L'anti-triche : pourquoi et comment ?

Nous approchons de cette période quadriennale où nous devons de nouveau aborder le sujet de l'anti-triche. Je suis « mirageofpenguins », artisan de l'anti-triche avec plus de 85 millions de bannissements définitifs à son actif, et je suis là aujourd'hui pour vous parler de Vanguard.

Vous avez peut-être déjà eu à faire à nos romans sur l'anti-triche sur LoL par le passé. Si ce n'est pas le cas, voici les volumes précédents que je vous recommande de lire. N'hésitez pas à y jeter un œil, mais sachez que selon plusieurs études très sérieuses, il a été déterminé que ce document était la source d'un allongement des os. Rassurez-vous, on ne vous fera pas passer d'examen sur ce sujet.

On peut dire que l'annonce de l'arrivée de Vanguard sur LoL a jeté un pavé dans la mare. Après tout, la majorité des joueurs ne trichent pas, et personne n'a vraiment envie d'installer des solutions supplémentaires juste parce que les tricheurs ne savent pas comment être bons au jeu. L'anti-triche est un système de l'ombre, si bien qu'il en est parfois confus, inquiétant, et très souvent mal interprété.

C'est pourquoi aujourd'hui, on met la lumière ensemble sur Vanguard pour voir comment tout ça fonctionne. Ça va être un peu long, mais ne vous inquiétez pas, je vais mettre quelques images.

La triche dans League of Legends

League of Legends est un jeu relativement sécurisé. Le serveur simule l'entièreté de l'état du jeu, et le client s'occupe seulement de créer des requêtes vers le serveur. On dit que le serveur fait autorité, c'est-à-dire qu'il est le décideur final. Les actions telles que « lancer un sort dès qu'il est prêt » devraient être un échec une fois la validation serveur suffisante. C'est pourquoi nous ne voyons plus autant d'exploitations qu'avant. Aujourd'hui, la plupart des tricheurs recourent à des automatisations de commandes, que l'on appelle communément des « scripts ».

Les développeurs de script créent des plateformes qui reproduisent le client de LoL. Ils rediffusent le jeu comme un stream d'événements et permettent au tricheur de créer, ou, dans la plupart des cas, de copier et coller un groupe de scripts qui automatisent certains comportements en réponse à ces événements. C'est comme ça qu'on se retrouve avec une Zeri sous caféine qui kite à la perfection, ou une Cassiopeia qui, par un quelconque miracle, parvient à esquiver absolument toutes les compétences de tir. Jouer contre des tricheurs, ce n'est pas marrant. Pire encore, on en vient à soupçonner tout le monde de tricher.

La ténacité des tricheurs

Le problème principal, c'est que les tricheurs deviennent accros à la triche, et qu'ils sont tenaces. LoL est un jeu gratuit, donc un bannissement ponctuel est loin d'être suffisant. Les bannissements réguliers ont fait émerger un marché des comptes secondaires dont la barrière à l'entrée ne nécessite que de passer un nouveau compte au niveau 30. À l'heure où j'écris cet article, un tel compte vaut 1,99 €, avec une grande frite. Ce genre d'approche quantitative et non qualitative est possible, car, comme vous vous en doutez, les comptes en question sont passés au niveau 30 grâce à des scripts. Nous devons donc faire face à un cercle vicieux.

Au cours de l'année 2023, les adorables membres de notre équipe anti-triche ont introduit en douce des détections dans le client de LoL, qui offrent une idée de l'ampleur du problème des scripts. Ces techniques de sécurité audacieuses, également appelées « honeypots » ou « spicy values », ne sont efficaces qu'une seule fois, car tous leurs bannissements seront examinés à la loupe et immédiatement découverts par la communauté des tricheurs. Nous n'avons qu'un nombre limité de tours dans notre sac, donc celui-ci est à peu près aussi durable qu'un bidon d'essence. Toutefois, nous avons maintenant accès à l'arme la plus puissante du monde : les statistiques.

Ces derniers mois, nous avons compté pas moins de 1 partie sur 15 dans laquelle un tricheur était présent, voire 1 partie sur 5 dans certaines régions du monde. La triche n'est pas vraiment spécifique à une région particulière, c'est simplement que les tricheurs se rendent là où il est le plus facile de tricher. Dans les pays de l'Est, nous constatons des taux plus élevés d'utilisation de scripts, parce qu'ils récupèrent les tricheurs de Chine et de Corée, deux pays dont les gouvernements régionaux ont mis en place des mesures anti-triche exclusives et, plus important encore, ont imposé aux joueurs des contrôles d'identité.

