Après plus d'un mois de coupure, Sony ré-ouvre son service Playstation Network, aka PSN. Au-delà de la perte sèche d'exploitation pour le fabricant de console et les éditeurs de jeux vidéos, il y a des millions de victimes mais très peu de médias en ont parlé en France. L'écho en est même étonnement discret.
Pourtant le scandale est immense, et devrait très nettement inspirer n'importe quel fournisseur de service payant, développeur de solution internet recueillant des données personnelles, tout comme n'importe quel utilisateur d'internet.

Ce qui s'est passé n'est pas anodin. On vient de voir l'un des plus gros échec possibles en terme de politique de sécurité informatique. Une sécurité mal orientée, mal décidée, appliquée en dépit du bon sens.

Il fallait en parler : Les leçons sont nombreuses, et plus globales que vous pourriez le croire ; cette catastrophe est arrivée suite à un certain nombre de faits, de choix, d'évolutions technologiques et sociétales dans lesquels Sony n'est pas l'unique coupable.

Seulement, le dossier est tellement lourd... que je devrais vous le présenter en plusieurs chapitres. Mon billet technique du Lundi durera donc jusqu'au Mercredi. Trois comptes-rendus à mi-chemin entre le regard désabusé d'un développeur estimant que la sécurité n'est pas une option et l'accusateur absolument furieux des dégâts que la suite de facteurs va entrainer dans le e-commerce.

Legal disclaimer : Non, je n'ai pas de PS3. Mon pc de bureau accueille comme mon téléphone que quelques amusements. Ma dernière console de jeu est une PS2, et elle n'a pas dû démarrer depuis au moins 6 mois. J'ai pas le temps.
Et quand j'ai un instant de loisir, je dézingue sur mon blog.

Reprenons notre mine pincée au dessus du cadavre autopsié, chaussons nos Ray-Ban, et un gros yeeeeeaah d'un disque des Who.

Fait 1 : Un fabricant de console doit lutter contre le piratage

À l'origine des consoles de jeux, la toute première génération n'acceptèrent qu'un nombre limité de jeux pré-câblés. En général, il était question de raquettes, d'une balle, de murs et de là, on croyait qu'on avait un vrai tennis de table, un foot à 4 joueurs, etc...

Puis vint la deuxième génération comme la Videopac de Philips, l'Atari 2600 et les suivantes comme la NES de Nintendo créèrent le concept de cartouche. Le jeu était indépendant de la console, le logiciel stocké en ROM, avec parfois des coprocesseurs dédiés (comme la Fx de certains jeux SNES). Cela permit de faire entrer des studios de développement autre que le constructeur lui-même dans l'offre. Mais le coût de fabrication de ces cartouches (ainsi que les licences d'utilisation qui allaient avec) représentait une partie non négligeable du prix de vente final.

Néanmoins, les studios éditrices de jeux qui produisaient pour ces consoles s'en satisfaisaient, car contrairement aux cassettes audios ou aux disquettes des ordinateurs familiaux, il était quasi-impossible de copier une cartouche (Si vous me ressortez le lecteur de disquettes pour SNES Game Doctor, sachez qu'à l'époque, il était extrêmement difficile à trouver).

Arrive Sony dans le marché des consoles de jeu.

La PlayStation première du nom fut la console qui a popularisé le jeu sur CD-Rom (les précédentes comme la Master CD de Sega, la CDi de Philips, la PC-Engine-CD de Nec, l'Amiga CD-32 de Commodore ou la 3DO n'eurent qu'une diffusion confidentielle). Un support dont la fabrication est très rapidement amortie, et dont le coût de fabrication devient rapidement modique.
Seulement, du coup, il devint excessivement facile de pirater un jeu : il suffisait de dupliquer le CD. Déjà qu'un nombre grandissant d'industriels noirs pressaient du CD revendus sous le manteau, l'arrivée des graveurs de CD pour le grand public facilitait la tâche pour le particulier peu scrupuleux.

Malgré des protections (très limitées), le piratage fut incroyablement fréquent sur la PSone. Ne nous voilons pas la face, ce piratage aida peut-être la popularité de cette plateforme, mais elle menaça les studios de développement qui payaient de plus en plus cher des développements de plus en plus long.
Si Sony voulait sortir une nouvelle PlayStation, il fallait avoir un nouveau catalogue de jeu. Pour avoir de nouveaux titres de développeurs tiers, l'industriel devait garantir aux studios de jeux que le piratage n'y sera plus endémique.

L'ensemble des systèmes de protections anticopies sont dénommées DRM, et si elles protègent une propriété intellectuelle, elles dictent drastiquement ce que le consommateur peut en faire. Elles mènent invariablement à des dérapages intolérables.

Fait 2 : les consoles de jeu sont de plus en plus connectées

Pour la PS1, Sony avait conçu un kit embryonnaire de connexion réseau, vendu qu'au Japon.
La PS2 disposait d'un port d'extension qui pouvait accueillir un port Ethernet. Celui-ci ne fut pas très fréquent en Europe, mais extrêmement populaire en Asie. Les concurrents firent de même puisque la Dreamcast disposait en option d'un modem. Microsoft qui partait d'un PC pour faire sa X-Box, fut le premier à ouvrir un service online pour console de jeu accessible hors-Japon.

