Cyberattaque de CD Projekt Red : pour endiguer le partage des données volées, le studio invoque le DMCA

Publicité

Cyberattaque de CD Projekt Red : pour endiguer le partage des données volées, le studio invoque le DMCA

JVFR
© CD Projekt Red

Suite au vol de nombre de données, notamment à propos de Cyberpunk 2077, CD Projekt Red prend des mesures pour en endiguer le partage.

Quelques jours à peine après avoir été victime d'une cyberattaque, le studio polonais a vu de nombreuses données vendues aux enchères sur le dark Web. Les données ainsi vendues ont rapidement été partagées un peu partout, notamment sur les réseaux sociaux. L'une des stratégies pour empêcher cette propagation d'informations se trouve dans l'utilisation du Digital Millenium Copyright Act (DMCA).

Publicité

Une stratégie souvent utilisée

Texte américain né en 1998, le DMCA offre la possibilité de notifier des personnes d'un abus de droit d'auteur et à terme de suspendre les contenus litigieux. Une stratégie bien connue aujourd'hui, souvent utilisée par les ayants-droit pour l'utilisation de musiques ou le partage d'informations sensibles.

Le cas le plus courant se retrouve sur YouTube, où de nombreux créateurs de contenus se voient frappés d'une notification par DMCA et d'une démonétisation d'une ou plusieurs vidéos. Un autre cas qui avait fait parler de lui était le recours massif du DMCA sur de nombreuses rediffusions sur Twitch pour utilisation de musiques protégées par le droit d'auteur.

Assez récemment, c'est Sony qui utilisait massivement et parfois à tort et à travers cette stratégie avant la sortie de The Last of Us Part II afin d'éviter de quelconques spoilers.

Publicité

Une stratégie toujours utilisée en 2077

Cette fois, c'est au tour de CD Projekt Red d'invoquer ce texte afin de limiter la propagation des données volées par la récente cyberattaque par ransomware. Celle-ci a vu notamment fuiter le code source de The Witcher 3, du jeu de cartes Gwynt, Cyberpunk 2077 et même le moteur maison du studio, le RedEngine.

Toutes ces données se sont ensuite peu à peu retrouvées sur les réseaux sociaux, plus particulièrement sur Twitter. En invoquant le DMCA, le studio polonais a ainsi notifié plusieurs comptes Twitter de publications relatives à l'affaire.

L'une des notifications envoyées décrit l'atteinte au droit d'auteur ainsi : « Obtention illégale du code source du jeu de cartes Gwynt. Postée sans autorisation et non prévue pour un partage avec le public ». Les publications ainsi retirées affichent désormais : « A été retirée en réponse à un signalement de la part de l'ayant-droit ».

Reste à déterminer si une telle stratégie peut effectivement aider à ralentir la propagation des données volées, celles-ci pouvant désormais être téléchargées via torrent ou librement circuler sur de nombreux autres canaux plus ou moins bien cachés.

Source : Vice

Modifié le 12 octobre 2021 à 12h44

Dernières actualités