CD Projekt Red piraté : le code source de Gwent publié, The Witcher 3 mis aux enchères

En début de semaine, les infrastructures du studio CD Projekt ont fait l’objet d’une « intrusion non autorisée » par un groupe de pirates. Sur les réseaux sociaux, CD Projekt Red confirmait rapidement l’intrusion (manifestement datée du 6 février, révélée le 9) et précisait que des données avaient été cryptées et dérobées, et qu’elles ne seraient restituées que contre le paiement d’une rançon. À défaut, les pirates menaçaient de diffuser publiquement ou de vendre les informations dérobées.
Le développeur polonais exclut d’entrer en contact avec les pirates (et donc de payer la rançon), précise avoir des sauvegardes des données qui ont été cryptées et être déjà en train de restaurer ses infrastructures.

Selon CD Projekt, « à sa connaissance », aucune donnée personnelle d’employés n’aurait été dérobée, mais le studio invitait néanmoins les concernés à la prudence – et sur les réseaux sociaux, certains salariés polonais (incluant manifestement les salariés de sociétés prestataires de CD Projekt) indiquent que leurs données personnelles auraient été utilisées pour solliciter des prêts bancaires, par exemple.

Parallèlement, certains observateurs (captures d’écran à l’appui) rapportent que le code source de Gwent aurait d’ores et déjà été publié sur des forums spécialisés – sur certains de ces forums, les liens auraient été effacés rapidement, mais certains fichiers seraient toujours disponibles sur d’autres supports. Et des enchères seraient organisées pour mettre en vente les codes sources d’une version alternative de The Witcher 3 et de Cyberpunk 2077 – avec un ticket d’entrée de 0,1 bitcoin (de l’ordre de 4000€).
Si on imagine aisément la valeur de ces données (notamment parce qu’elles pourraient intégrer des informations sur le moteur interne conçu par CD Projekt), les éventuels acquéreurs prêts à risquer une enchère ne sont sans doute pas pléthoriques. Mais selon certains spécialistes du secteur, l’opération pourrait aussi avoir vocation à assoir la réputation du groupe de hackers à l’origine du piratage afin de recruter de nouveaux membres – et mener de nouvelles opérations auprès d’autres studios qui, eux, préféraient payer la rançon plutôt que de reconnaitre publiquement une intrusion (Capcom, Ubisoft ou Sony ont déjà reconnu des piratages similaires, mais bien d'autres ont dû en faire les frais, sans le faire savoir).

Selon Adam Kicinski, le patron de CD Projekt, le coût du piratage et ses conséquences à long terme n’ont pas encore été précisément chiffrés, mais l’incident pourrait retarder les activités du développeur. Le studio indique également avoir engagé des démarches judiciaires auprès des autorités polonaises, visant à poursuivre les pirates.