Vanguard x VALORANT
Bonjour à toutes et à tous ! Je suis Jose « the3 » Chavez, de l'équipe Vanguard anti-triche de Riot ! Je suis ingénieur données. Mon travail, c'est de fournir rapidement et efficacement à mon équipe les données nécessaires pour détecter et agir contre les tricheurs ! En gros, avec moi, les données font « brrrrr. » Travailler avec des données, c'est amusant, mais j'ai eu envie de faire une pause pour vous donner des nouvelles de Vanguard.
Je ne vais pas vous mentir, j'ai essayé de convaincre « mirageofpenguins » d'écrire cet article comme il l'avait fait pour League, mais il a marmonné qu'il avait des VHS à rapporter... En attendant, puisque je suis là, je vais vous parler de l'anti-triche pour VALORANT sur PC, de la détection des souris pour VALORANT sur console, vous parler (un tout petit peu) de nos projets de retour en arrière dans le classement, et vous donner des conseils révolutionnaires sur la sécurité de votre compte.
4 ans à protéger vos parties
Vous vous rendez compte, ça fait 4 ans que Vanguard est sorti sur VALORANT ? Quel voyage ça a été. Et que d'aventures ! Heureusement, l'anti-triche se porte bien, et nous allons veiller à ce que cela continue !
Commençons par un récapitulatif rapide des actions menées. Ces 4 dernières années, nous avons banni plus de 3,6 millions de comptes juste pour avoir triché. Environ un bannissement toutes les 37 secondes ! Il est important de remarquer que ce nombre ne comprend pas les autres actions que nous avons menées contre les bots, le boost ou l'entrée en file d'attente intentionnelle avec des tricheurs. Dans ce tableau, vous verrez la répartition de ces actions depuis le lancement, groupées par le système qui a administré le bannissement.
Détection : bannissement émis pour une ressource de triche explicitement détectée
Matériel : suspension décalée pour un compte identifié comme récidiviste
Manuel : un bannissement émis par un agent après examen manuel
Nous n'avons jamais agi contre autant de tricheurs. En partie parce que le jeu est plus populaire que jamais auprès des tricheurs comme des joueurs en général, mais nous voyons également que récemment, nos détections automatiques agissent davantage que nos actions matérielles. C'est un choix délibéré, et nous testons et déployons d'autres méthodes pour préserver un environnement plus protecteur pour VALORANT (poursuivez votre lecture).
Vision historique de toutes les actions que Vanguard a menées dans VALORANT. En comptant les bannissements manuels, les bannissements dus aux détections automatiques et les bannissements matériels de récidivistes. Avec en superposition une ligne montrant le % de parties avec un tricheur présent.
Si notre total de bannissements a été supérieur ces derniers mois, notre temps avant détection est resté relativement stable. Dans le graphique ci-dessous, nous voyons que notre « temps de réaction » est relativement constant, et aligné avec le « % de parties avec tricheurs » régulier que l'on voit dans le graphique ci-dessous. Même si le combat continue de se complexifier, nous restons déterminés à expulser les tricheurs de nos parties aussi vite que possible. Je dis « aussi vite que possible », mais parfois, il vaut mieux attendre un peu. Poursuivez votre lecture après le graphique, nous allons vous expliquer pourquoi nous ne bannissons pas tous les tricheurs instantanément.
Nombre moyen de parties qu'un tricheur livre avant d'être banni
Nous sommes assez fiers de ces résultats, mais ces chiffres montrent surtout que nous sommes réactifs face aux tricheurs. Il est gratifiant de trouver les tricheurs et de les bannir de notre environnement le plus vite possible, mais nous voulons aussi être proactifs, pour pouvoir empêcher les tricheurs de faire des dégâts. Vanguard est déjà très actif dans la protection de nos parties contre les tricheurs, mais comment en faire davantage ?
