Si au premier coup d'œil, un leak peut sembler inoffensif, les conséquences sont en fait bien plus graves qu'on ne pourrait le croire, autant pour les créateurs que pour son public.
Alors que Rockstar Games était resté silencieux depuis l’annonce de leur travail sur le prochain opus de leur série emblématique « Grand Theft Auto », il semblerait que le studio ait été victime d’un vol de données, ces dernières se retrouvant ensuite éparpillées un peu partout sur la toile.
Si certains déploreront la démarche, d’autres pourront se réjouir de pouvoir entrevoir des « secrets » sur lesquels nul n’était censé poser les yeux un jour. Il n’en reste pas moins que la pratique du leak, si elle peut parfois être « déguisée » comme telle par le studio lui-même afin de faire parler de lui, est un procédé qui dessert au final bien plus de personnes que l’on ne pourrait le croire.
Pas le temps de tout lire ? Clique pour aller directement à la partie qui t’intéresse le plus :
Le studio
Bien entendu le premier concerné dans cette affaire. Rockstar Games n’est pourtant pas connu pour de récents faits de fuite de données, et ils ont toujours réussi à préserver leurs projets de ce genre de mésaventures.
Oui mais, un paramètre a changé la donne puisqu’il semblerait que la faille utilisée pour récupérer ces informations soit en fait le serveur Slack de l’entreprise, par lequel certaines données sensibles ont donc dû transiter, le tout provoqué par la crise sanitaire et l’obligation de télétravail qui a forcé les entreprises à revoir leur mode de fonctionnement ces quelques dernières années.
Le timing colle également puisque la plupart des données peuvent être datées du début de la crise sanitaire. Ce bouleversement du mode de travail a forcé beaucoup d’entreprises à modifier leur modèle de fonctionnement du jour au lendemain, entraînant inévitablement des failles qui ont malheureusement pu être exploitées. Ce genre de faille « nouvelle » dans la sécurité du transit des données n’est pas à blâmer, pas plus que le studio en lui-même : c’est un ensemble de facteurs qui, mis bout à bout, augmentent les chances que ces problèmes entrent en jeu.
Enfin, pour ce qui sont des conséquences sur le studio de développement, bien que ce dernier ait annoncé que les événements de ces derniers jours n’auront pas de conséquences sur la suite du projet, il n’en reste pas moins que l’image de l’entreprise a été touchée. Le produit en lui-même a d’ores et déjà été analysé et jugé sur les informations dévoilées prématurément, alors même que cela ne reflète évidemment pas l’état réel de l’avancement du travail, et cela aura sans doute des répercussions sur le long terme. Car dévoiler un prototype avant de pouvoir le comparer au produit final risque inévitablement de modifier les attentes ou la vision que l’on a de ce dernier, et ce de manière positive, ou négative.
Enfin, voir un travail créatif être dévoilé avant que ce dernier ne soit terminé, et sans l’aval de son(ses) créateur(s), sans compter l’aspect économique de cette industrie, est une forme de manque de respect envers les créateurs mais aussi leur œuvre.
A Message from Rockstar Games pic.twitter.com/T4Wztu8RW8
— Rockstar Games (@RockstarGames) September 19, 2022
Le message posté par Rockstar Games sur leurs réseaux, en réponse aux récents événements.
Les joueurs
Une fois les informations dans la nature, les premiers à s’en emparer seront les personnes qui tombent par hasard dessus, ou à qui elles auront été partagées.
Certains choisissent délibérément de ne pas être exposé aux leaks. Que ce soit pour ne pas se gâcher la découverte qu’ils feront par eux-même, ou bien par conscience morale envers le travail volé d’autres personnes. La majorité y jette généralement un coup d’œil rapide, pour voir de quoi il en retourne et en discuter avec d’autres, avant de retourner à ses occupations. Enfin le dernier groupe, plus problématique, est celui composé des personnes qui relaient ces informations le plus possible, et omettent volontairement (ou parfois inconsciemment ?) le caractère de « prototype » et de « produit non-fini » pour émettre un jugement hâtif et ainsi décrédibiliser le travail effectué, quel qu’il soit, parfois par pur esprit revanchard auprès d’une entreprise qu’ils méprisent.
