Fuite du code source de CS:GO et TF2 : que risquez-vous à jouer ?

L'information tourne en boucle sur les différentes communautés depuis quelques heures : le code source de plusieurs jeux de Valve dont Counter-Strike: Global Offensive (CSGO) et Team Fortress 2 (TF2) a fuité.

Comme d'habitude avec ce genre d'informations, un vent de panique a touché une bonne partie des fans de ces deux jeux à tel point qu'on a pu voir passer plusieurs messages indiquant qu'il ne fallait plus jouer à aucun jeu multijoueur tournant sur le moteur Source.

source leak alert
Le genre de message alarmiste partagé hier

Voyant la panique gagner du terrain, Valve a publié un communiqué sur les comptes Twitter des deux jeux pour rassurer tout le monde et écrire noir sur blanc qu'il n'y a vraisemblablement aucun risque de jouer à vos jeux préférés.

tf2 twitter
Rien à signaler d'après Valve

Mais que s'est-il vraiment passé et quel est le contenu de la fuite exactement ? S'il y a plusieurs informations contradictoires, il semblerait que la fuite a réellement eu lieu mi-2018, lorsqu'une personne mal intentionnée a délibérément partagé le code source de ces deux jeux à un groupe de développeurs uniquement intéressé par du datamining, donc a priori sans mauvaises intentions. Le code de CSGO est daté de mai 2017 et celui de TF2 de novembre 2017.

La fuite de 2018 n'a donc pas eu d'incidence car le nombre de personnes ayant eu accès au code était très restreinte... jusqu'à hier où l'un des développeurs en question s'est fait exclure du groupe de dataminers et a décidé pour se venger de distribuer le code source au monde entier. Le code source étant maintenant accessible à tous, certains redoutent que des développeurs malveillants parviennent à découvrir des failles dans le code qui leur permettrait de prendre le contrôle de votre compte Steam voir même de votre PC si vous jouez sur le même serveur qu'eux (exploit de type RCE : remote code execution, soit exécution de code à distance).

Valve était au courant de la fuite de 2018 et les quelques failles qui avaient été décelées ont été patchés depuis déjà de nombreux mois, l'affaire devrait donc s'arrêter là bien qu'il faudra continuer à garder un oeil sur les comptes Twitter de CSGO et TF2 au cas où Valve reviendrait sur sa communication.

3 commentaires

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter
Avatar
DrDoc

En voilà un bel article Arth, assez tempéré et prudent.

Il va falloir que j'ajoute de nouveaux cookies dans boite 😉

Avatar
FrenchKat

Merci bien, à force de me confisquer les cookies, le message commence à passer 😄

Avatar
Radiax

Je pense très sincèrement qu'il n'y a aucune raison de s'inquiéter pour la sécurité de son compte, ou de toute information personnelle contenue dans Steam. Ce sont des jeux, et au même titre que n'importe quelle création disponible sur Steam comme il en sort des dizaines tout les jours, les seules interractions avec la plateforme se font par des API qui elles sont très encadrées et ne permettent que certaines actions bien spécifiques.

La seule chose qui pourrait à la rigueur poser problème, est le fait que cela facilite la création de cheats en utilisant des failles qui n'avaient pas été trouvées jusqu'ici.