C'est par l'intermédiaire d'un message Steam de Gabe Newell, fondateur de Valve et personnalité de l'année pour IndustryGamers, que l'information est parvenue à l'ensemble des utilisateurs Steam.
Suite au hack de Steam en novembre dernier (cf. la news Steam a été hacké), Valve vient faire le point pour annoncer qu'une copie d'une sauvegarde de la période 2004 à 2008 a peut-être été prise par les attaquants. A titre d'infos, cette sauvegarde contenait les noms d'utilisateurs, adresses email, adresses (chiffrées) de facturation et informations chiffrées sur les cartes de crédit. Malheureusement, aucune précision sur la méthode de chiffrement utilisée et on peut donc se poser des questions...
Que faire ? Valve recommande donc d'utiliser Steam Guard, disponible depuis mars 2011 (cf. la news : Steam Guard : plus de protection ou plus de restrictions ?) qui ne représente pas une solution parfaite, mais surtout, Valve continue de recommander de vérifier l'activité de ses comptes bancaires/cartes de crédit.
Que fait la police ?
Évidemment, l'enquête continue avec le concours des autorités compétentes mais sans plus d'informations précises.
We are still investigating and working with law enforcement authorities. Some state laws require a more formal notice of this incident so some of you will get that notice, but we wanted to update everyone with this new information now. Gabe Newell
Que penser de tout ça ?
Déjà, en matière de communication, un effort est fait même s'il est incomplet. Vu l'importance du sujet, Valve aurait pu traduire le message : pas dit que les 6% de francophones sur Steam le comprennent complètement.
Les systèmes d'information ne sont jamais sûr à 100%. Valve, avec son approche Steam intégrée, doit sécuriser au mieux. En tout cas, une fois qu'une intrusion a été détectée, la transparence envers les utilisateurs est appréciée.
Le Groupe Anvelia (dont fait partie Vossey.com) a choisi clairement de vous faire participer à la politique de confidentialité. Certes la problématique n'est pas à la même échelle que pour Valve. Cependant, la page de Valve concernant politique de protection de la vie privée est tellement générique que l'on n'apprend rien sur la nature des données ni même sur leur durée de conservation. On aurait apprécié un effort de leur part à ce sujet là.
Storage and Security of Information Personally identifiable information will be processed and stored by Valve in databases hosted in the United States. Valve has taken reasonable steps to protect the information users share with us, including, but not limited to, setup of processes, equipment and software to avoid unauthorized access or disclosure of this information. Site de Valve
Pour rappel : pour activer Steam Guard : Il suffit d'ajouter une adresse e-mail vérifiée à son compte, de mettre à jour son client Steam puis de le redémarrer pour adopter le service, qui permet de réduire les chances de piratage de compte en envoyant par e-mail un code à entrer lors de chaque connexion sur un nouvel ordinateur.