Tricher vaut le coup uniquement s'il y a de la gloire à en tirer, donc les tentatives de triche sont la preuve d'un environnement compétitif réussi. Cependant, la triche est un peu trop présente pour un jeu aux ambitions olympiques. Si nous voulons que la victoire garde tout son sens, nous devons protéger son intégrité.

L'efficacité des scripts

L'autre problème, c'est que les scripts sont plutôt efficaces. Et ça me peine de le reconnaître, mais les utilisateurs de scripts sont devenus assez bons pour jouer sans les mains. Lorsqu'ils activent le pilote automatique, les tricheurs ont un taux de victoire aux alentours de 80 % en partie classée, ce qui leur permet de continuer à propulser leur compte vers le sommet du classement.

Vous pouvez donc admirer avec ce superbe arc-en-ciel le pourcentage de parties classées terminées comprenant un tricheur, ainsi que le palier du tricheur en question à la fin de la partie. Et vous ne rêvez pas, plus de 10 % des parties de niveau Maître+ comprenaient un tricheur. Même le palier Challenger, pour lequel nous trions manuellement la quantité de joueurs de façon régulière, a été touché par l'augmentation du nombre de tricheurs. En statistiques, on appelle ça une « mauvaise ligne », et autant vous dire que ce n'est pas quelque chose qui nous plaît.

Pire encore, nous ne savons pas comment cette tendance va se poursuivre, car le système anti-triche actuel a été vaincu.

Packman (oui, avec un k)

Pour toutes les raisons que je vais aborder, nous ne voulions faire appel à Vanguard qu'en cas de nécessité absolue. Jusqu'à présent, League of Legends a tenu le coup durant presque 6 ans avec l'outil anti-triche « Packman ». Cependant, avec l'essor des tricheurs et des bannissements, la technologie anti-triche se développe à la vitesse de la lumière. Après calcul hyperbare de la dilation du temps, le bistromath en a conclu que cela faisait de Packman un logiciel vieux de 250 millions « d'années de triche ». Utile pour bannir les dinosaures de l'époque.

L'objectif principal de Packman est de rendre plus difficile l'analyse binaire du jeu, y compris en « dissimulant » les détections anti-triche du client du jeu. Le problème, c'est que déchiffrer le système binaire du jeu et contourner les détections anti-triche est devenu un vrai jeu d'enfant, d'autant plus après la faille que nous avons connue l'an passé. Packman n'avait pas vocation à durer aussi longtemps, et construire des solutions par-dessus cette solution est devenu bien trop coûteux.

Ce graphique représente d'une certaine façon notre état mental sur le sujet, bien qu'une simple image en deux dimensions ne puisse en contenir toute l'intensité. On peut y voir les bannissements de tricheurs hebdomadaires causés par une détection de Packman, en bleu, et ceux manuels (analysés par un agent anti-triche) en rouge. Packman est de moins en moins efficace, et nous avons du mal à répondre à l'assaut des scripts. Avoir un nombre infini de petites mains qui analysent le comportement d'un nombre infini de petits tricheurs n'est pas une option viable. Pour que le jeu reste compétitif, nous devons passer au niveau supérieur.

Vanguard intervient

Comme la plupart des solutions anti-triche, Vanguard est constituée de différentes couches de prévention et de détection. Nous nous efforçons de bloquer le plus de méthodes de triche possible. Si la prévention locale d'un logiciel de triche permet trop facilement d'analyser notre solution, nous détectons plutôt l'intrusion passivement pour agir en temps voulu. Cacher notre magie de détection la plus secrète à l'abri de notre serveur nous permet de dissimuler nos méthodes. Les bannissements semblent alors arbitraires. On peut résumer ça au jeu du chat et de la souris, une valse absurde que tout développeur de logiciel d'anti-triche se doit de danser chaque jour.

Le meilleur logiciel anti-triche est le logiciel le plus rapide

En nous détachant du client du jeu et rapprochant Vanguard du serveur, nous sommes en mesure d'effectuer plusieurs analyses des joueurs suspectés pour une détection bien plus ciblée, et surtout bien plus rapide.

Pour avoir une idée du résultat, voici le graphique « Temps d'action » sur les deux jeux, même s'ils ne sont pas tout à fait comparables. La triche est beaucoup plus développée dans les jeux de tir à la première personne, donc même si les parties de LoL durent moins longtemps, il est normal que la différence de données soit aussi importante. Néanmoins, grâce à la conception aérodynamique de Vanguard (et la vitesse à laquelle il est possible de l'adapter), il est devenu si compliqué pour les tricheurs de rester discrets que certains ne prennent même plus la peine d'essayer. Au lieu de ça, ils ragent pendant quelques parties puis se font bannir. Ainsi va la vie.

