30/6/2020

Dev Blog : lutte anti-tricherie de Rainbow Six Siege

Sommaire
Intro
Glossaire
Doctrine Anti-tricherie de Siege
Données et graphiques
L'avenir de la lutte contre la triche dans Siege
-- 1. Amélioration de la détection
----- 1.1. Modélisation de la détection
----- 1.2. Renforcement de la coopération entre Siege + BE
-- 2. Amélioration des protections contre la triche
----- 2.1. Protections contre les tricheurs
----- 2.2. Protections contre les développeurs de triche
-- 3. Réduction de l'impact des tricheries
----- 3.1. Identification des vulnérabilités
----- 3.2. Correctifs des vulnérabilités
Conclusion

INTRO

La guerre contre les tricheurs est une bataille sans fin – une lutte acharnée pour laquelle nous continuons de renforcer nos défenses afin de maintenir un système anti-tricherie efficace et fonctionnel contre des tricheurs toujours plus nombreux et inventifs.

C'est une guerre que nous menons de front, car l'intégrité compétitive est fondamentale dans Rainbow Six Siege. Que vous disputiez un match classé ou un simple match rapide, le résultat devrait être uniquement déterminé par vos compétences et celles des 9 autres joueurs présents. La défense de l'intégrité compétitive contre les tricheurs est et restera l'un des objectifs prioritaires de l'équipe de développement de Rainbow Six Siege.

Un peu plus bas, nous rentrerons dans le détail de notre stratégie anti-tricherie. La tricherie et l'efficacité de notre système anti-tricherie sont des sujets que nous prenons à cœur et nous sommes très vigilants à ne pas trop dévoiler nos tactiques. Cependant, ce blog devrait lever un peu le voile sur la stratégie que nous mettons en place pour lutter contre la triche dans Siege. Nous allons développer plusieurs sujets allant des efforts que nous mettons en place actuellement aux mesures que nous envisageons pour aller encore plus loin, et nous évoquerons également quelques-uns de nos échecs et de nos réussites.

APPROCHE DE L'ÉQUIPE DE SIEGE CONTRE LA TRICHE

R6 3Principes

La lutte que nous menons contre les tricheries risque de durer aussi longtemps que Siege existera. Notre stratégie anti-tricherie est fondée sur trois principes fondamentaux :

  • Amélioration de la détection
  • Amélioration des protections érigées contre les tricheurs et les nouveaux systèmes de triche
  • Réduction de l'impact de la triche sur l'expérience de jeu

Ces trois principes sont, bien sûr, interdépendants et nous permettent de renforcer notre ligne de défense contre les tricheries.

Nos efforts contre la triche sont menés par plusieurs de nos équipes qui suivent des angles d'attaque différents et nous allons continuer à faire évoluer nos outils et nos pratiques pour renforcer notre action.

GLOSSAIRE

À travers ce blog, nous utiliserons quelques termes techniques :

  • Tricheurs : joueurs utilisant des applications tierces, des scripts ou des macros pour obtenir un avantage déloyal qui contrevient aux conditions d'utilisation.
  • Développeurs de triche : individus qui développent des applications ou systèmes de triche pour les utiliser, les vendre ou les fournir aux tricheurs. Ils étudient le code du client, notamment la communication avec l'infrastructure, afin de trouver des endroits où insérer des lignes de code qui pourront fournir un avantage déloyal à leurs clients.
  • Hackers : dans le contexte de cet article, il s'agit d'individus ou de groupes de personnes malveillants qui piratent des comptes tiers ou qui revendent des comptes qui ne leur appartiennent pas.
  • Exploits : failles dans le design du jeu qui seront corrigées au cas par cas. Dans ce blog, nous allons nous concentrer sur la triche, c'est-à-dire les attaques malveillantes contre des failles du système.

HISTORIQUE DE LA LUTTE CONTRE LA TRICHE DANS SIEGE

R6 AntiCheatTimeline

Prémices : avant la sortie du jeu en 2015, nous n'avions pas anticipé les aspects plus sombres de la passion pour Siege que développeraient certains de nos joueurs. Notre jeu n'était pas équipé des protections requises contre l'injection de code. Tout le monde pouvait donc opérer des moteurs de triche pendant les parties live. À l'époque, l'industrie du jeu vidéo n'était pas organisée pour anticiper la triche et devait se contenter de détecter les comportements frauduleux après coup, puis de sanctionner les joueurs responsables. C'était alors notre ligne de conduite pour lutter contre la triche.

