mois ? »

La réponse est simple : premièrement, beaucoup de développeurs ont déjà signé des accords avec Irdeto avant la découverte de la faille, et leur code est déjà intégré. Changer ne serait pas simple.

Deuxièmement, du point de vue des éditeurs, ils ne savent pas combien de piratage cela pourrait engendrer, mais ils savent que renoncer à D encryption serait pire, avec plus de piratage.

Une statistique clé : 50 % des activations d’un jeu se produisent dans les 4 premiers jours, 80 % dans les 14 premiers. Si les éditeurs se brouillent avec Irdeto et que le piratage explose, c’est la catastrophe.

Donc, ils préfèrent prendre le risque.

Le troisième point, et non le moindre, c’est que malgré ses critiques, D encryption reste probablement la meilleure solution du marché.

On vous dira que « Resident Evil Requiem » a été piraté en une heure, que D encryption va mourir. Mais on ne vous dira pas que, en même temps, les hackers ont aussi cassé Steam DRM, Capcom Anti Tamper, VMProtect, SteamStub.

D encryption peut aussi être accusée de ses échecs à cause des failles de virtualisation, mais d’autres sociétés comme V社, Capcom, et d’autres tiers fournissent aussi des protections anti-modification, et elles n’ont pas rencontré de problèmes majeurs.

Si même elles sont attaquées, c’est que les hackers sont encore trop faibles.

Ne pensez pas que D encryption est invincible. En réalité, beaucoup de développeurs de jeux à bas prix ne peuvent même pas l’utiliser.

C’est trop cher : Zhang Tao indique que chaque produit coûte plus d’un yuan. Et ce n’est pas une dépense unique : la licence dépend du temps d’utilisation, et il faut la renouveler ou l’arrêter à expiration.

D’autres sources indiquent que le coût peut aussi varier selon les ventes ou la présence sur plusieurs plateformes.

Irdeto facture cher, mais ses services sont complets, ce qui explique sa position dominante.

En plus de la protection PC et mobile, leur offre inclut aussi la lutte contre la triche et la lutte contre la piraterie. La lutte contre la triche est évidente, mais celle contre la piraterie est moins connue.

En résumé, Irdeto dispose d’agents spécialisés dans l’analyse et la traque, qui enquêtent sur le terrain, infiltrent forums, chats, même le dark web. Leur niveau d’investigation est comparable à celui du FBI.

Ils utilisent des outils open source pour collecter des renseignements, déterrer des réseaux d’intérêt, et collaborent avec les autorités pour des opérations de terrain — ce qui peut vraiment faire arrêter des hackers.

Les éditeurs n’ont qu’à se détendre, boire un café, pendant qu’Irdeto collecte des preuves, envoie des notifications de retrait, coordonne des raids, et fournit des témoins experts.

Mais, il faut aussi critiquer : parfois, Irdeto ne donne pas toutes les infos. Comme pour la faille de virtualisation, cela fait plusieurs mois qu’elle est connue, mais aucune réponse officielle n’a été donnée.

Un média étranger a récemment annoncé une grosse mise à jour de D encryption, mais en y regardant de plus près, il s’agissait simplement de discussions d’experts sur la façon de faire face à la faille, sans aucune communication officielle d’Irdeto.

Les gens sont furieux contre D encryption, accusant toute société qui l’utilise. Mais détruire D encryption ne résoudra pas le problème.

Le vrai problème de la piraterie ne réside pas dans les hackers, mais dans la volonté de certains de jouer à des versions piratées.

Briser un obstacle dans la montagne est facile, mais briser le cœur du problème est difficile.

La lutte contre la piraterie est une guerre sans fin. La meilleure stratégie reste d’offrir une expérience authentique et plaisante aux joueurs, ce qui pourrait être la solution la plus efficace.