Sécurité de l'environnement

Vanguard se distingue particulièrement des autres solutions anti-triche par sa mise en place de standards de sécurité qui s'étend au-delà du client du jeu, jusqu'au système d'exploitation même. Certaines applications ne se font pas totalement sans friction, mais dressent de nombreux obstacles sur la route des développeurs de triche. C'est pourquoi nous devons toujours choisir le bon compromis entre la sécurité du jeu et la facilité pour les joueurs de profiter d'une solution anti-triche.

TPM 2.0

LoL x Vanguard nécessite un TPM 2.0. Au départ, Microsoft devait exiger un TPM pour toute nouvelle installation sur Windows 11, mais cette règle est en réalité assez faible et facilement contournable. Nous avons repris cette idée et l'avons implémentée nous-mêmes. Par conséquent, certains utilisateurs de Windows 11 peuvent rencontrer des difficultés à jouer à League of Legends, notamment s'ils ont modifié les clés de registre pour contourner la règle.

TPM signifie « Trusted Platform Module », ou module de plateforme fiable. Ce module est nécessaire pour deux raisons. La première, c'est qu'il ajoute un degré de sécurité à la validation de signature de certification, un élément qui nous permet de déterminer si un logiciel tiers est digne de confiance. La seconde raison, la plus importante, c'est que le module agit comme un identifiant matériel non fongible. S'il est activé et fonctionnel, nous pouvons en déduire que vous n'essayez pas de tricher, parce que si c'était le cas, nous pourrions facilement bannir la puce à tout jamais. Pour en savoir plus sur l'activation du TPM, jetez un œil à ce super article du Support.

Le pilote

Les pilotes anti-triche ne datent pas d'hier. Ce n'est pas nous qui les avons inventés. Ce pilote n'est pas là pour recueillir davantage d'informations. Le mode utilisateur nous montre déjà tout ce dont nous avons besoin. En revanche, Vanguard nous permet de confirmer que le jeu fonctionne dans un environnement de confiance. Cela réduit le nombre de détections que nous devons mener, la quantité de données à collecter, et surtout la facilité avec laquelle des tricheurs pourraient accéder au jeu.

Nous voulons déplacer l'essentiel de notre lutte anti-triche dans un espace « préventif », dans la mesure du possible (et sans risque). Windows est facile à corrompre, et la menace actuelle nous force à valider nous-mêmes ses défenses. Nous devons pouvoir nous fier à ce que le système d'exploitation nous dit du processus VALORANT, sans quoi les tricheurs pourraient le compromettre, intercepter nos vérifications et « mentir » en faisant croire que tout est normal.

Notre dernière chronologie de la soirée se penche sur le pourcentage de parties classées de VALORANT comportant un tricheur, magnifiquement équilibrée par les plats servis par la cuisine de Vanguard. Même quand la situation se complique, les matériels d'identification de Vanguard et les configurations requises nous aident à sécuriser les lieux. Mais surtout, cela indique tout ce qui nous manque actuellement dans League of Legends. La solution anti-triche de LoL ne possède ni attestation ni éléments d'environnement - tout repose sur la « détection » et le « manuel ».

Grâce à la friction de ses vérifications de la sécurité de l'hôte, Vanguard aggrave le coût des triches répétées. Bien sûr, un tricheur peut toujours passer ses disques durs dans le cycle de stérilisation du lave-vaisselle, ou intégrer manuellement son code dans la mémoire kernel (je vous mets au défi d'essayer ces deux solutions), mais cela coûte à la fois du temps et de l'argent.

Pourquoi est-il activé constamment ?

Vanguard ne tourne pas vraiment tout le temps. Le pilote se lance au démarrage, mais rien ne le sollicite, et il n'y a pas de connectivité réseau tant que vous ne lancez pas un jeu Riot. Il est littéralement posé là (tapi en embuscade) pour pouvoir attester du fait que rien ne se produit entre le chargement de Windows et le démarrage du jeu qui puisse compromettre le système d'exploitation.

Lorsque vous lancez League, le client Vanguard contacte le pilote pour vérifier que tout lui semble 100 % sûr. Et dans ce cas, vous recevez une session anti-triche valide, et pouvez vous connecter au serveur du jeu. Les instructions du client commencent alors à activer des fonctionnalités du pilote pour guetter ce qui pourrait interagir avec le processus League signé, et empêcher cette interaction. Vous pouvez toujours désactiver ce pilote à tout moment. Mais il vous faudra un nouveau redémarrage pour « recertifier » l'intégrité de la chaîne de confiance avant de lancer le jeu.

