CD PROJEKT : Hack Vs. PR Stunt

Allez pour rire et parce que c’est vendredi, voilà en quelques points pourquoi je me demande si le hack de CD PROJEKT RED est réel, si c’est un habile et malin teaser ou si j’ai juste trouvé un moyen de vous faire perdre votre temps.

I – C’est pour de vrai

1- Le vol de données avec demande de rançon est une vieille méthode qui a fait ses preuves (avant l’explosion des ransomwares). Beaucoup de sociétés préfèrent payer plutôt que prévenir les « autorités » et risquer un très mauvais coup de pub. Les clients d’une banque ont du mal à lui accorder sa confiance s’ils apprennent qu’un groupe de hackers a pu pénétrer leur réseau (même s’il en est sorti avec des données sans importance ou inexploitables). C’est un résumé rapide et bancal et un tout autre sujet.

2- Publier un message pour signaler une intrusion est une saine pratique, encore trop peu répandue, la transparence dans ce genre de situation est largement préférable. Vos clients apprécieront d’avoir été alertés mais ne pardonneront pas d’avoir découvert une fuite dans la presse. Ici, CD PROJEKT prévient que de vieux assets risquent d’apparaître en ligne et qu’ils sont obsolètes, se protégeant d’un éventuel bad buzz. A contrario, ne rien dire, c’est devoir après-coup expliquer que la vidéo d’une pré-alpha dégueulasse animée à la truelle n’est pas représentative du produit final mais oups, trop tard, les gifs sont déjà viraux et tout le monde se fout de vos excuses et de vos efforts pour vous accrocher aux branches. Ouep, les « gamers » sont un peu comme ça. Il suffit de voir les désastres provoqués par des glitches qui, même une fois patchés, restent gravés dans les mémoires. Pire, il va falloir repenser tout le plan com déjà savamment mis en place.
Bonus Round : CD PROJEKT a une certaine culture de la transparence qui rend cette démarche tout à fait crédible. Notez que l’inverse est également valable si vous diffusez une vertical slice et que des malins la comparent avec la version retail… Oui, c’est de TOI que je parle.

3- Le timing, la thématique etc. ne sont que pures coïncidences ou le / les hacker/s a volontairement choisi de se manifester avant l’E3 pour gonfler son potentiel « sueurs froides ».

C’est pas pour de vrai

Si on met son chapeau en aluminium et qu’on ajoute une certaine méfiance à l’égard de tout ce qui touche au jeu vidéo durant la période E3 on peut s’amuser à lever un sourcil autour des coïncidences.

1- Je peux me tromper mais je n’ai aucun souvenir d’un éditeur / développeur s’étant montré proactif sur ce genre d’incidents. Au mieux, je repense à des mails signalant que des assets leakés sont déjà en circulation et que ce serait sympa de ne pas les relayer. Subtile nuance.

2- La première fois qu’apparaît un communiqué proactif sur un piratage dans le domaine du jeu vidéo (dont j’arrive à me souvenir à cette heure) il concerne … Cyberpunk 2077…  Cyberpunk… CYBER. ILLUMINATI !

3- … juste avant l’E3 …

4- … l’année où la planète découvre la cybercriminalité, les ransomwares…

5- Petit saut de la foi ici mais à la lecture, les données compromises sont des assets type screens, artworks, vidéo, pas du code. Je suis un peu surpris que des hackers s’imaginent encore qu’un éditeur paiera pour empêcher leur diffusion, particulièrement quand la victime profite d’une telle réputation d’excellence et qu’elle pourra facilement s’en relever. Si je vous montre une démo technique pourrie d’animation d’un jeu CD Projekt vous allez vraiment flipper ? Si c’est réel, c’est un bien mauvais choix de cible (sérieusement, Bethesda serait plus rigolo. Même avec une version release)

6- Let’s hack E3
OK, OK, c’est une idée tirée par les cheveux et probablement bidon, mais ce serait l’un des rares PR Stunt que je ne trouverais pas débile, peut-être même sympa. Surtout si on garde à l’esprit que le jeu concerné n’est pas franchement étranger à la culture du hack (vite fait), du bête simili-prompt dans le premier teaser à cette vidéo spéciale Capuche avec option musique qui fait peur. Personnellement, je croise les doigts pour qu’une des conférences E3 soit interrompue par un de ces grands moments douloureusement mis en scène et qui fait grincer des dents. D’ailleurs, j’ai le souvenir d’une mise en scène similaire, dans l’esprit « piratage », durant une conférence, je fouille encore ma mémoire pour retrouver qui et quand. En attendant, imaginons :
– L’écran affiche des artefacts, les haut-parleurs crachent des « ksshhiitsss »
– Un terminal apparaît affichant n’importe quel truc évoquant un pirate à capuche, et pour rigoler mettons un truc bien bidon. (wget http://cdprojektr/supersecret/megacrypte/cyber/sourcecode.whatever -X  | hashlolcat – Y cyberpunk.hccapx –YOLO)
– Une capuche se met à parler
– Trailer
– Les gens sont contents ET rigolent en repensant au tweet viral au sujet de l’intrusion.

Franchement, si c’est pas un coup de PR, ça devrait.
(fun fact >  A ma dernière présentation CD PROJEKT, on trouvait des bières polonaises sous les chaises… j’aime ces gens tellement fort)

C’est pour de vrai et on change le plan de com

Là encore, il faudra me pardonner si je n’ai plus les références (j’ai pas gardé mes dossiers) mais il est déjà arrivé qu’un éditeur ou un constructeur fasse un choix radical lorsqu’il est confronté à un leak : changer à l’arrache son plan de communication. Si vous savez que des informations sont dans la nature et qu’elles vont finir par sortir, au lieu de faire l’autruche, contre-attaquer avec des informations fraîches. Mieux vaut une vidéo « work in progress » pas parfaite mais honnête qu’une vertical slice mensongère ou une démo précoce moche qui deviendra rapidement virale. En somme, même si le hack est réel, je ne serais pas surpris qu’on apprenne des choses sur Cyberpunk 2077.

Et en conclusion vous noterez un certain talent pour couvrir mes arrières dans la mesure où, quoiqu’il arrive dans les mois à venir, j’aurai forcément raison. Rien / Buzz organisé / Dammage control. Un clic de moins

 

 

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s