Introduction
Cela fait maintenant environ six mois que nous avons publié notre dernier Dev Blog sur la lutte contre la triche dans Rainbow Six Siege. Au cours des six derniers mois, l'équipe a continué cette lutte et nous aimerions vous faire part de ce qui se passe dans les coulisses. Nous souhaiterions pouvoir être totalement transparents, mais cela pourrait entraver nos efforts et contribuer à la création de nouvelles méthodes de tricherie.
La plupart des modifications concernent l'infrastructure, elles sont donc invisibles. Pour résumer la situation actuelle, nous nous efforçons de renforcer la détection des tentatives de tricherie en ajoutant de nouvelles mesures de sécurité à celles déjà présentes et en amoindrissant les possibilités de triche dans Rainbow Six Siege.
Glossaire
Dans le blog, nous ferons référence à différents groupes d'utilisateurs :
- Tricheurs : joueurs utilisant des applications tierces, des scripts ou des macros pour obtenir un avantage déloyal qui contrevient aux conditions d'utilisation de Rainbow Six Siege.
- Développeurs de triche : individus qui développent des applications ou systèmes de triche pour les utiliser, les vendre ou les fournir aux tricheurs.
- Hackers : dans le contexte de cet article, il s'agit d'individus ou de groupes de personnes malveillants qui piratent des comptes tiers ou qui revendent des comptes qui ne leur appartiennent pas.
Approche de l'équipe de Siege contre la triche
Dans notre incessant jeu du chat et de la souris avec les tricheurs et développeurs de systèmes de triche, nous concentrons nos efforts sur 3 points essentiels :
- Amélioration de la détection
- Amélioration des protections érigées contre les tricheurs et les nouveaux systèmes de triche
- Réduction de l'impact de la triche sur l'expérience de jeu
2020 en quelques chiffres
Au terme de l'année 2020, nous avons pu confirmer que nous avions dépassé de 44,73 % notre taux d'exclusion annuel record. Une détection améliorée, des rapports détaillés et le partage de données avec BattlEye ont joué un rôle important dans l'augmentation de ce taux. Avec une population en constante évolution et des méthodes de triche de plus en plus accessibles, les nouveaux tricheurs et systèmes de triche nous forcent à rester sur le qui-vive.
En août, nous avons commencé à appliquer un nouveau type de sanction basées sur les données du joueur concerné. Vous retrouverez plus d'informations à ce sujet ci-dessous. Nous avons utilisé ce nouveau modèle de détection de données pour bannir plus de 4 500 joueurs entre les mois d'août et de décembre. En ajoutant ces chiffres à nos sanctions pour triche, l'augmentation de notre taux d'exclusion atteint 52,69 %.
Retour sur l'année 2020 et objectifs pour l'année à venir
Dans le Dev Blog de juin nous avons abordé trois sujets importants pour l'année 2020 : Détection, bloqueurs et vulnérabilités. Ces sujets restent notre priorité et nous avons de nouvelles informations à vous fournir.
1. AMÉLIORATION DE LA DÉTECTION DES PRATIQUES FRAUDULEUSES
Notre travail de détection des tricheries n'est jamais terminé, tout comme le processus de "chasse". Avec les changements de comportements, le contournement des systèmes et bien plus, les méthodes de triche sont en constante évolution. Il ne nous sera donc jamais possible de détecter 100 % des tricheurs.
C'est pourquoi nous avons conçu de nouveaux modèles de détection de tricheries basées sur les statistiques pour identifier les utilisateurs d'outils de ces outils les plus perturbateurs.
1.1. UTILISATION DES DONNÉES POUR MODÉLISER LA DÉTECTION ET REPÉRER PLUS RAPIDEMENT LES TRICHERIES
Les exclusions basées sur les statistiques du joueur sont encore nouvelles dans Rainbow Six Siege. L'un des principaux objectifs de la détection de tricheries basée sur les données est de pouvoir sanctionner les tricheurs plus rapidement. Nous sommes satisfaits de la précision de notre premier modèle, mais nous procédons toujours aux vagues d'exclusions manuellement. Le processus est donc plus lent que nous le souhaiterions. L'automatisation du premier modèle est prévue pour le début de l'Année 6.
Les nouveaux modèles de détection seront toujours lancés manuellement. Nous commençons par identifier les données qui rendront notre modèle de détection pertinent. Puis, nous lançons ce modèle sur l'infrastructure et nous assurons que les résultats qui nous parviennent sont satisfaisants. Les premières vagues d'exclusion sont effectuées manuellement, ce qui nous permet de passer en revue chaque joueur affecté. Cela nous aide à nous assurer que nos modèles de détection identifient des preuves concrètes de tricherie. Nous continuerons à développer de nouveaux modèles qui nous donneront une meilleure visibilité de ce qui se passe en direct pour faciliter l'identification des tricheurs et les sanctionner plus rapidement.
1.2. AMÉLIORATION DE BATTLEYE DANS SIEGE
Ces six derniers mois, nous avons travaillé de concert avec BattlEye afin d'améliorer la détection des tricheries dans Siege. Nous continuerons à nous assurer que notre partenariat avec BattlEye a un impact positif sur la communauté Rainbow Six Siege.