LoL x Vanguard

Lorsque Vanguard va arriver dans League, nous observerons une diminution radicale du nombre de tricheurs, mais ce n'est pas tout.

En améliorant la prévention des machines virtuelles, nous allons aussi augmenter le coût de l'utilisation de bots, et imposerons une friction importante aux récidivistes. Le nombre de bots disponibles va diminuer, et on ne pourra plus simplement « acheter un autre niveau 30 » pour contourner les exclusions. En prenant l'empreinte numérique d'un appareil, Vanguard nous donne aussi l'occasion de nous attaquer au boosting, au smurfing et aux corruptions de comptes. Nous pourrons révoquer des récompenses que les boosters ne méritaient pas, amener plus rapidement les smurfs à leur rang nominal, et peut-être même invalider les groupes « injustes ».

L'augmentation de la sécurité du client et la réduction du scripting signifie que l'équipe de League pourra mettre en place des systèmes de récompenses plus mécaniques, comme les combos, les opportunités à durée limitée et les exécutions. Les statistiques du mode compétitif ne seront plus empoisonnées par ceux qui utiliseront des scripts, ce qui permettra de mieux équilibrer les champions à risques et récompenses élevés, et les parties gâchées par des tricheurs pourront être « annulées », jusqu'à rendre des PL aux joueurs affectés.

Je sais, il est difficile de se réjouir de l'arrivée de nouvelles mesures anti-triche, mais c'est le plus difficile. Après ça, tout s'améliore.

À la prochaine

L'équipe Vanguard compte à présent près de trente personnes, soit près de +1 000 % depuis les trois membres de départ en 2014. Nous avons tout traité en interne, de la collecte de données à la reconnaissance de la triche, et les membres de cette équipe consacrent tous leurs efforts à la création d'expériences de jeu les plus justes possible. Certaines de nos réussites provenaient de l'innovation technique, mais un bien plus grand pourcentage venait de leurs efforts soutenus. Les tricheurs travaillent toujours contre nous, et notre diligence n'est possible qu'avec le soutien des joueurs.

Merci d'avoir pris le temps de me lire, merci de jouer, et merci d'aider quelques anciens tricheurs idiots à trouver une cause plus noble.

F.A.Q.

Salutations ! Les questions qui suivent n'avaient de place nulle part, mais nous les avons incluses pour les lecteurs avides et pour y déverser tout notre savoir. Je vous préviens, mon merveilleux rédacteur en chef a explicitement ignoré cette section en me disant « C'est toi qui vois, je m'en lave les mains », alors si vous continuez votre lecture, vous vous exposez à une folie sans borne. Il n'y aura pas d'autre mise en garde.

Q : Vanguard ne compte-t-il pas comme un logiciel espion ?

Non, mais je suis sûr que ces mots dans cet ordre-ci sont mathématiquement la formule la plus rapide pour farmer les retweets.

Les algorithmes de contenu sont programmés pour être accros aux clics générés par les termes « spyware » ou « rootkit », et la chasse au correctif les a mathématiquement détournés du journalisme d'information vers une sorte de faux chaos qui n'a de remarquable que son inutilité.

Chaque région est soumise à ses propres règles et exigences réglementaires. Par exemple, Tencent possède sa propre solution anti-triche pour les jeux gérés dans leur région (dont ceux de Riot, dont ils sont l'éditeur en Chine), et si nous partageons les triches que nous détectons pour que nos équipes respectives puissent ajuster leurs détections, nous n'avons pas besoin de partager quoi que ce soit d'autre. Nous avons rencontré l'équipe anti-triche de Tencent trois fois en dix ans au grand maximum, et nous n'avons échangé que des high-five réjouis et nos tableaux de chasse de bannissements (ils gagnaient haut la main, si j'ose dire). Nous ne partageons pas Vanguard ni son code, et nos données anti-triche n'ont jamais quitté l'entrepôt de Riot.

Q : Pourquoi avons-nous besoin de lutte anti-triche ?

J'espère que cet article aura commencé à faire un petit accroc dans le mur en polycarbonate qu'est cette question. Mais d'un point de vue philosophique, on s'améliore à League comme on apprend un instrument, c'est-à-dire avec de la pratique pure et dure. Je n'en ai personnellement jamais fait l'expérience (15 ans plus tard, je n'ai jamais dépassé le platine), mais l'essentiel, c'est qu'on peut le faire. Les seules choses dont vous devriez avoir besoin pour être compétitif dans un jeu vidéo sont votre cerveau, un câble Ethernet et un périphérique de saisie rétroéclairé.

