Parler de l'anti-triche est un sujet difficile, de sa nature extrêmement technique jusqu'au besoin de garder ces initiatives confidentielles pour éviter que toute personne mal intentionnée ne les exploite. Toutefois, nous sommes sûrs que vous êtes désireux d'en savoir plus.
Nous vous avons concocté un guide sur les multiples facettes de l'anti-triche ci-dessous. Nous voulons que cela serve de référence sur ce que nous faisons, de la façon dont nous parlons des tricheurs aux statistiques de la triche sur Siege, en passant par les actions sur lesquelles nous nous concentrons chaque jour, ainsi que nos plans pour l'avenir du jeu.
Ce guide est assez long, car nous voulons que vous en ressortiez avec une meilleure compréhension de ce que nous faisons, avant de revenir régulièrement vers vous avec des informations plus précises dans les prochaines semaines et les prochains mois. C'est quelque chose que nous pouvons améliorer et auquel nous sommes dédiés. Rendez-vous sur le thread que nous venons de poster sur Twitter pour trouver un résumé de cet article !
Avant de plonger dans les détails de notre lutte contre la triche dans Siege, nous voulons vous partager des informations concernant l'écosystème de la triche.
DÉFINIR LES ACTEURS CLÉS AU SEIN DE L'ÉCOSYSTÈME DE LA TRICHE
Les tricheurs flagrants
Qu'ils se moquent des lois de la physique (vol, téléportation) ou qu'ils tournent sur eux-mêmes jusqu'à éliminer leurs adversaires, ces tricheurs sont les plus flagrants, ce sont eux qui ont l'impact le plus visible sur la communauté.
Les tricheurs furtifs
Ce sont les tricheurs qui essayent de faire passer leur tricherie pour du talent. Bien qu'ils ne trichent pas tout le temps et que c'est rarement flagrant, leur but est de paraître meilleurs qu'ils ne le sont et de perturber la communauté.
Les joueurs trop forts
Les joueurs trop forts sont peut-être des tricheurs, mais ils peuvent aussi être des détenteurs de comptes multiples (un smurf) qui jouent à un niveau moins élevé, des joueurs qui sont juste très talentueux, ou des joueurs utilisant un clavier et une souris sur consoles. Même si ces joueurs sont frustrants à leur manière, il est compliqué d'identifier les véritables tricheurs et c'est une part importante de notre travail.
Les joueurs qui ont été aidés
Ce sont ceux qui jouent avec ou qui tirent avantage des joueurs plus forts ou des tricheurs afin d'atteindre des rangs plus élevés. On peut les compter comme des tricheurs, car ils ont un avantage déloyal sur les autres joueurs.
Les voleurs de comptes
Bien qu'ils ne soient pas des hackers à proprement parler, c'est la dénomination que nous utilisons pour parler de ceux qui volent les comptes des joueurs et les revendent. Ils permettent aux tricheurs d'avoir un accès facile à de nouveaux comptes pour revenir dans Siege.
Les développeurs de logiciels de triche
Ce sont eux qui créent les logiciels de triche que l'on trouve dans Siege et peuvent agir soit seul ou en équipe. Ce sont les cerveaux derrière les logiciels de triche. Pour eux, créer des logiciels de triche et les vendre est un travail. Ils donnent la possibilité aux autres d'avoir un impact négatif sur le jeu.
Les revendeurs de logiciels de triche
Ils rassemblent les logiciels de triche des développeurs, les revendent, et camouflent ces logiciels en y ajoutant des sécurités supplémentaires. Ils font partie d'organisations favorables aux tricheurs et profitent de ce marché.
Ils existent car il y a de l'argent à se faire dans la triche sur Siege, et ils resteront aussi longtemps que cela leur rapporte. C'est pourquoi leur faire perdre de l'argent est un de nos objectifs principaux.
POURQUOI EST-CE QUE LES TRICHEURS VIENNENT SUR SIEGE ?
Ce n'est pas un secret pour ceux qui jouent souvent aux jeux de tir en multijoueur, mais les tricheurs sont inévitables. Mais qu'est-ce qui peut les amener dans un jeu comme Siege ?
- C'est un jeu compétitif avec une base solide de joueurs. Les développeurs et revendeurs de logiciels de triche voient cela comme une opportunité pour se faire de l'argent.
- Nous faisons partie de la scène esport. Avec l'attention qui est créée par un grand niveau de jeu vient l'opportunité d'amener des joueurs à ce niveau.
- Les joueurs veulent toujours avoir l'avantage. Tant qu'il y a des récompenses pour les joueurs de haut niveau, il y aura un marché pour obtenir des améliorations faciles.
