Ce qui suit est la transcription complète de la session de questions-réponses de The Forecast de Nutanix avec le fondateur & PDG de Edgegap. Lisez l'article de The Forecast ici.

• Q : Quelles sont certaines des plus grandes menaces pour les environnements de jeu en direct aujourd'hui par rapport au passé ? Les menaces évoluent-elles, et devez-vous penser différemment maintenant ?

Les jeux multijoueurs en ligne avec des environnements en direct faisaient face à des menaces relativement prévisibles du côté serveur et client. Comme des attaques DDoS simples, la surcharge occasionnelle d'un serveur ou de simples aimbots.

Depuis lors, le paysage a considérablement changé. Edgegap supporte des centaines de jeux avec des millions de joueurs, et nous voyons (et ressentons) ce changement chaque jour.

Les attaques modernes ne proviennent plus d'une poignée d'IP hostiles ; elles émergent de botnets distribués mondialement construits sur des VM cloud, des réseaux de proxies résidentiels, et même des flottes d'IoT détournées, ce qui rend les solutions d'atténuation traditionnelles beaucoup moins efficaces.

La triche a également évolué d'outils d'amateurs à des services commerciaux alimentés par l'IA qui s'adaptent aux contre-mesures (parfois même en temps réel).

Cela pousse les studios à considérer l'expérience de jeu de leurs joueurs à un niveau jamais vu auparavant. La planification du développement de jeux, comme le game design, a dû changer en fonction des types de menaces, où les événements en direct, les échelons classés, le cross-play et les serveurs hébergés par la communauté augmentent toutes les zones pouvant être attaquées.

La conséquence est que la fiabilité et la sécurité ne peuvent plus être ajoutées après le lancement des jeux ; l'orchestration, la mise en relation et le placement réseau doivent supposer des fluctuations constantes, des pics de trafic imprévisibles et des adversaires pouvant évoluer aussi rapidement que le jeu.

C'est précisément pourquoi Edgegap investit massivement dans des déploiements dynamiques, la diversité multi-cloud et edge, ainsi que dans le routage de trafic automatisé : les menaces évoluent rapidement, donc la manière dont nous protégeons et livrons des jeux en direct doit évoluer encore plus vite. Avec le grand nombre de jeux déployés quotidiennement, les studios de jeux ont rarement une seconde chance de séduire les joueurs ; et comme nous l'avons vu tant de fois dans le passé, c'est toujours de la faute des studios quand quelque chose tourne mal.

Ainsi, les studios de jeux ont besoin de solutions comme Edgegap pour pouvoir les aider contre ces menaces et offrir une expérience utilisateur finale qui puisse rivaliser avec des produits établis avec des équipes expérimentées.

• Q : Pensez-vous que les attaques DDoS deviennent plus fréquentes, plus sophistiquées ou plus difficiles à détecter ? Quels sont les défis à relever et quels types de solutions sont utilisés pour les atténuer ?

Les attaques DDoS sont sans conteste devenues plus fréquentes, plus sophistiquées et beaucoup plus difficiles à détecter, et chez Edgegap, nous constatons ce changement directement dans les jeux en direct que nous protégeons.

Ce ne sont pas les inondations volumétriques d'antan que vous pouviez bloquer avec un simple filtre ; les attaques d'aujourd'hui proviennent de botnets mondiaux exécutés sur des VM cloud, des proxies résidentiels et des dispositifs IoT compromis, se transformant constamment pour imiter le trafic des joueurs légitimes.

Cette évolution rend les défenses statiques presque inutiles, c'est pourquoi l'automatisation et l'orchestration distribuée sont devenues essentielles. Notre architecture à la demande, déployant et redéployant des serveurs de jeu sur des centaines de sites edge, nous permet d'absorber, de rediriger ou de contourner les attaques en temps réel, transformant efficacement la surface d'attaque en une cible mouvante.

En combinant détection automatisée, basculement instantané de région, diversité multi-cloud et filtrage au niveau du réseau avant que les paquets malveillants n'atteignent un serveur de jeu, nous transformons ce qui signifiait autrefois un temps d'arrêt garanti en une interruption passagère et réduisons considérablement le « rayon d'explosion ».

Dans ce nouvel environnement, la meilleure défense n'est pas un mur plus grand mais une infrastructure vivante, élastique et distribuée, exactement le type de résilience que nous avons construit chez Edgegap.

• Q : La protection de la vie privée des joueurs est-elle importante dans un environnement de jeu ? Quels types de données utilisateur risquent d'être exposés dans un jeu en ligne ? Et comment éviter que les violations ne se produisent ?

La protection de la vie privée des joueurs est absolument critique dans les environnements de jeu modernes car les données à risque vont bien au-delà des noms d'utilisateur, elles incluent des adresses IP, la localisation en temps réel, les empreintes de dispositifs, les identifiants de compte, et parfois même des métadonnées qui peuvent être assemblées pour profiler un joueur.