La pratique demande du temps, contrairement à la triche. Et si au lieu de vous améliorer, vous pouviez payer quelqu'un pour jouer à votre place ? Et si au lieu d'appuyer sur des boutons, vous pouviez programmer votre grille-pain pour qu'il joue ? Et si au lieu de jouer, vous achetiez directement un trophée qui dit « Le meilleur des joueurs » ? Tout cela va à l'encontre de la méritocratie, réduit la satisfaction et élimine toute raison de participer à la compétition. Nous voulons que la victoire se mérite, et qu'elle ait un sens.

Q : Et Linux ?

Nous n'avons jamais officiellement pris Linux en charge, et il est vrai que l'implémentation actuelle pour League à partir de Lutris (et de vin) ne conviendra pas aux exigences de Vanguard. Linux ne nous offre actuellement pas assez de façons d'attester de l'état du démarrage ou des modules du noyau, et la difficulté d'obtention de ces outils est aggravée par les différences frustrantes entre les distributions. Même l'émulation peut être un jeu très dangereux, car de nombreux tricheurs pourraient simplement la lancer sur l'hôte, et manipuler ou analyser la machine virtuelle d'une manière que Vanguard ne serait pas en mesure de détecter.

L'anti-triche repose en partie sur la validation d'un environnement sain, et c'est par définition très difficile sur Linux. Toute porte dérobée que nous laisserions ouverte pour ce faire serait immédiatement exploitée pour les tricheurs, et hier, il y avait à peine plus de 800 utilisateurs de League sous Linux. Nous avons évalué le risque, et le gain ne justifie pas de le prendre.

Q : Avez-vous essayé de demander poliment aux tricheurs de ne plus tricher ?

Nous laissions autrefois les tricheurs envoyer des lettres d'excuse manuscrites pour faire lever les bannissements. Certains promettaient d'arrêter, beaucoup ont escroqué des gamins sur Fiverr pour qu'ils les écrivent à leur place, et 91 % des comptes dont le ban avait été levé se sont fait bannir à nouveau pour scripting dans les 6 mois qui ont suivi. C'est un ennemi avec lequel on ne peut pas discuter, et notre meilleure défense est de les empêcher d'agir jusqu'à ce qu'ils développent de l'empathie.

Q : Il paraît que Vanguard peut faire tomber des claviers en panne ?

Au lancement (en 2020), nous avions pris la décision de laisser Vanguard utiliser son positionnement au démarrage, pour empêcher des pilotes reconnus vérifiés-mais-vulnérables de se charger entièrement. Cela empêchait que les tricheurs puissent charger (ou utiliser des services craqués pour charger) leurs propres pilotes qui permettraient de contourner Vanguard. Mais nous n'avions pas vu dans les tests de compatibilité (ou même le test alpha) que certaines configurations extraordinairement spécifiques utilisaient des pilotes en mode noyau sur mesure pour communiquer des instructions à des appareils relativement obscurs.

Dans un triste cas, cela incluait un pilote responsable de l'éclairage des claviers. Les tricheurs pouvaient malheureusement utiliser ce pilote pourtant vérifié pour charger leurs propres malware, ce qui leur permettait de simuler une installation Windows propre (avec vérification des certificats activée) tout en utilisant des triches au niveau du noyau. Ce pilote ne servait que pour l'éclairage et les macros du clavier, et nous l'avions interdit jusqu'à ce que les développeurs en publient un nouveau. Au passage, cela nous a valu la réputation de ne pas aimer les claviers rétroéclairés, ce qui est exact (nous préférons les ténèbres).

Q : Et les faux positifs ?

Les joueurs qui affirment avoir été « bannis à tort » se situent dans l'une de ces sept catégories, par ordre de probabilité :

1) Ils mentent.

2) Ils ont essayé de tricher sur un smurf, mais cela pollué leur compte principal par le biais d'une liaison de matériel (aussi connu en interne sous le nom de « petite bourde »).

3) Ils ont partagé leur compte avec quelqu'un qui a triché, généralement un service de boosting payant ou un membre de leur famille.

4) Ils se sont retrouvés à plusieurs reprises dans la file avec un booster qui trichait et ont été bannis pendant 180 jours pour la peine.

5) Leur compte a été piraté par un hacker en série, qui l'a utilisé pour torturer d'autres joueurs durant très exactement 6 parties.

6) Ils ont utilisé un logiciel de triche pour un autre jeu, et Vanguard l'a malheureusement détecté.

