Le cercle vicieux de la triche dans les jeux vidéo

La courte période d'existence de la triche dans les jeux vidéo a vu les méthodes des tricheurs et les réponses des développeurs de jeux évoluer de bien des façons.

En juin 2024, une étude publiée par le site Recharge voyait 54 % des Français déclarer qu’ils avaient déjà triché dans un jeu vidéo ou un jeu en ligne. Néanmoins, seulement 37 % des personnes interrogées affirmaient avoir une vision défavorable de la tricherie. Parmi les répondants qui n’émettaient pas d’opinion négative sur la tricherie, 55 % évoquaient l’absence d’impact sur les autres joueurs comme raison de leur tolérance.

La courte période d’existence de la triche dans les jeux vidéo a vu les méthodes des tricheurs et les réponses des développeurs de jeux évoluer de bien des façons. La triche peut aller de la modification de variables importantes du jeu, comme la santé, à l'utilisation d'outils dédiés, comme le Cheat Engine. En outre, l’utilisation de bots peut impacter l’écosystème du jeu mais aussi celui de la vie réelle. Cependant, l'utilisation de méthodes antitriches modernes n'est pas sans danger, car elles fonctionnent au niveau du noyau et il est possible d’en abuser pour endommager le système. Par exemple, un outil d’exploitation des privilèges locaux a récemment été découvert dans une solution antitriche populaire, permettant aux utilisateurs de ransomware de désactiver les solutions anti-virus sur le système.

Quoique courte, l’histoire des tricheurs et des logiciels de triche reste dense, sans pour autant que ces derniers atteignent un niveau de complexité démesuré. En parallèle des outils employés par les hackers, les développeurs de jeux ont fait évoluer leurs méthodes pour protéger leurs créations contre toute forme d’abus.

L’interminable jeu du chat et de la souris

S’il était un temps où le seul risque de tricher aux jeux vidéo était d’attiser la colère de ses camarades de classe, les dangers de la triche sont aujourd’hui bien plus grands. Tricher entraîne en effet généralement l'interdiction d’accès aux comptes qui en sont coupables, et parfois, cerise sur le gâteau, l'exécution de virus sur les ordinateurs utilisant les logiciels de triche, car ces derniers en contiennent fréquemment. Il existe une idée préconçue selon laquelle il est plus sûr de payer pour un logiciel de triche, qui suppose que donner de l'argent au développeur permet d’être épargné par les virus qu’il peut implanter dans ses programmes. Malheureusement, c'est loin d'être le cas.

Tout d’abord, il faut garder à l’esprit qu’il existe deux types de tricheurs : le premier est un joueur moyen du quotidien qui veut prendre un léger avantage, généralement pour s'amuser ou par manque de compétence. Le second est un tricheur malveillant qui en tire profit, que ce soit pour la publicité ou pour gagner des tournois et de l'argent. Celui-ci a le temps, l'argent et généralement les connaissances nécessaires pour générer ses propres méthodes de triche. Il oblige l'industrie à travailler sur des solutions pour lutter contre, car elles peuvent ternir l’image du jeu sur lequel elles sévissent.

Tout comme dans les jeux vidéo, la triche peut être échelonnée à travers 5 niveaux, par ordre de complexité :

  •  Les tricheries intégrées, comme l’utilisation des « codes de triche » qui permettent de débloquer des bonus dans le jeu sans nécessiter les actions potentiellement requises ;
  •  La modification du fichier local, ou de la mémoire externe ;
  •  Le botting, qui consiste à télécharger un outil externe qui automatise le jeu. Celui-ci simule les actions du joueur, à l'aide de la souris et du clavier ou par le biais d'une API, pour communiquer directement avec les serveurs du jeu ;
  •  Les crochets, intégration de modifications directement dans le jeu permettant aux joueurs d’obtenir un avantage déloyal, comme l’assistance à la visée ou le « wall hack » permettant de voir à travers les murs ;
  •  Enfin, l’accès direct à la mémoire (DMA), qui permet de contourner les plus puissantes solutions antitriches comme le Vanguard de Riot Games, en détournant le fonctionnement-même d’un logiciel de triche.

La défense s’organise

Pour lutter contre ces différents types de triche, les développeurs disposent de plusieurs armes pour se défendre. La vérification est un moyen simple de lutter contre les types de tricherie les plus basiques, en utilisant un exécutable signé automatiquement et contrôlé sur la base de sa signature, suivi d'un contrôle de l'intégrité des fichiers locaux. Il est également fortement recommandé de compléter cette action par une validation des actions du client sur le serveur. De plus, il est possible de complexifier le stockage des valeurs, ce qui en rend plus difficile la recherche et la modification.