Parfois, nous découvrons des activités très louches de certains joueurs. Pas forcément de la triche évidente, mais limite. Ou, parfois, nous détectons des tricheurs et voulons leur laisser une chance de se racheter. Dans ces cas, nous mettons en place ce que nous appelons des restrictions Vanguard. Nous disons à ces individus louches de nous promettre de ne pas tricher, en activant des fonctionnalités de sécurité de Windows qui rendent la triche plus difficile. Cela peut artificiellement retarder notre temps de réaction (s'ils récidivent), mais parce que cela rend la triche plus difficile, cela n'affecte pas le pourcentage global de parties avec des tricheurs.
Alors, passons en revue les fonctionnalités de sécurité que nous demandons à ces joueurs d'activer, et pourquoi. Attention, ça va devenir un peu plus technique, alors n'hésitez pas à passer à la section suivante si vous n'aimez pas quand on rentre dans le détail des fonctionnalités de sécurité de Windows.
Restrictions révélées
À l'origine, les restrictions Vanguard ne vous demandaient que de mettre Windows à jour vers une version plus récente, puisque les versions les plus anciennes ont plus de chances de proposer des vulnérabilités qui permettent d'injecter du code dans le kernel. De même, nous utilisions aussi les restrictions Vanguard pour forcer TPM/Secure Boot, même sur des machines sous Windows 10, pour éliminer le vecteur des bootkits et pour nous donner une meilleure forme d'ID matérielle. Pour l'heure, nous étudions la viabilité de restrictions Vanguard pour forcer la sécurité basée sur la virtualisation (VBS) et l'intégrité du code protégé par l'hyperviseur (HVCI), deux nouvelles fonctionnalités de sécurité qui permettent à Windows de sécuriser davantage le kernel contre les malwares ou l'exploitation.
Nous avons constaté la montée d'une forme de triche avec des outils d'accès direct à la mémoire (DMA), qui se connectent directement à la carte-mère et accèdent à la mémoire des programmes sans passer par le processeur. En gros, on manipule la mémoire avec un outil externe, et Windows a plus de mal à détecter l'intervention. Pour tenter de combattre ceci, nous nous penchons sur des restrictions qui forceraient l'utilisation d'une unité de gestion de mémoire d'entrée-sortie (IOMMU), pour combler le fossé et nous permettre d'empêcher des appareils malveillants d'infiltrer la mémoire de notre jeu. Les plateformes console (comme PlayStation et Xbox) utilisent cette même technologie de IOMMU pour protéger la mémoire de leurs jeux, et nous avons constaté son efficacité ; le DMA est virtuellement inexistant sur ces plateformes.
Je sais, ça fait un gros pavé d'informations d'un coup. Windows a intégré toutes ces fonctionnalités pour protéger vos machines des malwares, et beaucoup d'outils de triche sont effectivement un malware ciblant un jeu. Microsoft a développé ces fonctionnalités pour protéger son système d'exploitation, et s'ils continuent sur cette voie, les anti-triches au niveau du kernel ne seront plus nécessaires pour protéger vos parties. En fait, Windows essaie de pousser toutes les applications tierces hors du kernel (pour sécuriser et isoler leur système). Nous sommes certains que la plupart d'entre vous n'aurez jamais à penser à tout cela, puisque vous êtes tous des individus bienveillants qui n'ont qu'une envie : profiter de leur partie.
Mais j'ai perdu face à un tricheur !