7) Ils ont installé des logiciels malveillants qui effectuent les mêmes opérations qu'un système de triche.

Dans les cas de compromission de comptes, nous essayons de placer des mesures de suspension préventive sur les comptes, même si nous ne sommes pas toujours assez rapides. Parfois, les préjudices représentent un pourcentage trop important du temps de jeu du compte, et il devient trop difficile d'identifier le « véritable » propriétaire du compte. Dans le cas d'une triche au niveau matériel, nous ne pouvons pas toujours savoir sur quel jeu vous aviez l'intention de tricher, c'est pourquoi nous vous recommandons vivement de ne jamais tricher, quel que soit le jeu. Pour les véritables faux positifs (généralement causés par des logiciels malveillants), nous inversons complètement la règle qui les a provoqués après analyse, annulant ainsi toutes les interdictions. Cela arrive rarement, et il est encore plus rare que ces suspensions durent plus de quelques jours.

Si vous avez un doute et souhaitez demander une vérification concernant une suspension, veuillez envoyer une demande. Si vous ne recevez pas la réponse que vous attendiez, cela signifie que votre compte a été jugé comme faisant partie de l'un des six premiers cas.

Q : Pourquoi ne pas poursuivre en justice les développeurs de système de triche ?

Bien entendu, nous le faisons lorsque c'est nécessaire (lien en anglais), et notre équipe de juristes est toujours prête à défendre les intérêts de Riot. Mais avec Vanguard, peu de développeurs ont eu la persévérance nécessaire pour mériter qu'on les poursuive en justice. La plupart d'entre eux ne tentent pas de contourner le système, et ceux qui le font abandonnent généralement après avoir honteusement riposté à une ou deux attaques anti-triche de base. Les « escroqueries de sorties » incessantes effectuent en quelque sorte le plus dur du travail pour nous, en créant un climat de méfiance au sein de la communauté des tricheurs et en réduisant la probabilité que les revendeurs les plus importants deviennent un jour un véritable problème. Avec un dispositif anti-triche adapté, il est rare que suffisamment de business se forme autour d'un même fournisseur et justifie une action en justice. À l'heure actuelle, la majorité de nos actions juridiques portent sur des publicités pour logiciels malveillants se faisant passer pour des « aimbots ».

Q : Pourquoi ne pas créer un mode de jeu spécial pour les tricheurs ?

« L'île de la Tricherie » pourrait en effet être très divertissante, mais nous avons choisi de consacrer notre temps à empêcher les tricheurs de passer à l'action. Nous n'avons pas un budget infini, et utiliser les ressources disponibles pour créer des fonctionnalités en jeu qui n'existeraient que pour torturer les tricheurs que nous avons déjà repérés reviendrait à enlever le mot « anti » de « anti-triche ». Par contre, si mon budget venait à être multiplié par cinq, vous me verriez sans doute de nouveau militer pour que les tricheurs soient privés de sortie. Je vais convoquer vos parents à une conférence de développeurs de jeux. Oubliez les interdictions concernant le matériel, devinez qui n'ira pas au bal de promo ! Allez-y, contactez votre délégué.

Q : Et OSX ?

On trouve moins d'outils de développement de scripts sur OSX, même si le « besoin » est en train de se développer. Pour le moment, Mac n'aura pas Vanguard, mais il nous reste un ou deux as dans notre manche pour battre les tricheurs quand ils pointeront le bout de leur nez. On m'a depuis signalé que le fait d'avoir un as dans sa manche constitue en soi de la triche. Je rejette cette hypothèse sur la base d'une gestion améliorée de mon inventaire. Pourquoi ne pas ranger les as dans la manche, pour se souvenir où ils sont ? Ça évite de s'encombrer les mains. Joueurs du monde entier, réveillez-vous !

Q : Vanguard empêche-t-il les outils tiers de fonctionner ?

Les développeurs qui n'utilisent pas d'API officielle (lien en anglais) rencontreront des difficultés à récupérer des informations directement depuis la mémoire du client, essentiellement parce que c'est précisément ce que font les tricheurs. L'un des problèmes majeurs liés à l'établissement d'une liste d'outils tiers acceptés, c'est que nous devenons responsables de leur sécurité lorsque des tricheurs cherchent à en tirer parti, c'est pourquoi nous préférons que tout le monde utilise l'API. Si les outils choisissent quand même de lire la mémoire du client, nous ne garantissons pas qu'ils ne se détérioreront pas. Au contraire, nous nous engageons même à les détériorer aussi souvent que possible.

Q : Pourquoi ne pas utiliser AI Anti-Cheat ?

