L'histoire a rapidement fait le tour de la Toile, et c'est sur Reddit que Gabe Newell a finalement publié un message le 17 février pour rassurer les utilisateurs de Steam, en infirmant la rumeur. « Nous ne parlons habituellement jamais du VAC, notre mesure anti-piratage, parce que cela créé des opportunités pour les tricheurs de contourner le système (par l'écriture de code ou d'ingénierie sociale) mais nous allons faire une exception » explique-t-il.
Traquer des modules de triche
Dans un long message, le PDG de Valve explique donc que si le module VAC utilise bien les données DNS, ce n'est pas pour surveiller l'historique des sites visités par l'internaute, mais pour traquer une éventuelle connexion à un service de triche en ligne. « Les développeurs de systèmes de triche ont des difficultés à faire payer les tricheurs pour qu'ils utilisent leurs méthodes, alors, pour d'évidentes raisons, ils commencent à mettre en place des DRM et autres sécurités pour leurs systèmes. Ces derniers se connectent à un serveur pour valider que le tricheur a effectivement payé pour les utiliser. C'est ce genre de connexion que le VAC vérifie. »
Présentée comme un « jeu du chat et de la souris », la traque des tricheurs au sein de Steam a entraîné une campagne de détection de l'ordre de 13 jours, durant lesquels Valve a effectivement surveillé la connexion des joueurs à certains systèmes de triches connus. Une campagne qui a mené au blocage du compte de 570 joueurs reconnus coupables de tricherie. Ce test du module VAC n'est désormais plus actif ajoute Gabe Newell.
« A vous de juger si nous sommes dignes de confiance »
« Les systèmes de triche sont coûteux à créer, mais également coûteux à détecter. Notre objectif est que cette pratique coûte plus d'argent aux tricheurs et créateurs de systèmes de ce type que ce que ça peut leur rapporter » ajoute le PGD de Valve.
Mais pour Gabe Newell, il y a un autre danger, qui vient du fait de faire douter la communauté de la fiabilité de Steam : c'est ce qu'il associe à une démarche d'ingénierie sociale. « Le VAC est un logiciel effrayant, obscur, qui traque le code qui tente de l'attaquer. C'est sournois. Plus la plupart des développeurs de systèmes de triche, l'ingénierie sociale peut être un moyen peu coûteux d'attaquer le système de protection. Ca sous-entend qu'il y aura encore des publications sur Reddit qui chercheront à décrédibiliser le VAC. »
Notre but est de clarifier ce que nous étions en train de faire, et pourquoi nous le faisions, avec suffisamment de transparence pour que les gens puissent juger par eux-mêmes si nous sommes, ou non, dignes de confiance ajoute Gabe Newell, avant de conclure : « Nous soucions-nous des sites pornos que vous visitez ? Oh mon dieu, non. Mon cerveau vient de fondre. »
Pour aller plus loin
