Safe
Connexion
Articles Forums Produits gratuits
×
En ligne :    Utilisateurs
Informations sur la sécurité

Les maîtres des clés

Auteur : levelKro
Publié le 28/05/2017, Édité le 28/05/2017
Catégorie : Actualités de Steam

Depuis fort longtemps, vous connaissez le terme de CD-KEY, ces clés d'activations, sous plusieurs formes, permettent de confirmer le droit d'acquisition d'un produit. Elles sont le résultat d'un calcul et d'un ensemble de modifications qui donne une forme souhaitée. La sécurité est relative à la complexité du calcul à effectuer. Les clés sont regroupées en trois groupes principaux; les Offlines, les Onlines Retail et les Onlines Digital

Les Offlines

Cette méthode, la plus ancienne, est également la plus facile à pirater. Une fois le calcul trouvé, la création de générateur est possible. Dans d'autres cas, le simple fait de fournir un code impossible à traiter ou des Easter Eggs permet de contourner plus facilement; par exemple pour Halo 1 PC et Windows 95, le simple fait d'utiliser des "A" permet de contourner cette sécurité. Le code a également évolué pour s'accoupler avec des sécurités de type SECUR-ROM, les protections de ce type requièrent un support physique pour la validation. La plupart du temps, il s'agit d'un CD ou DVD, pour des sécurités supérieures, c'est carrément une clé USB qui est la clé d'activation.

La méthode Offline n'a pas de limite de temps (sauf si le calcul de la clé inclue cette valeur, ou le programme ce limite lui-même) et facilite la revente physique du produit. La copie et l'abus d'installation sont également possibles.

Les Onlines ...

Les clés requièrent une activation en ligne, soit qu'elles confirment sur un service Internet sans autre formalité, soit une association à un compte utilisateur ou même l'association matériel. Steam fait partie du deuxième cas, soit avec le compte d'un utilisateur. Voici une courte explication;

L'activation en ligne à pour but de déterminer et limiter la fraude plus directement. Il est possible de supprimer le droit d'activation en tout temps. Associer en plus le compte directement au jeu en ligne permet de limiter le joueur (Steam VAC par exemple), s'il ne respecte pas les politiques et règles. Pendant un certain temps, la vente physique des produits était encore présente, alors les clés associés aux produits physiques étaient sans limite de temps (mais toujours possible de rendre les lots non utilisés non activables, voir plus bas). Half-Life 2 à sa sortie était vendu sous ce format, les clés ainsi fournies étaient dont des Retail Keys, au contraire du totalement dématérialisé, qui sont des Digital Keys.

... Retails

Cette version est associée à un produit physique; CD ou DVD habituellement. On peut les nommer aussi version boîte. Les clés associées sont sans limite dans le temps, mais peuvent être restreintes. Pour certains jeux (surtout chez Ubisoft), ils pouvaient même se limiter en nombre d'installations (souvent 5). Et une fois atteinte, une procédure est requise pour retrouver son droit. Si elle est associée à un compte, elle permet de sécuriser son achat physique en version démétérialisée, comme avec Steam. Alors en cas de vol, impossible au malfrat d'utiliser le produit. (sauf si tu laisses dans le pochette DVD, ton username et password de compte). Avec ces clés, il est possible de retirer les droits, mais rarement fait, car toutes les clés en circulation sont physiques et sont légitimes. Des commerces peuvent garder des copies pendant des années avant de faire une vente.

... Digitals

La version la plus actuelle d'achats de produits, en ligne sur les grands sites, comme sur Steam, ils n'ont aucun produit physique associé, c'est le démétarialisé a son état le plus pur. Mis à part l'économie sur la fabrication du produit, elle permet de gérer les activations plus efficacement et de fournir rapidement des inventaires aux revendeurs. L'activation est généralement associée à un compte utilisateur, parfois à un matériel.

Le monde des clés: Les éditeurs sont les maîtres des clés.

Dans le monde numérique, tout peut se créer et s'effacer en quelques millisecondes. Les éditeurs ont compris à quel point qu'il peut être rentable de bien les utiliser pour limiter la fraude, le piratage et maximiser les ventes. Steam est la meilleur exemple sur l'accomplissement de ce sytème de sécurité et de gestion de l'inventaire de haut niveau. Bien sur, la mécanique est souvent confidentielle et peu documentée. Les règles ne sont connues que des initiés, mais suite à une recherche de plusieurs années sur les forums Reddit, et les sites sur le sujet, ainsi que la documentation du SteamWorks de Steam, voici la compréhension de l'écosystème des clés, surtout chez Steam.