Nous utilisons déjà des machines pour déterminer la probabilité qu'un joueur triche, mais le fait de n'utiliser que les données reçues par le serveur de jeu ne nous permet pas pour l'instant d'avoir la précision nécessaire pour détecter les tricheries « informationnelles » qui ne modifient pas les données du joueur (la tricherie avec ESP, les fuites de brouillard et les radars hacks sont presque totalement indétectables). VALORANT et LoL reposent tous les deux sur la collecte et/ou la dissimulation d'informations, de sorte que les systèmes de triche de ce genre sont très dangereux et nécessitent toujours la mise en place d'un système anti-triche traditionnel.

Et même uniquement pour les aimbots, le retour n'est simplement pas très bon. Les meilleurs modèles peuvent identifier 30 à 50 % des systèmes de triches sur la seule contribution des joueurs côté serveur, ce qui n'est pas suffisant pour un jeu compétitif gratuit sans aucune barrière à l'entrée. Encore pire, les développeurs d'aimbots ont déjà commencé à offrir des fonctionnalités « d'humanisation » des systèmes de triche pour éviter que les joueurs ne se fassent signaler. Bien qu'il ne s'agisse pas véritablement encore d'une véritable menace, un jeune tricheur particulièrement audacieux passera forcément un jour son week-end à entraîner une machine à faire bouger la souris comme s'il s'agissait « d'un vrai petit garçon ». Franchement, ça ne me surprendrait pas de voir un livre blanc dans six mois appelé : « Opération Geppetto ».

Q : Pourquoi ne pas mettre le pilote en open source ?

L'anti-triche est une lutte permanente et sans fin. De nombreux contrôles préventifs effectués par Vanguard pour garantir l'intégrité du système sont volontairement dissimulés, à la pointe de la technologie et, dans certains cas, reposent sur des bases très fragiles. Nous profitons énormément de la confusion que le système inflige aux tricheurs. Leur donner accès aux méthodes de détection épuiserait donc notre stock plus vite que nous ne serions en mesure d'en inventer de nouvelles. Une application anti-triche en open source serait complètement inutile (poisson d'avril 2021).

Q : Que faire si j'ai des problèmes techniques avec Vanguard ?

Ces derniers temps, Vanguard souffre d'un grand nombre de biais d'attribution, et la majorité des bugs que nous détectons proviennent en fait de sources externes qui sont difficiles à identifier et à bloquer. Récemment, l'un des principaux responsables est un logiciel piraté qui active une option du registre (« DevOverrideEnable ») et permet de télécharger des versions « différentes » de fichiers clés de Windows dans tous les processus en cours d'exécution. Bien sûr, nous ne pouvons pas dire exactement ce que vous avez l'intention de faire (clin d'œil), mais ce que nous pouvons dire, c'est que Vanguard n'aime pas que des fichiers Windows corrompus soient intégrés dans VALORANT (nous en utilisons un grand nombre pour effectuer nous-mêmes des vérifications de piratage). Nous vous recommandons également de faire attention aux éléments pour lesquels vous désactivez l'antivirus Windows Defender, parce qu'il fait ce qu'il est censé faire (défendre Windows).

Quoi qu'il en soit, des problèmes peuvent survenir, mais n'hésitez pas à envoyer une demande. Et nous vous aiderons à trouver une solution.

Q : Si Vanguard est si efficace, pourquoi continue-t-on à trouver des tricheurs sur VALORANT ?

Premièrement, il faut savoir que nous ne prenons pas instantanément des mesures à l'encontre de chaque programme de triche ou de chaque compte. Chaque bannissement est une sorte de signal envoyé au développeur pour l'informer que son système de triche a été détecté et qu'il doit le « mettre à jour ». Pour freiner la progression de notre course à l'armement contre la tricherie, nous retardons les bannissements en fonction de la complexité et de la visibilité du système de triche et du tricheur.

Mais également parce que les tricheurs trouveront toujours une manière de tricher. Nous avons vraiment fait évoluer notre dispositif de prévention au maximum pour ne pas entrer en conflit avec les configurations existantes et sans nuire aux joueurs honnêtes. Nous les détectons rapidement, mais pas avant qu'ils n'aient eu le temps d'enregistrer une vidéo et de la diffuser à plusieurs reprises sur TikTok pour obtenir le plus de clics vers une publicité de logiciels malveillants. Et ce n'est pas parce que la mention « en direct » apparaît que vous regardez un stream en direct. Faites attention et ne téléchargez pas ces saletés.

Q : Vanguard fait-il quelque chose contre les attaques par déni de service (DDoS) ?