Aujourd'hui, ces deux pratiques restent au cœur de notre combat. Toutefois, il est devenu insuffisant de se reposer uniquement sur un système a posteriori, que ce soit pour limiter les désagréments subis par nos joueurs exposés à ces pratiques ou pour lutter et sanctionner les tricheurs. Nous avons donc décidé de mettre en place des mesures proactives pour développer notre système de protection contre les tricheries.

BattlEye rejoint nos rangs : en 2016, nous avons décidé d'utiliser BattlEye pour lutter contre les tricheries. Mais BE n'a jamais eu pour but de devenir la panacée pour lutter contre la triche. L'objectif de BE consistait à nous aider à améliorer notre combat en nous permettant de repérer plus rapidement et proactivement les tricheurs. Bien évidemment, BE ne bannit pas des joueurs en fonction de leurs statistiques ou de points de données. BE ne bannit que les joueurs qui utilisent des applications tierces, des scripts ou des macros de triche. Nous utilisons actuellement des points de données pour traquer d'éventuels tricheurs et pour faciliter par la suite la détection des systèmes de triche qu'ils utilisent dans BE.

À partir de 2020 : Siege reste une cible de choix pour les tricheurs et les fournisseurs de systèmes de triche en raison de sa popularité croissante et de sa nature compétitive. Cet état de fait nous incite à continuer à développer notre système de lutte contre les tricheries, système que nous allons vous présenter ci-dessous.

QUELQUES DONNÉES SUR NOS PROGRÈS CONTRE LA TRICHE

R6 ExclusionsParAnnée

Les exclusions de tricheurs par BE ont crû régulièrement d'année en année (le nombre de sanctions prononcées en A4 n'est que partiellement représenté ici, la valeur réelle devrait être bien supérieure). Notre objectif consiste à augmenter encore plus rapidement le nombre d'exclusions afin de suivre le nombre croissant de joueurs et la demande de systèmes de triche.

R6 Exclusions2020

En 2020, nous avons déjà banni pour triche 47 898 comptes grâce à BE (avec notamment une opération d'envergure en avril). Nous pensons que cette évolution va se poursuivre à ce rythme toute l'année puisque nous avons également multiplié nos initiatives visant à lutter contre la triche et nos mesures préventives contre les systèmes de triche à venir.

LUTTE CONTRE LA TRICHE DANS SIEGE ET AMÉLIORATIONS À VENIR

Les systèmes de triche suivent le même rythme de croissance que Siege.

Nous allons détailler ci-dessous notre plan d'action pour améliorer nos mesures anti-tricherie conçu en suivant nos trois principes fondamentaux : 1. Détection 2. Protection et prévention 3. Réduction des opportunités de triche et de leur impact

Notre équipe qui se consacre à la lutte contre la triche doit affronter une menace croissante en développant, en renforçant et en élargissant notre stratégie anti-triche. Les améliorations à venir dans ces trois domaines nous permettront d'améliorer la réponse que nous apportons à la prolifération de la triche dans Siege.

1. Amélioration de la détection des pratiques frauduleuses

La lutte contre la triche ressemble à une course à l'armement : nous devons constamment évoluer et investir davantage si nous voulons nous adapter au développement de la triche. Même si la détection des pratiques frauduleuses ne pourra jamais être exhaustive, il est fondamental que nous puissions accroître notre vitesse de réaction et améliorer la précision de notre système de détection.

Des modélisations de la détection vont nous permettre de repérer plus rapidement les nouvelles pratiques et des analyses télémétriques parallèles vont améliorer la précision de notre action. Vitesse et précision sont vraiment deux concepts fondamentaux et une connaissance précoce des modèles de détection devrait nous octroyer un avantage réel dans la surveillance et le suivi des tricheries.

1.1 Utilisation des données pour modéliser la détection et ainsi repérer plus rapidement les tricheries

Les méthodes de détection utilisent l'analyse de données pour modéliser le processus de détection de nouvelles pratiques frauduleuses. Ces modèles offrent une meilleure visibilité sur l'évolution de la triche. Ainsi, nous pouvons créer des outils plus rapides et plus simples afin de réduire notre temps de réaction et mieux identifier les tricheurs qui sont passés à travers les mailles du filet mis en place par BE.