Des clés Steam

Le SteamWorks est le système de gestion des produits de Steam. il permet au client Steam de contrôler les produits. L'éditeur peut gérer son produit comme vous pouvez l'imaginer pour la mise en forme; titre, description, vidéos, le prix boutique Steam, etc... mais il peut gérer les clés. Il existe deux types de clés possibles; les Reatils, ceux générées par l'éditeur lui même, pour sa vente de produit physique, s'il ne laisse pas toute la responsabilité sur Steam ou rendre d'anciennes versions compatibles. Il est par exemple possible d'activer Half-Lfe 1 de l'édition Sierra sur Steam. L'autre type de clés est les Digitals, qui sont générés par Steam. Ces clés sont particulières, car elle sont totalement paramétrables.

Un éditeur peut avoir un contrôle total sur son produit, et gérer facilement les utilisations. Voici certaines options possibles;

Les éditeurs sont totalement libres de donner leurs clés et ce, sans limite et sans égard avec Steam. Il peuvent donc garder un prix élevé sur Steam mais sur leur propre boutique faire un prix réduit pour maximiser les profits. Imaginez, vous voulez vendre un produit, vous le vendez sur votre site Web pour l'activation sur Steam à 15 Euro et vous le vendez sur Steam 20 Euro, le client qui l'achètera sur Steam directement payera 5 Euro de plus que sur le site de l'éditeur.

Donc un éditeur peut en tout temps retirer les clés validés mais conformément aux politiques de Steam, si une clé est déjà activée, le produit ne peut pas être retiré. Dans certains cas, le produit peut être quand même être retiré;

Dans aucun de ces cas, le remboursement au client est envisageable (par exemple le Flight Simulator de Microsoft a été retiré, les DLC du F2P n'ont pas été remboursés et ne sont pas tranférable sur le Xbox Live). Sauf si l'éditeur crée une procédure à cet effet. Les éditeurs ont donc un contrôle total sur leur produit, même une fois activé.

La vente et les promotions

Devenir revendeur autorisé Steam requière une boutique avec une plateforme solide et des ventes de produits digitals d'au minimum 1 000$ USD. Pour cette raison, la plupart des magasins sont gérés par des éditeurs de jeux. Les revendeurs non autorisés doivent conclure des ententes avec les éditeurs directement et sont donc à leur merci.

Car un revendeur autorisé peu de lui-même (avec autorisation établie avant) commander directement des clés pour un produit. Il accède au SteamWorks et peut profiter de certains privilèges. Un revendeur non autorisé doit commander des lots de clés. Ils sont commandés sous deux formes; avance d'inventaire ou achat final.

Dans les achats finaux, le revendeur commande X clés pour Y montant, sous le principe de gros. Les clés peuvent être limitées dans le temps pour réduire le coût final. Dans cette situation, le revendeur offrira un rabais pour assurer un maximum de vente. Proche de leur expiration, ils offriront leurs clés gratuitement, profitant d'un coup de visibilité pour les autres produits et écoulant les clés invendues.

 

Exemple d'une limitation par date

Exemple d'une limitation par date sur HumbleBundle.

 

Pour les avances d'inventaire, le revendeur commande un lot de clés et on une date limite pour en profiter. Selon le nombre écoulé, ils paieront un prix avantageux. Les clés offertes mais non utilisées sont retirées de l'activation à la fin de l'entente. 

Et Cadeaux STEAM la dedans ?

Nous aimerions bien être revendeur, vous faire profiter des produits au plus bas prix possible. De même pouvoir valider les clés en concours (il serait théoriquement possible de le faire avec SteamWorks). Nous pouvons pas valider les clés et pour limiter les problèmes, nous ajoutons des restrictions sur certains produits. Nous savons que certains revendeurs n'indiquent pas les dates limites, contrôle peu leur inventaire en liquidation (gratuit) et peuvent avoir des doublons. Dernièrement Steam a modifié une fonction importante et a retiré la possibilité d'avoir des copies en inventaire de produits Steam. Alors les clés seront de plus en plus présentes et nous devrons toujours apporter plus de surveillance contre la fraude et les abus.