Il existe en général trois types de drophacks : (1) attaques par déni de service ciblées sur le serveur, (2) attaques DDoS UDP flood ciblant d'autres utilisateurs (3) envois de paquets malformés sur le serveur. Rien de tout cela n'est ingénieux, et il n'y a aucune raison d'être impressionné. Vanguard est un système anti-triche côté client, qui permet de détecter les outils nécessaires au détournement du trafic dans le premier cas, et d'empêcher les interceptions de notre gestionnaire de paquets généralement utilisés dans le dernier cas. Pour les attaques par déni de service qui ciblent les utilisateurs à domicile, Vanguard ne peut pas faire grand-chose : les logiciels locaux ne peuvent pas empêcher les éléments du réseau d'être débordés.

Q : Pourquoi ne pas installer Vanguard seulement au Vietnam ?

Car tous les tricheurs iraient dans les Philippines.

Q : Et pourquoi ne pas installer Vanguard seulement au Vietnam et aux Philippines ?

Car ils iraient à Singapour.

Q : Et pourquoi ne pas installer Vanguard seulement au Vietnam, aux Philippines et à Singapour ?

La triche n'est pas un problème spécifique à une région. La plupart de nos serveurs ne sont pas protégés en fonction de leur géographie, et même s'ils l'étaient, il suffit d'une petite recherche sur Google pour trouver un « tunnel » informatique. Les frontières n'empêchent pas les tricheurs de tricher, et vous avez ma reconnaissance indéfectible d'avoir toléré cet exercice.

Q : Et si je suis personnellement opposé·e à Vanguard ?

Nous comprenons totalement et respectons votre décision à 100 %. Nous espérons qu'un jour, les plateformes sur lesquelles tournent nos jeux offriront aux développeurs les fonctionnalités de sécurité nécessaires pour empêcher la tricherie sans avoir besoin de recourir à des logiciels supplémentaires. En revanche, si votre problème concerne uniquement la protection des données au sein de Riot, le fait de lancer le client du jeu ou de lancer Vanguard revient exactement au même. Il est toujours possible de récupérer des données avec le mode utilisateur, et nous sommes tous ingénieurs pour le même studio, avec les mêmes objectifs qui ne consistent en aucun cas à collecter vos informations personnelles. Si vous ne faites pas confiance à Riot, alors n'utilisez pas nos logiciels.

Q : Quelles sont les informations collectées par Vanguard ?

Riot ne collecte que les données nécessaires à l'exécution et à la sûreté des jeux. Collecter plus de données, revient à prendre plus de risques, et nous ne voulons rien de plus que le strict minimum nécessaire pour effectuer notre travail. Au niveau local, Vanguard dispose de hooks de système pour exécuter ses protections, mais nous ne renvoyons pas vos fichiers ou documents. Comme la plupart des systèmes anti-logiciels malveillants et anti-triche, nous utilisons une technique appelée « Signature Scanning » pour déterminer si une série d'octets dans la mémoire correspond à une application de triche connue. Les résultats de ces contrôles sont uniquement des réponses « vrai » ou « faux » (présent ou absent), et nous essayons également d'utiliser ce modèle pour les autres contrôles. Les questions du type « Un périphérique d'accès direct à la mémoire est-il actuellement utilisé ? » ou « Une application vient-elle d'essayer de soumettre des données au jeu ? » envoient principalement des réponses binaires (bien que pour la deuxième question, la réponse contienne aussi le nom de l'application).

Pour la détection d'autres éléments, nous avons parfois besoin de captures d'écran à examiner, et il y a de fortes chances qu'elles contiennent des données personnelles. Par exemple, nous récupérons le chemin d'accès au fichier de chaque bibliothèque chargée dans League, et ce chemin peut contenir un nom d'utilisateur (s'il se trouve dans un dossier utilisateur). Nous agissons ainsi afin qu'après la découverte d'un système de triche, nous puissions détecter les tricheurs qui l'ont déjà utilisé (et pas seulement celles qui l'utilisent actuellement). Ce type de données est conservé pendant 14 jours et nous ne les utiliserons jamais à d'autres fins que pour détecter les tricheries. Je ne peux pas vous dire tous les éléments que Vanguard examine, car les tricheurs sauraient alors quelles sont les zones à nettoyer le plus rigoureusement. Nous avons besoin que les choses restent secrètes pour réussir, mais j'espère que cela rendra plus claires nos intentions en ce qui concerne les données que nous collectons.

Q : Quelle est la phrase qui vous replonge dans la dimension de la douleur ?

Bien essayé, Asmodée.