Des joueurs ont découvert l’utilisation de Red Shell par certains développeurs de jeu, qui recueille des informations marketing à la manière d’un spyware. Suite à une vague de plaintes, de nombreux studios retirent le programme de leur jeu.
Ça aurait pu être pire et s’appeler Blue Shell
On sait que ce n’est pas facile de monter un plan marketing efficace quand on a pas beaucoup de budget à allouer dedans, mais certains studios viennent de se rendre compte qu’ils ont fait une bêtise et commencent rectifier le tir.
Red Shell est un programme vendu aux studios et développeur de jeux qui permet de savoir si leur campagne de publicité a été efficace. Quand vous achetez un jeu sur Steam, Red Shell s’active et sonde votre historique internet afin de savoir quel élément que vous aurez pu consulter vous a fait franchir le pas, comme une page de pub, une publication Facebook, Twitter, YouTube ou autre.
Sur le site de Red Shell, on peut y lire que le programme ne récolte pas de données personnelles et ne revend pas d’informations à des tiers. Seulement, son implémentation insidieuse, sa méthode de fonctionnement similaire à un spyware et le fait qu’il soit difficilement contrôlable par l’utilisateur ont soulevé un tollé sur le subreddit de Steam après sa découverte, il y a moins de deux semaines.
Suite à ça, les plaintes des joueurs sur les différents forums des jeux concernés se sont multipliés. De nombreux développeurs ont compris leur erreur (ou ont été pris la main dans le sac, selon l’état d’esprit) et on déjà retiré l’outil de télémétrie des fichiers locaux de leur jeu. Parmi ces jeux, on retrouve aussi bien de gros titres que de softs indépendants plus modestes.
Une vingtaine de jeux ne sont désormais plus équipés de Red Shell, mais il existe encore une vingtaine d’autres, toujours concernés. Soit les joueurs ne se sont pas encore plaints au studio, soit ce dernier n’a pas encore réagi.
Voici quelques titres notables qui utilisent toujours Red Shell :
- Civilization VI
- Tous les jeux Total War
- Battlerite
- Injustice 2
- Krosmaga
- Warhammer 40k Eternal Crusade
- Sniper Ghost Warrior 3
- Shadowverse
- Archangel: Hellfire
Si vous vous sentez concerné par cette affaire, la solution simple est de désinstaller le jeu concerné ou de bloquer votre trafic réseau vers ces sites :
- redshell.io
- api.redshell.io
- treasuredata.com
- api.treasuredata.com
Si vous êtes motivé et que vous voulez aller plus loin, vous pouvez contacter les développeurs d’un des jeux en question et exiger la totalité des données personnelles qui ont été recueillies sur vous, comme vous l’autorise le RGPD (règlement général sur la protection des données), afin d’avoir le coeur net sur les infos collectées.