Concrètement, lorsque les développeurs de triche trouvent des parades à nos mesures anti-tricherie, nos modèles de détection nous permettent de repérer plus rapidement les nouvelles pratiques frauduleuses ainsi que les tricheurs qui les utilisent. Les modèles de détection utilisant l'analyse de données nous permettent :

  • de mieux repérer les nouvelles vagues de tricheurs qui parviennent à contourner BE
  • de mettre en place un système de surveillance et de signalement
  • d'affiner l'examen des tricheries, d'améliorer les correctifs anti-tricherie ainsi que les mesures préventives
  • d'accélérer l'identification des tricheurs et leurs exclusions
  • d'accélérer et d'affiner les enquêtes diligentées contre les tricheurs tout en réduisant le nombre de faux positifs
  • d'accroître la réactivité contre les nouvelles pratiques et donc la détection et l'exclusion des tricheurs (la période d'ajustement de BE contre les nouvelles pratiques peut être exploitée trop facilement par les tricheurs. L'utilisation de modèles d'analyse des données pour détecter les tricheurs nous permet de repérer rapidement les tricheurs les plus fragrants lorsqu'une nouvelle pratique est introduite. En partageant nos informations avec BattlEye, nous améliorons et accélérons l'intégration à BE des nouvelles mesures de détection).

À l'heure actuelle, nous essayons d'améliorer la précision de nos modèles afin d'éviter d'éventuels faux positifs qui pourraient parasiter notre détection des nouvelles pratiques frauduleuses. Une fois que nos modèles auront été affinés, nous les utiliserons dans le cadre de nos opérations de lutte contre les tricheries.

1.2 Renforcement de la coopération entre Siege et BE

Une fois les données fournies par nos modèles de détection analysées, nous les mettrons en commun avec BattlEye pour renforcer leur système de détection. Ainsi, nous renforcerons les liens entre nos modèles de détection et les systèmes de lutte contre les tricheries de BE, afin d'améliorer leur détection automatique et l'expulsion des tricheurs. Comme mentionné auparavant, BE ne voit aucune des statistiques des joueurs, les expulsions prononcées par BE viennent sanctionner uniquement les tricheries détectées. En revanche, en améliorant notre connaissance des tricheurs et des systèmes qu'ils utilisent, nous pourrons mieux repérer les logiciels utilisés et accélérerons leur ajout à la bibliothèque de BE.

2. Amélioration des protections et de la prévention

La triche est issue de la vente de systèmes de triche mis au point par des développeurs malveillants afin de répondre à une demande croissante de joueurs cherchant des raccourcis (leur permettant d'éviter de passer du temps à développeur leurs aptitudes). Ces deux groupes d'individus sont des fléaux. En améliorant les protections contre les créateurs et les acquéreurs de systèmes de triche, nous espérons annuler les bénéfices qu'ils pourraient en retirer et les sanctionner sévèrement à chaque fois qu'ils essaient de contrevenir aux règles établies.

2.1. Rendre la vie compliquée aux tricheurs

Nous voulons rendre la vie des tricheurs aussi pénible, frustrante et compliquée que possible. L'une de nos solutions pour prévenir l'utilisation de systèmes de triche sur PC est la mise en place d'une [authentification à deux facteurs] pour accéder au mode Classé (https://www.ubisoft.com/en-us/game/rainbow-six/siege/news-updates/5yLMh8r7wyfP4X2hL6twwv/2-step-verification-ranked-lock-update-for-pc). Ce système vise, non seulement, à lutter contre la triche, mais également à sécuriser les comptes en empêchant les tricheurs d'exploiter des comptes volés ou piratés. Dans un avenir très proche, nous comptons renforcer ce système d'A2F en l'élargissant aux régions de l'APAC, ainsi qu'en améliorant ses conditions d'utilisation.

Mais l'A2F n'est que l'un des outils à notre disposition pour lutter contre les tricheurs. En utilisant divers angles d'approche, nous voulons assainir notre écosystème compétitif et l'obtention du grade de Champion. Voici quelques-unes des autres méthodes que nous allons utiliser :

  • Plafond du gain d'expérience en JcE afin de limiter l'utilisation de comptes fictifs pour améliorer les comptes des tricheurs
  • Modification des prérequis pour jouer en Classé
  • Modification des prérequis pour obtenir le grade de Champion
  • N'hésitez pas à consulter notre blog pour en savoir plus sur les Principaux problèmes et inquiétudes de la communauté.