Comme vous pouvez le deviner, cela est lié à l'un des plus grands problèmes concernant la tricherie : elle est très répandue et on la trouve dans toute l'industrie du jeu vidéo. Partout où on peut se faire de l'argent, la triche sera toujours présente sous la forme d'un long combat de ressources.
Mais c'est une bataille à laquelle nous voulons participer, pour vous et à vos côtés.
UN APERÇU DES DONNÉES SUR LA TRICHE DANS SIEGE
Maintenant que nous avons vu les bases de la tricherie, nous voulons partager quelques données avec vous. Il n'y a rien de mieux que les nombres pour comprendre la portée de la tricherie. Avant d'entrer dans les détails, il est important de noter que nous ne pouvons pas comparer nos données avec d'autres jeux. Une comparaison avec un autre jeu n'est pas possible car les bases de joueurs sont différentes.
Ce que nous pouvons faire est de regarder le contexte de la tricherie dans Siege et partir de cet argument pour parler de l'avenir.
Bannissements définitifs pour tricherie
Ce graphique rassemble tous les bannissements effectués par BattlEye et par nous en se basant sur les données. Voici ce que l'on peut en retirer :
- Il y a deux pics visibles en 2020 qui correspondent au début de la pandémie en avril 2020 pour le premier et la fin de l'année scolaire pour le deuxième.
- Nous bannissons en moyenne 10 000 tricheurs par mois.
- Nous avons banni plus de 100 000 tricheurs depuis le mois de janvier 2021.
Les nombres de bannissements ne sont qu'un indicateur du problème, mais ils sont liés à la nature extrêmement visible de la tricherie, nous pensons donc qu'il est important de voir l'échelle de ces données.
Nous regardons de près les sorties de nouveaux logiciels de triche et nous voulons dédier plus de temps et d'énergie au domaine du renseignement, en travaillant avec des personnes de ce domaine pour accroître nos connaissances sur les logiciels de triche émergents afin de s'en occuper avant qu'ils n'arrivent dans le jeu.
Bannissements de BattlEye et via données
Ce graphique donne plus de visibilité sur le partage des sanctions effectuées par BattlEye et basées sur les données. Voici ce que l'on peut observer :
- Environ 11 % des bannissements sont des bannissements via données.
- Le but de la détection par l'analyse de données est de travailler main dans la main avec BattlEye et de servir de deuxième couche de sécurité, pour s'assurer que les deux systèmes trouvent autant de tricheurs que possible.
- Nous pouvons voir une augmentation des sanctions année après année. Au fur et à mesure que nos moyens de détections s'améliorent, il en va de même pour notre capacité à trouver des tricheurs.
Nous travaillons actuellement pour améliorer nos modèles de détection basés sur les données et nous allons continuer de collaborer étroitement avec BattlEye pour améliorer notre détection des tricheurs. Nous vous en dirons plus à ce sujet un peu plus tard.
En sachant ce que nous savons sur l'échelle de la tricherie dans le jeu en multijoueur, que pouvons-nous faire pour lutter contre ce problème endémique ? Nous avons détaillé ci-dessous les rôles que nous jouons dans cette lutte, tout en décrivant la nature collaborative de l'anti-triche avec le travail rapproché effectué avec les autres équipes d'Ubisoft.
QUE FAIT L'ÉQUIPE DE L'ANTI-TRICHE ?
Détection et validation des logiciels de triche
Pour faire simple, la détection et la validation représentent l'identification des logiciels de triche et le fait de s'assurer que le joueur signalé est vraiment en train de tricher. Une seule solution d'anti-triche n'est pas suffisante, puisque l'industrie de la triche est très étendue et que beaucoup de logiciels de triche existent. C'est ici que notre partenariat avec BattlEye entre en jeu.
Ils se servent de leur connaissance en constante évolution sur la tricherie pour détecter les tricheurs à une grande échelle, en attrapant beaucoup de tricheurs flagrants et furtifs qui correspondent aux paramètres mis en place dans leur système. Bien sûr, certains tricheurs sont plus durs à attraper que d'autres. Lorsque c'est possible, nous essayons d'aider BattlEye à améliorer la détection des comptes en rapport avec des problèmes naissants. Puis, nous faisons office de deuxième couche pour l'anti-triche.
Grâce aux données que nous avons récoltées dans le jeu et en analysant les signalements et conversations de la communauté, nous avons développé nos propres moyens de détection pour attraper les tricheurs que BattlEye a pu laisser passer entre les mailles de son filet. Cela s'étend des bannissements via données aux récents systèmes de détection que nous avons mis en place pour attraper ceux qui utilisent des bots en étant inactifs. En gros, nous voulons trouver ceux qui pensent pouvoir contourner le système.