Tout à l'heure, je vous ai montré un graphique sur le nombre de parties que les tricheurs disputent avant d'être bannis. Vous direz ce que vous voudrez de ce chiffre, une chose est certaine : ce n'est pas un 0. Et croyez-moi si vous voulez, mais ne nous voulons pas qu'il tombe à 0. Il règne un grand mystère autour de la façon dont nous détectons les tricheurs, ce qui nous arrange bien, car cela rend le travail des développeurs de triches beaucoup plus difficile. Ce ne serait pas amusant si nous étions les seuls à travailler d'arrache-pied. L'adversaire aussi doit courir dans tous les sens. Très souvent, nous détectons un tricheur dès qu'il entre dans la partie, mais nous ne le bannissons pas immédiatement, parce que cela donnerait aux développeurs des outils de triche une chance de mener des tests A/B sur notre détection. Si nous bannissons immédiatement les tricheurs, tout ce qu'un développeur aurait à faire serait de changer son outil, ouvrir un nouveau compte (rappel : merci de sécuriser votre compte) et voir s'il se fait bannir. En boucle, jusqu'à réussir. Il finirait rapidement par comprendre comment nous l'avions détecté, développerait autour de cette méthode, et vendrait son outil en l'affirmant « non-détecté » pour la 34e fois. Bien sûr, nous finirons par les coincer autrement, mais en ajoutant un délai à nos bannissements, nous ralentissons ce développement, ce qui permet à nos méthodes de détection de rester valides plus longtemps.
Si cette tactique de retarder les bannissements est bonne pour notre anti-triche, nous admettons que quelques joueurs doivent souffrir aux mains des tricheurs avant que le marteau du bannissement ne s'abatte. En attendant, les joueurs perdent leur précieux SC face à ces tricheurs, ce qui leur coûte la gloire potentielle d'une ascension dans le classement. C'est nul, et nous nous associons à l'équipe des Systèmes sociaux et compétitifs de VALORANT pour une fonctionnalité que nous appelons le « retour en arrière dans le classement. » Cette fonctionnalité « reviendra en arrière » sur les SC perdus en jouant contre un tricheur après son bannissement, pour que les deux comptes aient ce qu'ils méritent : le tricheur est supprimé du jeu, et le joueur retrouve toute sa gloire. C'est encore en cours de développement, mais nous vous promettons que cela arrivera bientôt.
Vanguard x Console
Éloignons-nous un peu de toute cette technique des PC pour nous pencher sur un nouveau sujet. En juin, Riot avait lancé la bêta fermée pour VALORANT sur console. Le lancement de son premier jeu sur console fut un grand moment pour Riot, mais c'était aussi un monde inconnu pour notre équipe anti-triche. N'ayant que peu d'expérience préalable dans la détection de la triche sur console, nous n'avions que l'embarras du choix.
La scène de triche sur console est différente. Les PC donnent à leur utilisateur un grand contrôle sur ce qui tourne, à quel moment et comment, ce qui permet de personnaliser et de détourner une partie de cet environnement. Les consoles sont beaucoup plus fermées par leur fabricant (Sony et Microsoft, en l'occurrence). Il est bien plus difficile de berner une console pour lui faire faire quelque chose d'imprévu. En conséquence, les tricheurs sur console ont tendance à attaquer de manière très différente : en manipulant les contrôleurs. En étudiant la triche sur les jeux de tir sur console, nous avons immédiatement compris que les principaux vecteurs d'attaque pour saper l'intégrité compétitive seraient la souris et le clavier.
La variante console de la plupart des jeux de tir à la première personne possède une aide à la visée, pour aider à fluidifier la visée au joystick. VALORANT ne fait pas exception. Mais l'aide à la visée d'un jeu de tir à la première personne sur console combinée avec la capacité de déplacement rapide d'une souris d'ordinateur pourrait facilement surclasser des joueurs utilisant une manette. Riot le sait, et pour conserver l'intégrité compétitive entre les joueurs, nous avons décidé de ne pas mettre en place de jeu inter-plateforme entre console et PC, et de ne pas autoriser l'utilisation d'une souris et d'un clavier sur console. C'est génial ! Maintenant, les joueurs sur console peuvent jouer entre eux, et savoir qu'ils sont tous sur un pied d'égalité ! Si seulement c'était aussi simple.
Exemple d'appareil de triche, permettant de brancher une souris et un clavier sur une console.
