Dans le contexte: Ce n’est jamais un secret que les studios de développement de jeux multijoueurs ne sont pas de grands fans de hackers. Les studios et les fabricants de triche sont enfermés dans une course aux armements perpétuelle, les deux parties ne gagnant que des avantages temporaires avant d’être finalement contrecarrées par l’autre. À la recherche d’une solution plus permanente à certains de ses problèmes de tricheurs, Bungie a intenté l’année dernière une action en justice contre le créateur de hack AimJunkies. Cependant, AimJunkies n’a pas intenté de poursuites – en réponse, les accusés de la poursuite ont déposé une demande reconventionnelle accusant Bungie de les avoir piratés.

Si vous vous grattez la tête dans la confusion, voici quelques éclaircissements : lorsque nous parlons de piratage, nous ne voulons pas dire qu’un groupe de développeurs Bungie a sauté dans un lobby Destiny 2 PvP avec l’équipe AimJunkies et a activé collectivement aimbot. AimJunkies est accusant Bungie de pirater le machine personnelle d’un des membres de son équipe : James May.

Selon May et les preuves contenues dans la contre-poursuite d’AimJunkies, Bungie a accédé à sa machine plusieurs fois entre 2019 et 2021. May pense que cela constitue une violation de la loi sur la fraude et les abus informatiques. Le CFAA est une loi américaine qui a été promulguée pour la première fois en 1986. Sa principale directive est d’interdire l’entrée intentionnelle dans un système informatique sans autorisation ou « au-delà de l’autorisation ». La législation a fait l’objet de plusieurs modifications au fil des ans, chacune visant à répondre aux progrès rapides de la technologie informatique et aux implications de ces progrès sur la sécurité.

Le libellé de la législation met fortement l’accent sur une classe spécifique d’ordinateurs « protégés », en particulier ceux utilisés par les institutions financières ou le gouvernement américain. Cependant, le CFAA est employé beaucoup plus largement que cela.

Quoi qu’il en soit, en plus d’utiliser cet accès présumé pour lire ses données système et ses fichiers personnels, May affirme également que Bungie l’a utilisé pour surveiller d’autres employés travaillant dans la société mère d’AimJunkies, Phoenix Digital.

Bien que le contrat d’utilisation actuel de Bungie lui permette d’analyser les machines de ses joueurs pour détecter les logiciels de triche, cela n’a pas toujours été le cas. Selon un demande reconventionnelle déposé par May, la version du « contrat de licence logicielle limitée » de Bungie qu’il a signé pendant les périodes où le développeur a accédé à sa machine ne contenait aucun langage autorisant une telle intrusion.

L’argument de la CFAA n’est pas le seul avec lequel May et co sont venus armés. Après avoir esquivé un argument DMCA lui-même dans le procès initial intenté par Bungie, Phoenix Digital a renversé la situation et affirmé que c’est, en fait, Bungie qui a enfreint la législation DMCA.

Le TOS de Phoenix Digital et le DMCA contiennent un langage empêchant l’ingénierie inverse des logiciels, mais c’est précisément ce que la société dit que Bungie a fait dans ce cas. Selon Phoenix Digital, une personne opérant sous le pseudonyme « Martin Zeniu ») a effectué une ingénierie inverse et décompilé l’un des produits de piratage Destiny 2 de la société après avoir acheté une licence (et donc accepté ses conditions).

Il reste à voir quelle équipe l’emportera finalement ici. Nous ne sommes certainement pas équipés pour rendre des jugements juridiques ici, mais il est probablement prudent de dire que cette affaire n’est pas aussi claire que vous pourriez le penser. Néanmoins, nous vous tiendrons au courant de la situation si des développements majeurs sont révélés.