Je sais, je sais, vous n’avez jamais rien piraté de votre vie. Ce ne sont que des trucs qui arrivent dans les films, voyons.
Le groupe de pirates chinois 3DM a récemment déclaré que le piratage en était sur ses derniers milles; un constat survenu après que l’équipe se soit cassé les dents sur la protection du jeu Just Cause 3, protégé par Denuvo.
Bon, maintenant que cet état de fait est réglé, parlons donc de ceux qui font du piratage. On le sait, il y a une course constante entre les pirates et les compagnies impliquées dans la production de produits contenant des droits d’auteurs de toutes sortes – films, musique, jeux vidéo, logiciels de productivité, etc. Ces dernières mettent en place divers systèmes de protection de leurs produits, mais les pirates finissent généralement par les contourner et offrir au «public» des versions «gratuites» de ces dits produits.
Évidemment, les entreprises impliquées dans la production et diffusion de contenus protégés par des droits d’auteurs ont tenté de nombreuses fois de mettre un terme au piratage. Parfois, cela a mené à des solutions éthiquement douteuses, voire carrément criminelles.
Pensons à la distribution par Sony d’un rootkit à travers ses CD musicaux, et ce, dans le but de surveiller les utilisateurs qui pirataient ses droits d’auteurs. Ainsi, non seulement Sony a jugé opportun d’implanter un maliciel dans les ordinateurs de ses clients, mais en plus, il a été démontré que celui-ci engendrait toutes sortes de vulnérabilités sur les systèmes infectés. BRA-VO.
Plus récemment, on a eu droit aux systèmes de gestion des droits numériques, mieux connus comme étant les digital rights management (DRM). Ces systèmes vont des clés en passant par les serveurs de vérification, demandant un accès constant au Web pour que vous puissiez bénéficier de votre «droit d’utilisation».
La lutte plus récente s’est toutefois vue transformée, notamment à l’aide de logiciels usant de nouvelles stratégies d’action, redonnant un avantage aux producteurs et diffuseurs de produits contenant des droits d’auteurs. De ces logiciels, mentionnons Denuvo, qui est aujourd’hui sur la sellette. En effet, le réputé groupe de pirates chinois 3DM a récemment déclaré que le piratage en était sur ses derniers milles; un constat survenu après que l’équipe se soit cassé les dents sur la protection du jeu Just Cause 3, protégé par Denuvo.1
On en sait peu sur ce que fait exactement Denuvo. Néanmoins, les informations qu’il est possible de glaner sur Internet discutent généralement d’une méthode permettant de faire en sorte qu’un contenu numérique soit déchiffré et chiffré à la volée, et ce, au fur et à mesure que son contenu est lu. Cette hypothèse est fort plausible. Dans tous les cas, la solution semble efficace. Et elle l’est de plus en plus. Dans une entrevue donnée sur le sujet, le représentant du logiciel de protection affirmait que le jeu FIFA 13 a tenu le coup pendant 13 jours avant d’abdiquer aux mains des pirates. De son côté, FIFA 14 est demeuré inviolé pendant 46 jours. Finalement, la protection de FIFA 15 a tenu le coup pendant environ 109 jours. Une belle réussite considérant la notoriété de plusieurs groupes de crackers.
Où se trouve la mauvaise nouvelle dans tout ça?
Disons les choses ainsi : je n’aimerais pas être dans les souliers des spécialistes qui travaillent actuellement dans le domaine du maliciel. Surtout ceux qui se spécialisent dans la rétro-ingénierie de maliciels. Grosso modo, leur travail consiste à tenter de comprendre comment un maliciel fonctionne pour permettre aux suites de logiciels de sécurité de détecter et éventuellement de les isoler, voire de les neutraliser. Pour y arriver, ces informaticiens se doivent d’accéder au code source. Ils sont donc plus ou moins la clé de voûte de l’efficacité des logiciels de sécurité actuels.
Or, imaginez qu’une technologie «à la Denuvo», voire un «Denuvo ++ remâché» finisse par faire son entrée dans le monde de la criminalité informatique. Les conséquences pourraient être plus que funestes. Cela signifierait que l’accès au code source des maliciels serait extrêmement difficile, voire complètement impossible pour un temps suffisamment long pour faire des infections de masse.
Parce que Denuvo est loin d’être la seule solution qui fait ce genre de trucs. D’autres chercheurs travaillent actuellement sur des solutions similaires, on pense entre autres au Hardened Anti-Reverse Engineering System (HARES). Bref, les risques de voir ça tomber entre des mains aux desseins douteux sont une véritable source d’inquiétude. À quand le maliciel dont le code source sera inviolable?
- À noter qu’aujourd’hui même, 3DM a annoncé avoir effectué une percée concernant les mesures de Denuvo : «3DM va bientôt dévoiler une solution ciblant la plus récente encryption employée par Denuvo dans des jeux comme FIFA 16, Just Cause 3 et Rise of the Tomb Raider.»