Malheureusement, on en trouve toujours certains pour vouloir contourner les règles. Mais pour tricher sur console, il ne suffit pas de brancher sa souris et son clavier dans le port USB de sa console. Pour tricher, les tricheurs achètent des appareils spécialisés qui leur permettent de faire passer leur souris et leur clavier pour de vraies manettes. Ces appareils font croire à la console qu'une manette est branchée, ce qui donne au tricheur l'avantage d'une souris émulée pour viser, PLUS l'aide à la visée. C'est un gros problème dans l'espace des jeux de tir sur console, alors il ne nous restait qu'à trouver une parade...
Avant le lancement sur console, nous n'avions aucune donnée. Nous nous demandions même s'il ne faudrait pas attendre le lancement sur console pour en obtenir. Mais chez Riot, nous cherchons toujours à donner aux joueurs une bonne expérience dès le lancement ! Il était donc important de trouver une parade avant la sortie publique.
On a souvent spéculé que Riot avait simplement acheté des données de différents éditeurs de jeux de tir sur console, mais si vous voulez connaître la vérité : nous sommes simplement devenus ce que nous voulions éradiquer. Nous avons triché tout au long des tests internes, avec différents paramétrages et différents niveaux de maîtrise, pour capturer des données et établir une base (pardon à tous mes collègues, je ne sais vraiment pas viser avec une manette). Tout au long des tests, nos ingénieurs en logiciels Vanguard et nos ingénieurs données ont travaillé main dans la main pour générer, formater et analyser les données nécessaires afin de détecter les comportements malhonnêtes. Après bien des tests et des demandes de DONNÉES SUPPLÉMENTAIRES, nous avons fini par avoir de quoi construire des détections préliminaires.
Et enfin, le 14 juin, il était temps de jouer. Nous n'étions pas certains d'attraper tout le monde, mais nous espérions en attraper au moins quelques-uns avant qu'ils ne fassent trop de dégâts. En quelques heures, nous étions là, un premier bannissement a eu lieu ! Et d'autres l'ont suivi rapidement. Les joueurs commençaient à remarquer nos efforts, et c'était génial ! Pendant le week-end de lancement, nous avons commencé à voir les tricheurs tenter de s'adapter à nos détections, et nous avons continué à les faire évoluer, pour leur résister. Nous avions alors beaucoup plus de données à analyser, et nos détections s'amélioraient à chaque itération.
Post de la police anti-triche montrant un bannissement en temps réel sur un joueur qui trichait dans VALORANT sur console avec un adaptateur pour souris et clavier.
Je suis sûr que vous vous dites : oui bien sûr, mais et les chiffres dans tout ça ? D'accord... si vous regardez ci-dessous, vous verrez un graphique du nombre d'actions entreprises sur VALORANT sur console depuis la sortie de la bêta fermée. Quand je dis « actions » au lieu de « bannissements », c'est parce que nous avons essayé d'utiliser des interruptions de parties (avec notification aux joueurs) au lieu de bannissements complets. Vous allez rire : les augmentations d'actions entreprises que nous voyons ici coïncident avec les améliorations de la disponibilité du jeu dans de nouvelles régions, la transition vers la bêta ouverte, et le lancement du jeu.
Actions que Vanguard a initiées sur VALORANT sur console depuis la sortie de la bêta ouverte le 14 juin. Le nombre total de tricheurs a été temporairement masqué, pour éviter de faire plaisir aux tricheurs.
Il a été plus qu'amusant de repenser à nos premières victoires contre les tricheurs sur console, mais nous savons que le combat est loin d'être terminé. Les tricheurs continueront de repousser les limites de nos détections, et nous devons continuer de nous adapter aux derniers développements. La triche sur console est une autre frontière. Vanguard et notre équipe anti-triche poursuivront le combat pour apporter aux joueurs l'assurance d'une partie équitable.