2.2. Rendre la vie compliquée aux développeurs de triche.

Le système de lutte contre les tricheries idéal prévient les systèmes de triche avant leur création. Malheureusement, nous n'avons pas de machine à remonter le temps. En revanche, nous pouvons essayer de réduire la durée de vie d'un nouveau système de triche en l'attaquant avant même qu'il soit déployé. __ En augmentant ainsi les coûts de développement et de maintenance des systèmes de triche, nous espérons réduire les gains potentiels générés par le développement de ces systèmes.__ Une telle prévention n'est pas facile à mettre en place, mais lutter contre la création et la diffusion des systèmes de triche est notre remède le plus efficace contre les tricheurs.

Au cours des prochaines semaines, nous allons déployer les fondations technologiques qui porteront notre effort visant à augmenter les coûts de développement et de maintenance des systèmes de triche. Lorsque nous estimerons que ces mesures sont prêtes, nous commencerons à les appliquer. Pour des raisons évidentes de sécurité, nous n'allons pas vraiment les détailler ici, mais nous allons faire tout notre possible pour rendre la vie des développeurs de systèmes de triche aussi compliquée que possible.

3. Réduction des failles, des opportunités de triche et de leur impact

Nous avons tiré de nombreux enseignements des 5 années d'existence de Siege. Malheureusement, certains des systèmes que nous avons conçus en 2014-15 n'incluaient pas les mesures de sécurité requises pour résister à l'environnement actuel.

Ces trois dernières années, nous avons essayé de renforcer progressivement nos systèmes afin de consolider l'infrastructure de Rainbow Six Siege tout en améliorant à plus long terme la sécurité et les mesures de lutte contre les tricheries. Ces aménagements ne sont pas terminés et nous investissons de plus en plus de ressources pour minimiser les failles potentielles que les développeurs de systèmes de triche pourront exploiter. L'identification des failles et le développement de correctifs nous permettent de protéger nos points faibles et de réduire l'impact des attaques en minimisant leurs conséquences sur les joueurs et leur expérience de jeu.

3.1. Identification des vulnérabilités

Les développeurs de systèmes de triche exploitent les failles existantes. Lorsque nous cherchons à identifier des vulnérabilités, nous essayons de prédire les contenus futurs qui pourraient introduire de nouvelles failles. Nous conduisons régulièrement des programmes d'identification des failles avec le concours du département Sécurité d'Ubisoft. Ces évaluations nous aident à anticiper d'éventuels systèmes de triche ou d'autres failles qui pourraient être générées par des mises à jour.

3.2. Corrections des vulnérabilités

Les vulnérabilités identifiées doivent conduire au déploiement de correctifs. Pour corriger la moindre faille, une de nos équipes se consacre au développement de correctifs et recherche d'éventuels points d'entrée futurs. À chaque fois que Siege a eu besoin d'eux, nous avons pu compter sur cette équipe polyvalente d'experts et de spécialistes. Ils ont développé la plupart des correctifs anti-tricherie (munitions infinies, vitesse anormale, téléportations, exploitation des crash, etc.).

Avec chaque correctif, nous améliorons nos pratiques pour éviter d'introduire de nouvelles failles.

CONCLUSION

Il est malheureusement impossible d'arrêter complètement les tricheurs. Mais en continuant à renforcer nos défenses, nous pouvons mieux protéger nos joueurs et leur expérience de jeu. Nous espérons que cet article a pu clarifier notre position sur la lutte contre les tricheries et sur les mesures que nous allons mettre en place.

Nous sommes préparés à mener une guerre d'attrition contre les tricheurs en tout genre et nous serons toujours attentifs à toutes les opportunités qui s'offriront à nous de renforcer notre ligne de défense. Bien que nous ne puissions pas révéler toutes les mesures que nous avons et allons développer, nous souhaitons souligner à nouveau notre volonté d'offrir à Rainbow Six Siege un environnement compétitif sain et équitable pour tous nos joueurs.

Contributions :

Cellule d'étude des comportements des joueurs de R6 Siege
Équipe de lutte contre la triche de R6 Siege
Community managers de R6 Siege

Visiter nos autres réseaux sociaux

facebook icontwitter iconyoutube icontwitch icon