C'est aussi l'un des aspects de notre travail qui évolue le plus constamment, n'hésitez donc pas à continuer votre lecture pour trouver des mises à jour sur ce que nous faisons pour répondre à vos commentaires sur la détection de données dans Siege.
Sanctionner les tricheurs
Une fois qu'un tricheur a été détecté et validé, il est temps de le frapper avec le bon vieux marteau du bannissement. Les sanctions occupent une grande partie de ce que nous gérons chaque jour. Bien que la plupart des tricheurs sont automatiquement sanctionnés après avoir été détectés, comme les bannissements de BattlEye et ceux via données, nous effectuons aussi des enquêtes manuelles et prenons des actions sur les signalements et les problèmes. Ces enquêtes nous aident à identifier les cas particuliers et à nous en occuper rapidement, souvent lorsque nous essayons de trouver comment améliorer ou créer un système de détection pour ces cas-là.
Prenons pour exemple ceux qui utilisent des bots en étant inactifs. Nous avons dû vite trouver une solution lorsque nous avons appris qu'il était possible de contourner la détection d'inactivité du jeu. Notre première action était de sanctionner les premiers tricheurs pendant que nous travaillions sur un système de détection automatique qui est sorti peu de temps après. Ensuite, nous allons automatiser ces sanctions pour ce genre de comportement au début de l'année prochaine.
Comme pour les détections, il n'y a pas un seul bon moyen pour sanctionner les tricheurs, nous essayons donc de nous adapter autant que possible. Ces deux dernières années en particulier, nous avons ajouté des bannissements pour les attaques DDOS, des bannissements via données, et des bannissements pour utilisation de bot en étant inactif à notre gamme de sanctions, et nous œuvrons pour en ajouter plus. Puis, nous lançons une vague de bannissements et restons à l'affût pour des faux positifs afin de nous assurer que la détection est bien à jour.
Protéger le code du jeu
Tout le monde sait que Rainbow Six Siege est un jeu lancé il y a 6 ans et qui est à maturité. Cela signifie que notre code est tout aussi vieux.
Il faut comprendre que l'âge du code, la façon dont il valide les données, et le risque qu'une mise à jour crée de nouvelles failles sont de véritables obstacles, et nous avons travaillé dur pour améliorer la sécurité de nos versions avec le temps. Pour faire simple, une version plus sécurisée rend le développement de logiciels de triche plus compliqué, ce qui ralentit le progrès des développeurs et revendeurs de ces logiciels. Nous détaillons ci-dessous trois méthodes que nous avons utilisées pour améliorer la sécurité au niveau du code de Siege afin d'aider dans la lutte contre les tricheurs :
Le chiffrement
Cela signifie cacher des parties de notre code des développeurs de logiciels de triche. C'est comme si on brouillait les données. Nous savons qu'ils réussiront à le déchiffrer à un moment, mais nous y rajoutons une couche à chaque fois qu'une mise à jour du jeu sort afin de les ralentir encore plus.
La refabrication
Refabriquer des parties de notre code (le mettre à jour) nous permet de retirer des failles, d'ajouter des systèmes de détection, et d'améliorer la sécurité du jeu. Ce procédé prend du temps à cause de l'impact que les détracteurs peuvent avoir sur les développeurs qui travaillent sur du nouveau contenu susceptible d'interagir avec le code, mais cela reste quelque chose que nous continuons de faire.
La validation du côté du serveur
C'est la façon dont nous validons les informations reçues par le client de jeu du joueur. Avant, plusieurs actions des joueurs étaient validées seulement par leurs PC. Ils pouvaient « dire » au jeu qu'ils pouvaient « voler », et le jeu devait accepter cette commande. Depuis, nous avons ajouté une multitude de systèmes de validation pour rendre ce genre de triche impossible, ce qui limite l'accès à ce genre de triche.
Investir dans le renseignement sur les menaces
Le savoir est primordial dans le renseignement. Quels logiciels de triche sont sur le marché ? Combien coûtent-ils ? Comment est-ce que les tricheurs les obtiennent et qui les vend ? C'est une chose d'agir sur les choses dont nous connaissons l'existence, mais c'en est une autre d'anticiper ce qui va arriver.
Nous savons que les renseignements et les données sont au cœur du futur de l'anti-triche et nous allouons plus de ressources pour s'occuper de ces sujets, tandis que nous nous renseignons sur l'implémentation de l'apprentissage automatique et sur la collaboration avec d'autres entreprises ou personnes.
