Suite au vol de nombre de données, notamment à propos de Cyberpunk 2077, CD Projekt Red prend des mesures pour en endiguer le partage.
Quelques jours à peine après avoir été victime d'une cyberattaque, le studio polonais a vu de nombreuses données vendues aux enchères sur le dark Web. Les données ainsi vendues ont rapidement été partagées un peu partout, notamment sur les réseaux sociaux. L'une des stratégies pour empêcher cette propagation d'informations se trouve dans l'utilisation du Digital Millenium Copyright Act (DMCA).
Publicité
Publicité
Une stratégie souvent utilisée
Texte américain né en 1998, le DMCA offre la possibilité de notifier des personnes d'un abus de droit d'auteur et à terme de suspendre les contenus litigieux. Une stratégie bien connue aujourd'hui, souvent utilisée par les ayants-droit pour l'utilisation de musiques ou le partage d'informations sensibles.
Le cas le plus courant se retrouve sur YouTube, où de nombreux créateurs de contenus se voient frappés d'une notification par DMCA et d'une démonétisation d'une ou plusieurs vidéos. Un autre cas qui avait fait parler de lui était le recours massif du DMCA sur de nombreuses rediffusions sur Twitch pour utilisation de musiques protégées par le droit d'auteur.
Assez récemment, c'est Sony qui utilisait massivement et parfois à tort et à travers cette stratégie avant la sortie de The Last of Us Part II afin d'éviter de quelconques spoilers.
Publicité
Publicité
Une stratégie toujours utilisée en 2077
Cette fois, c'est au tour de CD Projekt Red d'invoquer ce texte afin de limiter la propagation des données volées par la récente cyberattaque par ransomware. Celle-ci a vu notamment fuiter le code source de The Witcher 3, du jeu de cartes Gwynt, Cyberpunk 2077 et même le moteur maison du studio, le RedEngine.
Toutes ces données se sont ensuite peu à peu retrouvées sur les réseaux sociaux, plus particulièrement sur Twitter. En invoquant le DMCA, le studio polonais a ainsi notifié plusieurs comptes Twitter de publications relatives à l'affaire.
L'une des notifications envoyées décrit l'atteinte au droit d'auteur ainsi : « Obtention illégale du code source du jeu de cartes Gwynt. Postée sans autorisation et non prévue pour un partage avec le public ». Les publications ainsi retirées affichent désormais : « A été retirée en réponse à un signalement de la part de l'ayant-droit ».
Reste à déterminer si une telle stratégie peut effectivement aider à ralentir la propagation des données volées, celles-ci pouvant désormais être téléchargées via torrent ou librement circuler sur de nombreux autres canaux plus ou moins bien cachés.
Source : Vice