La génération 2005 des consoles, PS3, X-Box 360 et Wii devait absolument être connectable à Internet. Ne serait-ce pour amener les joueurs qui sont exclusivement sur PC goûter des joies des jeux multi-joueurs, cette fois-ci sur console, manette et tv de salon.
Or, une fois que les consoles sont en ligne, on peut faire autre chose qu'échanger des informations de jeu en ligne, on peut dématérialiser le jeu lui-même pour le télécharger. Les belles boîtes luxueuses avaient déjà disparu depuis un bail…

Fait 3 : Les jeux sont de plus en plus immatériels

Le public pouvait décider de télécharger un jeu, et donc se passer du support physique, du boitier, de la jaquette, du manuel papier et surtout du circuit de distribution. Les boutiques de jeux vidéos ne se doutaient pas qu'elles seraient réduites à n'être que des points de ventes d'accessoires et de dépôt SAV.

Ceci à tel point que les consoles portables n'ont pratiquement plus besoin de port cartouche : les DS de Nintendo, la PSP de Sony, par extensions les téléphones Apple et le système Android, sans compter les tentatives de Nokia et consorts... n'ont plus besoin d'utiliser un port cartouche pour amener de nouveaux jeux.

Ce qui veut dire réduire les délais de sortie, accélérer les modes de distribution, proposer des gains substantiels puisqu'il n'y a pas de support à sortir, et donc permettre à moult développeurs indépendants de pouvoir enfin vendre pour les consoles de jeux sans craindre de se pendre un stock mort.
Cela permet aussi aux très gros studios de proposer des DLC payants, donc de patcher à la volée des jeux incomplets ou défaillants , comme sur PC, mais aussi de vendre des extensions (personnages, scénarios, décors, musiques,...). À un point où cela en est scandaleux puisque bien des jeux ont une durée de vie trop courte sans repayer. Le jeu vendu en boîte est en kit, incomplet, il est devenu un prétexte à des achats complémentaires.

Contrepartie : il y a un risque d'attaque par man-in-the-middle de la protection de tels jeux. Que cela soit chez l'utilisateur final où n'importe où sur le réseau, il devenait possible d'intercepter les téléchargements, d'en étudier d'éventuelles protections par reverse-engineering, et donc de contrefaire un jeu téléchargé.
À partir du moment où la console de jeu n'est plus la boite où l'on y met une cartouche à l'allumage, mais la set-top-box par laquelle on accède à internet, il était évident qu'elle devenait vulnérable aux mêmes risques que le serveur web et le pc de bureau. Internet est bourrée de saloperies et toutes les cyber-polices du monde n'y pourront rien.

Le passage online vers un portail constructeur permet de dématérialiser les jeux, de démonétiser les achats (les fameux “points Microsoft” par exemple) mais aussi de cibler publicitairement. La vente d'espace annonceurs dans les jeux online est devenu une part non-négligeable de revenus pour certains studios de jeux. En plus de renouveler les pubs selon les campagnes des clients, il est devenu possible de cibler l'usager selon l'âge qu'il a renseigné sur sa console, sa position géographique, voire ses jeux et films préférés.
Des données extrêmement ciblées qui feraient le bonheur de n'importe quel spammeur.

Fait 4: Sony s'était ouvert à Linux

Sony avait vendu, principalement au Japon, un kit complet officiel pour installer Linux sur une PS2 : port Ethernet, disque dur, DVD avec le code-source en licence GPL de la distribution, le tout à un prix (relativement) modique. La seule limitation concernait un sandboxing , ce qui interdisait de créer/vendre des logiciels créés de la sorte. Mais ce kit a permit à de nombreuses entreprises vidéoludiques de recruter des génies de la bidouille, des demomakers, la underground scene des développeurs en chambre.

Il faut savoir que pour développer sur une console de jeu, il faut avoir un kit de développement. Un tel devkit n'est pas vendu, mais n'est disponible qu'en location sur signature d'un contrat. Il est donc fourni à un studio de développement si le constructeur veut bien lui faire confiance, à prix d'or. Ce devkit peut lui être retiré à n'importe quel moment, selon les conditions du contrat (une simple clause d'exclusivité peut interdire tout portage du jeu développé hors constructeur vers les PC, par exemple).
Il est donc en temps normal, strictement impossible pour un individu de se former aux limites d'une console, aux défis d'une plateforme, d'exploiter un chipset. Le kit PS2Linux resta relativement confidentiel (en 2001, bien rares étaient les furieux qui se frottaient à du développement purement Linux), mais il permit à bon nombre d'hacktivistes de la demoscene de se faire embaucher par un studio.
Après tout, rien ne vaut une très belle démo technique en guise de CV.

À noter qu'en connectant un clavier sur une PS2, celle-ci démarrait un interpréteur Basic, comme un micro des années 1980s. Cette curiosité était due au fait que les consoles de jeu importées étaient plus fortement taxées par la Communauté Européenne que les ordinateurs. Sony a perdu gain de cause devant Bruxelles et la PS2 fut taxée de console. Officiellement.