Nous avons déjà commencé une collaboration avec une autre entreprise sur cette thématique et nous en cherchons d'autres. Nous pensons que plus nous en savons, plus nous améliorerons notre capacité à gérer et à rester en tête dans cet écosystème de la triche en constante évolution, ce qui se traduit évidemment par des actions d'anti-triche renforcées.
S'occuper des problèmes
Comme mentionné dans les sujets ci-dessus, nous travaillons en étroite collaboration avec les équipes des services Game Operation et de Community pour nous assurer que nous sommes pleinement conscients de ce que vivent les joueurs dans Siege. Lorsqu'un nouveau système de triche majeur est détecté, il est signalé et envoyé à notre équipe :
- Nous nous posons d'abord la question évidente « Comment est-ce qu'ils font ça ? ».
- Nous regardons si une nouvelle mise à jour pourrait avoir créé une faille ou si c'est quelque chose qui est passé sous notre radar.
- Une fois que nous savons où regarder, nous voyons comment et si nous pouvons réparer ce problème en ajoutant une validation (si votre jeu passe le test de « je ne triche pas) ou des protections.
- Nous nous assurons que notre solution ou notre validation soit intégrée aussi rapidement que possible pour limiter les perturbations !
QUE FONT LES AUTRES ÉQUIPES D'UBISOFT POUR AIDER DANS L'ANTI-TRICHE ?
Nous ne pouvons pas tout faire en termes de sécurité et d'anti-triche, et nous recevons beaucoup d'aide des autres équipes au sein d'Ubisoft. Nous collaborons avec diverses équipes pour signaler les problèmes que nous découvrons et nous travaillons avec eux pour trouver des solutions. Voici quelques exemples de cette collaboration :
Équipe légale
Nos équipes légales s'occupent de tout ce qui concerne les attaques contre les créateurs et revendeurs de logiciels de triche. Ils aident en envoyant des lettres de mise en demeure, en commençant des procédures légales et en gérant les litiges. Ils ont effectué un travail incroyable lors du procès contre Mizusoft l'année dernière et ils réussissent à obtenir la fermeture de plusieurs fournisseurs de logiciels de triche, y compris pour le litige en cours contre les logiciels de triche Ring-1.io !
L'équipe de technologie des comptes
La sécurité et la création de comptes sont des sujets importants pour Ubisoft. C'est pour cette raison que nous travaillons au niveau des comptes pour améliorer la protection globale que nous offrons aux joueurs. Cela vient sous la forme de l'unicité d'un compte, qui est la capacité de vérifier qu'un est bien le possesseur du compte. Il est plus important que jamais de pouvoir repérer si un tricheur récidiviste essaye de créer un nouveau compte et le stopper dans sa course.
Nous travaillons actuellement avec d'autres équipes pour ajouter des mesures de sécurité contre ce type d'action et afin de mieux contrôler le nombre de comptes créés par un joueur pour limiter les abus de farming et de revente de compte. Plus précisément, les équipes enquêtent sur les vérifications que les joueurs doivent faire avant de pouvoir accéder aux modes compétitifs, même s’il faut noter que cette méthode n'a pas de date de sortie précise pour le moment et qu'elle sera déployée par version au travers d'une multitude de mises à jour.
L'équipe de sécurité de l'entreprise
Ubisoft fait en sorte que nous obtenions des connaissances venues de l'extérieur, ainsi que des entreprises qui peuvent nous aider dans cette lutte, via des investissements en renseignement sur les menaces et dans de nouvelles technologies qui permettent de combattre les comportements négatifs ou illégaux. Ils s'assurent aussi que nos conditions d'utilisation sont appliquées et restent à jour et en accord avec les valeurs de nos jeux et notre entreprise, tout en s'occupant des acteurs mal intentionnés dans le domaine du gaming.
UN APERÇU SUR L'AVENIR
Maintenant que vous savez ce que nous faisons tous les jours, nous voulons vous donner un aperçu de ce que nous avons prévu de faire. Comme dit auparavant, nous ne pouvons pas toujours rentrer dans le détail de nos futurs plans afin d'éviter que les créateurs de logiciels de triche ne réagissent trop vite, mais nous pensons que ce qui va suivre est très à propos avec ce que vous devez voir dans le jeu :
Détection des bannissements basés sur les données.