2. AMÉLIORATION DES PROTECTIONS ET DE LA PRÉVENTION
La détection des tricheries n'est qu'une partie de notre plan de lutte contre la triche dans Siege. Nous essayons également d'améliorer la protection contre les développeurs de systèmes de triche et les utilisateurs de ces outils. Notre but est d'annuler le moindre bénéfice qui pourrait être tiré de l'utilisation d'outils de triche en sanctionnant sévèrement les joueurs illégitimes.
2.1. RENDRE LA VIE DES TRICHEURS COMPLIQUÉE
Dans nos efforts pour rendre la vie des tricheurs aussi compliquée que possible, nous avons inclus des régions APAC dans l'authentification à deux facteurs pour le système de verrouillage du mode Classé. Cela décourage la triche, mais permet également d'empêcher le piratage d'un grand nombre de comptes. L'augmentation de la sécurité globale des comptes est un moyen efficace de combattre leur vol ou leur vente et rend la vie des tricheurs, pirates et développeurs de systèmes de triche plus compliquée.
Les tricheurs et développeurs de systèmes de triche utilisent également des comptes à usage unique. Pour lutter contre cela, nous avons lié les exclusions BattlEye aux bannissements VAC sur Steam, ce qui signifie que les joueurs bannis ne pourront pas se faire rembourser le jeu.
Dans les mois à venir, nous garderons également les classements à l'œil. Nous savons que les tricheurs font partie du haut des classements et consacrerons nos efforts au nettoyage manuel et périodique de ces derniers.
2.2. RENDRE LA VIE DES DÉVELOPPEURS DE SYSTÈMES DE TRICHE COMPLIQUÉE
Bien que nous ne puissions vous fournir de détails sur ce sujet, sachez que nous nous efforçons de rendre l'analyse et la modification de notre jeu plus difficile pour les développeurs de systèmes de triche. Chaque mise à jour des dernières saisons a contribué à la sécurisation de notre code. Il est donc plus difficile pour les fonctionnalités de triche de rester à jour.
Les développeurs de systèmes de triche ne sont qu'une partie de l'équation, mais sont la source du problème. Nous continuerons à sécuriser notre code et à en éliminer les failles afin de rendre l'entretien des outils de triche plus coûteux et fastidieux.
3. RÉDUCTION DES FAILLES, DES OPPORTUNITÉS DE TRICHE ET DE LEUR IMPACT
Nous continuons à tirer des enseignements de notre lutte contre les tricheries alors que nous combattons ce problème sur plusieurs fronts : les problèmes les plus urgents, l'avenir de notre lutte contre les tricheries, et le maintien de la visibilité de nos failles.
3.1. IDENTIFICATION DES VULNÉRABILITÉS
Les développeurs de systèmes de triche exploitent les failles pour créer leurs outils. C'est pour cette raison que nous faisons en sorte d'identifier nos vulnérabilités chaque saison afin de détecter les failles existantes, mais également celles qui pourraient être révélées à l'avenir. L'équipe du département Sécurité d'Ubisoft n'est jamais très loin et leur expertise nous permet de préparer nos initiatives et de comprendre nos erreurs passées et actuelles.
3.2. CORRECTIFS DES VULNÉRABILITÉS
En plus d'utiliser des logiciels pour détecter les risques potentiels, nous surveillons attentivement les réseaux sociaux et travaillons en étroite collaboration avec l'équipe communautaire et l'assistance client pour axer nos efforts sur des problèmes importants pour nos joueurs.Dès que nous découvrons de nouvelles vulnérabilités, nous mettons tout en œuvre pour les corriger. Dans certains cas, il n'existe pas de solution simple, nous devons donc compléter notre travail de prévention avec un travail de détection.
Quelle est la prochaine étape ?
Nous avons d'importants projets en vue pour notre équipe et pour le jeu, et nous n'avons pas l'intention de ralentir la cadence. Nous ne pouvons vous fournir toutes les informations dès maintenant, mais nous espérons que ce Dev Blog vous a permis de comprendre une partie du travail que nous fournissons dans les coulisses. Ce travail est rarement tourné vers les utilisateurs et peut parfois être saboté par de nouvelles tentatives de triche. Mais nous continuerons à essayer de nous améliorer sur tous les fronts.
À l'avenir, l'équipe en charge de la lutte contre les tricheries compte bien continuer à faire preuve de transparence. Nous publierons donc des Dev Blogs dès que nous aurons des informations notables à vous fournir.
Conclusion
Pour chaque renforcement que nous déployons, les développeurs d'outils de triche tentent d'infiltrer une nouvelle faille. Mais cela ne suffit pas à nous dissuader de débarrasser le jeu d'autant d'opportunistes et de tricheurs que possible. Nous souhaitons rendre Siege sûr et juste pour tous les joueurs. Nous avons hâte de vous faire part de nouveautés dans les Dev Blogs à venir. En attendant, continuez à nous signaler les tricheurs dans le jeu, et prenez soin de vous.