Une autre méthode utilisée principalement dans les jeux multi-joueurs consiste à protéger le jeu avec une solution antitriche intégrée. Ces outils examinent toutes les tentatives d'accès au bloc de mémoire du jeu, y compris celles interdites. Elles s'améliorent de jour en jour et de nombreux développeurs de jeux utilisent ces solutions au lieu de les fabriquer, ce qui leur permet de se concentrer sur le jeu plutôt que sur les fonctions antitriches.

D’autres types de triche dans les jeux multi-joueurs ne perturbent pas seulement le fair-play, mais violent également les conditions d'utilisation définies par les développeurs de jeux. C’est le cas de l’assistance à la visée (modification des mécanismes de visée du jeu, ce qui permet aux joueurs d'atteindre leurs cibles avec plus de précision et de régularité), ou du « wall hack » (exploitation des informations cachées dans un jeu afin d'obtenir une visibilité à travers les murs ou d'autres obstacles). La plupart des jeux modernes utilisent des solutions antitriches comme EasyAntiCheat, qui surveillent les tentatives d'accès à la mémoire du jeu et n'autorisent que les modifications autorisées, afin d’empêcher de telles actions. Ces programmes évoluent en permanence, rendant de plus en plus difficile le contournement de leurs protections pour les tricheurs.

Cette approche de la lutte contre la triche s'est avérée très efficace lorsqu'elle est associée à un système de révision dirigé par la communauté, comme celui du jeu de tir à la première personne Counter-Strike : Global Offensive, dans lequel des joueurs expérimentés ont accès à des sessions enregistrées impliquant des tricheurs présumés et font part de leurs observations. Cela permet à la fois de sensibiliser les joueurs et d'améliorer la qualité des détections effectuées par les mécanismes antitriches du jeu.

Il y a toujours un plus gros poisson

Jusqu'à présent, les solutions antitriches ont été une solution globale pour lutter contre le fonctionnement par modification et accès à la mémoire. Malheureusement, même les plus puissantes restent faillibles, et peuvent être contournées en appliquant une logique complètement différente de celle d’un logiciel de triche.

L'accès direct à la mémoire (DMA) nécessite un accès à celle du jeu pour fonctionner. Contrairement aux méthodes susmentionnées, cet accès se fait par l'intermédiaire d'un composant matériel personnalisé que les tricheurs achètent et installent sur leur ordinateur. Ce composant permet à un second ordinateur de s'interfacer avec la mémoire principale de l'ordinateur (RAM) et d'accéder directement à la mémoire du jeu.

Le DMA parvient à contourner des solutions antitriches puissantes comme Vanguard parce qu’il ne fonctionne pas comme un logiciel de triche classique. Les solutions antitriches fonctionnent au niveau du noyau, protégeant l'accès à la mémoire via les programmes s'exécutant sur l'ordinateur actuel, en les forçant à passer par leur logique de détection à chaque accès à la mémoire. Cependant, le DMA utilise un composant personnalisé pour accéder directement à la mémoire sans passer par le processeur, ce qui constitue la solution antitriche.

Au fil des ans, celles-ci ont trouvé des méthodes pour détecter les périphériques DMA en analysant tous les terminaux connectés et en vérifiant leur identifiant unique. Cependant, plusieurs d’entre eux peuvent également contourner cette méthode en usurpant l'identifiant et en le faisant passer pour un contrôleur USB ou une carte graphique supplémentaire.

Plus de défenses, plus de vulnérabilités

Alors que les développeurs de jeux travaillent sans relâche pour détecter et bloquer les tricheurs, les joueurs légitimes sont affectés par des facteurs qui ne sont pas toujours aussi évidents qu'il n'y paraît au premier abord.

Par exemple, le botting s’avère dangereux non seulement dans son exécution par les hackers mais également dans les mesures prises pour s’en prémunir. Tout d'abord, les mesures anti-bots deviennent de plus en plus intelligentes et performantes, car elles trouvent des modèles cachés qui indiquent que l’utilisateur se sert d’un logiciel externe. Cela met ses comptes en danger s’il est pris en train d'utiliser un logiciel pour les automatiser. Deuxièmement, le botting oblige le lancement d’un exécutable inconnu – susceptible d’être malveillant – sur son ordinateur, et ainsi de courir le risque de se faire voler toutes ses informations.

Le temps et les efforts supplémentaires nécessaires pour ajouter des solutions antitriches sont onéreux, ce qui se répercute ensuite sur le prix du jeu et finit par impacter les consommateurs. Utiliser une solution antitriche puissante peut agir comme une bombe à retardement ; comme ces solutions fonctionnent au niveau du système, elles constituent une cible de choix pour les pirates informatiques. Pour l’heure, entre les hackers et les développeurs, la course-poursuite ne s’arrêtera pas de sitôt. Si les solutions antitriches sont suffisamment puissantes pour s'attaquer au problème des logiciels basées sur les DMA, il demeure certain que les tricheurs gardent d’autres tours dans leurs sacs, et que l’argent des consommateurs continuera de financer cet inlassable va-et-vient.