Lors de la sortie de la PS3, Sony avait clairement annoncé la possibilité du multiboot. C'est à dire qu'à côté du système d'exploitation officiel qui permet de jouer et de lire des Blu-Ray, on pourrait installer un Linux, sandboxé soit (donc pas d'accès au lecteur Blu-Ray), mais qui permettait de concevoir ses propres logiciels sans avoir à acquérir un devkit.

L'annonce alla bien au-delà, puisque Sony contribua fortement au kernel de Linux, proposant pas mal de corrections et d'optimisation pour l'architecture CELL (qui reste 5 ans après sa sortie un processeur RISC extrêmement puissant), les drivers officiels pour les DualShock, ses manettes de jeux. C'est pour ça que les DualShock sont intégralement reconnues sur n'importe quel Linux, BlueTooth et vibrations incluses, du PC de bureau sous Ubuntu jusqu'à... la Freebox Revolution.

De la part d'un grand constructeur, c'était incroyable : Le constructeur reconnaissait à sa console de jeu le statut de micro-ordinateur familial.

Fait 5 : Sony s'est violemment rétracté de Linux

Au moment de la sortie de la version slim de la PS3, cette possibilité de démarrer Linux fut unilatéralement retirée par Sony : la mise à jour 3.21 du firmware de la PS3 interdisait purement et simplement le multiboot. La nouvelle règle DRM disait : Aucun autre système d'exploitation, la PS3 n'est qu'une console de jeu.

La raison officielle fut que la PS3 a été très largement achetée par des laboratoires de recherche, des entreprises et même les armées qui y virent des super-calculateurs plus qu'abordables, puisque vendus par Sony à perte (lors du lancement de la PS3).
La raison plus prosaïque semble être un risque de piratage des jeux, et donc un risque de désertion des studios de la plateforme Sony.
Mais si les labos de recherche n'appliquent jamais ce genre de mise-à-jour, elle a fortement impacté tous les demomakers, développeurs en chambre, underground scene pour qui la fonctionnalité Linux étaie très importante à leurs yeux. Voire leur principale raison d'achat : Une bonne partie des jeux sortaient simultanément sur la X-Box 360, qui elle n'a jamais accepté Linux.

Du jour au lendemain, des milliers de curieux étaient exclus d'une partie de leur propre console.
Le terrain de jeu devint fadasse.

Fait 6 : À la guerre contre le piratage, on ne peut que perdre

Que croyez-vous que firent tous ces curieux bloqués par cette mise-à-jour rétrograde ? Ils ont tout tenté pour récupérer leur Linux. Sauf que pour ces clients marris, l'argent a déjà été dépensé, ils n'ont que des nuits blanches à y passer, bénévolement.

C'est ainsi que Sony, croyant ainsi réduire les risques de piratages, de découverte d'exploits de sa console, a au contraire, motivé des milliers de clients avertis à les chercher, par tous les moyens possibles. Clients car ils ont acheté leur console.
Acheté et non pas loué. Or si les engins sont défectueux par conception...

Car la différence entre la contrefaçon d'un DVD ou d'un jeu vidéo et celle par exemple de la monnaie-papier, c'est que la monnaie-papier n'a de valeur que si elle entre dans le circuit financier. Une banque centrale va démultiplier les protections anticopies de son billet, non pas au point de le rendre incopiable, mais que la copie ne soit pas financièrement intéressante pour le crime organisé.
Dans le cas du divertissement, il suffit tout simplement que les données soient lues et acceptées comme genuine par le lecteur. Lequel lecteur n'a aucun autre référent que la clé qu'il possède en interne.

Au moment de la conception du HD-DVD, une conférence interne chez Microsoft avait pour sujet CSS , le système DRM des DVD et pourquoi a-t-il été si vite cassé.
Un intervenant extérieur y a donné sur l'estrade de Microsoft One une explication limpide : L'industrie utilise une clé pour décrypter les données (le film) encodées sur le DVD. Or, techniquement, comme le particulier dispose des données (le DVD) et de la clé de décryptage (le lecteur), les industriels ont fait le pari que le fait de menacer juridiquement allait empêcher le quidam de trouver le moyen de voir le film qu'il a acheté d'une autre manière, sur un autre support.
Hilarité dans la salle.

Imaginez le rire de la underground scene quand nos petits demomakers frustrés découvrirent que Sony utilisait une clé unique de 20 octets pour “certifier” l'ensemble des jeux sortis sur sa plateforme...

Suspension de séance

La suite du réquisitoire demain. Y'en a encore 14 mètres... Avec notamment :

et en dernière partie, ce Mercredi :

Oui ça manque d'images d'illustrations, mais j'ai du taf à côté, et la tambouille pour l'anniversaire de ma douce.
(Et j'ai toujours haï cette manie des chaînes Françaises de diffuser trois épisodes de la même série policière à la suite. C'est des fois très éprouvant, 3 heures de procédure pénale... Déjà qu'il y a du DSK-gate à la tv...)