Nous avons entendu vos plaintes en rapport avec la détection et les sanctions basées sur les données, et nous sommes sur le coup. Nous avons relu les signalements qui nous sont parvenus et nous avons modifié notre modèle de détection. Jusqu'à présent les seuls cas faux positifs qui ont été rapportés proviennent de comptes secondaires de joueurs affrontant des joueurs moins expérimentés. Smurf ou pas smurf, nous voulons que les joueurs aient foi en ces modèles de détection, et c'est pour cela que nous continuons à améliorer leur précision.
Nous travaillons avec plusieurs équipes et des analystes de données d'Ubisoft pour élargir cette gamme de systèmes de détection et ajouter encore plus de données à celles que nous possédons déjà. Cela nous permettra d'avoir des données plus précises pour appliquer nos sanctions. Cette précision nous aidera à identifier plus de tricheurs et de comportements suspects, tout en continuant de limiter ses effets sur les joueurs normaux.
Réduire la quantité de tricheurs revenant dans le jeu
Nous savons que c'est un sujet cher à vos yeux. Il n'y a pas de moyens pour arrêter la tricherie une bonne fois pour toutes, mais plus nous agissons rapidement, plus nous sauvons de jeux, plus le temps d'activité des tricheurs est réduit. Nous avons plusieurs équipes qui travaillent sur des initiatives visant à améliorer le temps de détection et de sanction. Nous voulons sortir différentes initiatives et mises à jour au cours de l'année à venir, et bien que nous ne pouvons pas vous en dire plus sur la plupart de celles-ci pour le moment, nous pouvons vous parler du travail effectué afin d'ajouter une vérification pour les joueurs qui veulent entrer dans le mode compétitif. Nous espérons que cela permettra de ralentir le retour des tricheurs dans l'écosystème de Siege et à ce que cela réduise les problèmes de comptes multiples (c'est un sujet pour un autre jour, car il n'est pas géré par notre équipe).
Automatisation des bannissements.
Plus nous serons confiants envers nos données, plus nous pourrons automatiser nos sanctions. Au final, cela veut dire que les tricheurs sont sanctionnés plus efficacement et qu'ils passent donc moins de temps dans vos parties. Nous avons pour plan de mettre en place un système de sanction automatique pour plusieurs nouveaux comportements pendant la prochaine saison ! Bien que nous ne pouvons pas vous dire quels sont ces comportements, car cela aiderait les créateurs de logiciels de triche, nous avons prévu de partager une mise à jour sur nos réseaux sociaux une fois qu'ils seront implémentés avec succès dans le jeu.
Programme de chasseurs de bugs
Bien que ce programme n'est pas sous l'égide de notre équipe, nous allons contribuer au nouveau programme de chasseurs de bugs d'Ubisoft, à ne pas confondre avec le programme de récompense R6Fix que vous connaissez déjà. Ce programme propose de récompenser les joueurs qui signalent des failles dans la sécurité et dans le jeu. Ce sont des connaissances cruciales pour développer des protections contre la triche, puisque ces problèmes peuvent provenir de failles dans le code, et votre sécurité est le corps de notre métier.
COMMENT POUVEZ-VOUS NOUS AIDER ?
Les signalements dans le jeu restent toujours le meilleur moyen d'identifier les tricheurs. C'est le moyen le plus rapide pour signaler des tricheurs potentiels. Si vous cherchez le moyen le plus rapide pour prendre action, c'est celui-là ! Nous avons listé ci-dessous des consignes sur les informations utiles que vous pouvez nous fournir lors de vos signalements pour nous aider à identifier et à sanctionner les tricheurs le plus rapidement possible.
- Une preuve vidéo ou photo de l'incident en bonne qualité
- Le pseudonyme et l'identifiant d'utilisateur du joueur signalé
- L'identifiant de match des matchs concernés
- La date et l'heure de l'incident
MOT DE LA FIN
Notre équipe, qui se concentre sur tout ce qui est en rapport avec l'anti-triche et le comportement des joueurs, est déterminée à continuer sa lutte contre les tricheurs et à aider cette industrie gigantesque que nous chérissons tant. Rassurez-vous, nous travaillons dur dans les coulisses du jeu pour vous en améliorer l'expérience !
Bien que ce soit la fin de cet article, c'est aussi le début d'un nouvel engagement. Pour la suite, nous vous promettons de vous donner des mises à jour régulières sur ce que nous faisons tous les mois et demi via nos réseaux sociaux. La première de ces mises à jour sera publiée le 10 février 2022. Vous voulez savoir combien de tricheurs ont été bannis le mois dernier ? Vous voulez savoir quelle est la dernière sanction qui a été automatisée ? Votre confiance est intégrale à notre travail, nous voulons donc vous donner plus d'opportunités pour comprendre ce que nous faisons, et nous avons hâte de vous emmener dans ce voyage !