Vous ne téléchargeriez pas une voiture
D'après les publicités que j'ai vues en grandissant, vous n'iriez pas voler une voiture, mais les tricheurs n'ont aucun scrupule à voler votre compte pour leurs activités malveillantes. Ce serait merveilleux si les tricheurs pouvaient abandonner et passer à autre chose une fois que nous avons banni leur compte, mais ce n'est pas le cas. Les tricheurs sont têtus, et ils essaieront de revenir en jeu, malgré le marteau du bannissement. Refaire toute la randomisation matérielle, la création de compte et les didacticiels, ça semble un peu rasoir quand on le fait régulièrement. Mais vous savez ce qui ne l'est pas ? Voler un compte !
Malheureusement, nous vivons dans une réalité où même le mot de passe de votre gourde connectée peut fuiter, et cette information peut permettre d'infiltrer votre boîte mail, votre banque, ou pire, votre compte Riot Games ! Des acteurs malveillants utilisent ces divulgations pour infiltrer le compte de joueurs innocents et mener leurs mauvaises actions. Nous le savons, parce que nous avons vu que 4 % des bannissements pour triche dans VALORANT sont en fin de compte levés en raison d'un compte compromis. Et OUI, les tricheurs affirment souvent que leur compte a été compromis pour tenter d'échapper au bannissement. Mais nous savons reconnaître des menteurs, et nous ne nous laissons pas avoir.
Alors, que pouvez-vous faire pour vous en protéger ? Le plus simple à faire est de mettre votre mot de passe à jour. Je suis sûr que nous connaissons tous un compte avec un mot de passe qui n'a pas changé depuis 2011, et si ce mot de passe est vraiment facile à mémoriser, il est tout aussi facile à infiltrer. Mettre votre mot de passe à jour pour en utiliser un autre, plus récent, plus sécurisé et unique à Riot diminuera fortement les risques qu'une personne malveillante utilise un mot de passe compromis contre vous. La deuxième mesure à prendre, la plus puissante, est d'activer la double authentification sur votre compte Riot. Vous pouvez le faire en vous connectant à votre compte Riot Games, en allant à la Gestion du compte et en activant Double authentification.
Page de Gestion du compte de Riot Games montrant la double authentification activée.
Je sais, je comprends, ça peut être agaçant de consulter votre boîte mail pour recevoir un code d'accès, alors que vous vouliez juste vous faire une partie rapide ou un match à mort, mais croyez-moi, la sécurité que cela apporte à votre compte est incroyable. Les quelques secondes que cela ajoute à votre connexion compenseront largement le chagrin et les problèmes que vous rencontreriez si vous deviez essayer de récupérer votre compte. Et ce conseil s'applique à TOUS les comptes en ligne que vous possédez : votre compte mail, votre banque, votre gourde connectée. Mettez vos mots de passe à jour, et activez la double authentification chaque fois que possible. Cela ralentira énormément les projets des tricheurs, et vous dormirez mieux en sachant que votre compte, et tous les efforts qu'il vous a demandés, est bien protégé.
Et voilà, mes petits lapins !
Oh, je ne m'attendais pas à écrire autant. Mais j'espère que ça vous aura appris quelque chose ! C'est toujours amusant de repenser à ce qu'on a fait, mais il reste beaucoup de travail, surtout maintenant que Vanguard lutte sur plusieurs fronts avec VALORANT sur PC, VALORANT sur console, et League of Legends (oui, c'est nous aussi). La lutte pour que nos parties restent équitables ne se terminera pas de sitôt, et nous devons rester alertes pour la gagner. Heureusement, nous avons toute une équipe de personnes intelligentes et déterminées, prêtes à faire tout ce qu'il faudra pour créer le meilleur outil anti-triche possible avec Vanguard (quitte à tricher sur nos propres tests internes). En attendant, mettez à jour la sécurité de votre compte, et signalez les joueurs que vous soupçonnez de tricher dans nos parties ! Et pour nos tricheurs : allez, arrêtez, quoi.