Le problème est que ces trois groupes s’entremêlent, et les débats sont généralement assez houleux sur « est-ce une bonne ou une mauvaise chose d’avoir un accès anticipé à de telles informations ? », et les discussions qui en ressortent ne semblent ni particulièrement productives pour les consommateurs, ni pour l’entreprise victime. Le risque étant que ces consommateurs prennent pour argent comptant ce produit non-fini, et basent leur appréciation de l’entreprise dessus, alors même que cela ne représenterait pas son créateur pour tout un tas de raisons.
Un conseil alors, que ce soit dans le domaine du jeu vidéo ou bien tout autre, si vous tombez par hasard sur une fuite d’information, on ne pourra pas vous empêcher d’être curieux et même d’en discuter autour de vous, essayez juste de ne pas relayer cette dernière de votre propre chef !
La presse
Le rôle de la presse est de relayer les informations à leur lectorat, de mettre les gens au courant de ce qu’il se passe, et ce de façon objective, couvrant le positif, comme le négatif.
Bien que cela soit son rôle, la presse joue un rôle majeur dans le relai de telles informations, car ces sites et organismes de presse forment un hub qui centralise des informations et les redistribuent à des centaines (voire milliers) de personnes, amplifiant alors le phénomène. D’autant plus que certaines nouvelles vont vite à l’heure de l’hyper-connexion, et que transmettre l’information le premier prime parfois au détriment de la véracité des faits.
Aussi, chaque rédaction fera en fonction de sa ligne éditoriale : relayer l’intégralité des faits, relayer uniquement l’information de base sans en expliciter ou partager les détails, ou bien ne pas la relayer pour toutes les raisons professionnelles et morales citées ci-dessus.
Si la raison voudrait qu’il faille effectivement rester discret pour éviter la propagation d’un travail inachevé et volé, la réalité est généralement plus contrastée, les gens étant motivés par d’autres choses qu’ils estiment plus importantes que ces raisons morales.
Les sites qui relaient l’annonce se comptent en centaines.
Le(s) responsable(s)
Quant au responsable derrière tout ce remue-ménage, il semblerait qu’il s’agisse d’un adolescent de 16 ans et de son groupe de hacking du nom de « Lapsus$ », et qui serait déjà derrière le vol de données auprès d’Uber un peu plus tôt ce mois-ci. Le groupe serait également responsable d’autres vols chez Microsoft ou Nvidia.
Si certaines intrusions et hacking peuvent être effectués par « prévention » afin de pointer du doigt des failles dans certains systèmes (c’est ce qu’on appelle le « white hat hacking »), l’inverse existe également et les vols sont perpétués afin de retenir en otage ces données contre rançon. Il s’agit ici de « piratage informatique » au sens le plus traditionnel du terme, et les intentions ne sont ni plus ni moins qu’intéressées et égoïstes, le but étant de se faire de l’argent en échange des données volées.
Si certains comportements similaires sont intéressés et peuvent également servir à mettre en lumière des problèmes dans le fonctionnement de certaines entreprises, des leaks de ce genre ne sont en tout cas pas fait dans ce but et n’apportent généralement rien de plus à ces groupes qui tentent de jouer avec le feu en outrepassant la loi.
La cybersécurité est un enjeu qui va devenir de plus en plus important pour toute entreprise au fur et à mesure de sa croissance et des années à venir. Quand les moyens de se protéger deviennent plus efficaces, de nouvelles manières de les contourner apparaissent et de nouvelles brèches sont trouvées chaque jour.
Aussi, pour éviter toute fuite de données sensibles, ou paralysie de vos infrastructures, il est important de connaître les outils et façons de vous prémunir contre ce genre de risque.
Les Digital Days que nous organisons en collaboration avec Google sont le genre de moment où ces sujets sur la cybersécurité des entreprises sont souvent abordés. N’hésitez pas à participer à nos prochains rendez-vous si vous avez des questions à ce sujet !