Il y a deux principaux types d'infrastructure de serveur de jeu avec des jeux en ligne. Les serveurs de jeu hébergés par les joueurs, qui utilisent le réseau peer-to-peer (« P2P ») pour transférer les données, et les serveurs de jeu dédiés qui sont hébergés sur le cloud.

Les architectures peer-to-peer et les systèmes de relais rendent cela encore plus dangereux : comme nous l'avons montré chez Edgegap, le trafic P2P peut souvent être décodé avec des outils prêts à l'emploi comme Fiddler, exposant les informations des joueurs à quiconque dans la session, et les tricheurs exploitent régulièrement les matchs hébergés en P2P ou en relais pour capter le trafic, injecter des paquets ou collecter des données d'autres joueurs. Non seulement cela menace la vie privée de vos joueurs, mais cela a un impact direct sur le chiffre d'affaires des studios en permettant aux joueurs de voler vos biens payants. Et cela ne concerne pas seulement la sécurité, il y a aussi le problème des tricheurs dans les jeux P2P.

Les serveurs centralisés aident, mais ils ne suffisent pas à moins que l'environnement ne soit entièrement isolé, conteneurisé, surveillé et déployé sur une infrastructure qui traite chaque session comme son propre environnement sandbox.

Notre approche chez Edgegap se concentre exactement sur cela : éliminer le besoin de relais P2P, placer des serveurs de jeu sécurisés près des joueurs, faire tourner constamment les instances et maintenir toutes les communications sensibles dans des environnements chiffrés et autoritaires par les serveurs.

Lorsque votre infrastructure élimine l'exposition directe joueur à joueur, vous supprimez toute une catégorie de violations de la vie privée avant qu'elles ne puissent même se produire, ce qui est un aspect clé que l'industrie du jeu en ligne réalise de plus en plus comme essentiel à la fois pour la sécurité et l'intégrité compétitive.

• Q : J'ai lu des articles sur l'anti-triche et les longueurs auxquelles certains joueurs vont pour gagner. Comment empêchez-vous les botters et les tricheurs de s'infiltrer ? Et s'ils parviennent à entrer, quelles mesures sont en place pour les détecter et les expulser ? Deviennent-ils plus difficiles à bloquer et à détecter ?

Les tricheurs et les botters sont devenus bien plus sophistiqués et les arrêter nécessite désormais une combinaison d'architecture de jeu solide, d'infrastructure intelligente et de partenaires spécialisés dans l'anti-triche.

Chez Edgegap, nous voyons directement combien le design serveur-autoritaire est crucial, lorsque c'est le serveur, et non le client, qui décide de ce qui est réel, la plupart des triches perdent leur mordant avant même d'atteindre le gameplay.

Mais ce n'est que la fondation : les triches modernes utilisent l'assistance au tir par apprentissage machine, la manipulation de paquets, et même les exploits au niveau kernel, c'est pourquoi nous travaillons en étroite collaboration avec des partenaires clés comme Mirror Networking’s Guard & le service Easy AntiCheat d'Epic Online Service offrant des solutions anti-triche au niveau du code source, permettant des hooks de détection en profondeur dans le moteur lui-même.

Et si les tricheurs parviennent à passer, un backend distribué et automatisé aide en analysant les schémas anormaux, les anomalies de latence, les impossibilités de mouvement, la falsification de paquets, et permet aux studios d'expulser ou de mettre en quarantaine les joueurs suspects sans impacter tout le monde.

La réalité est que les tricheurs deviennent plus difficiles à bloquer parce que les développeurs de triche avancent aussi vite que les développeurs de jeux, mais combiner des serveurs autoritaires, une orchestration intelligente et une intégration anti-triche en profondeur crée une défense à plusieurs niveaux suffisamment solide pour maintenir le fair-play même si la menace évolue.

Une stratégie que nous voyons adoptée par les studios est de taguer les tricheurs et de les forcer à jouer les uns contre les autres, laissant un terrain de jeu de non-tricheurs sur lequel les joueurs peuvent s'amuser ensemble.

• Q : L'IA joue-t-elle un rôle dans la protection contre les nouvelles menaces ? À l'inverse, voyez-vous l'IA être utilisée comme une arme contre vos défenses ?

L'IA est désormais intégrée aux deux côtés de la bataille de sécurité, et chez Edgegap, nous ressentons cette dualité chaque jour.

Du côté défensif, nous utilisons l'apprentissage automatique dans notre couche d'orchestration pour détecter les anomalies, diriger le trafic intelligemment et prendre des décisions en temps réel sur où et comment les serveurs de jeu devraient être déployés ; ce moteur de décision est si puissant que nous avons breveté notre approche tôt car l'automatisation et la prédiction sont désormais essentielles à la résilience.

Mais l'IA est aussi utilisée par les attaquants : les développeurs de triches utilisent l'IA pour générer des aimbots adaptatifs et leurrer les comportements, tandis que les botnets exploitent l'IA pour imiter le trafic légitime des joueurs de manière plus convaincante, rendant les anciens filtres beaucoup moins efficaces.

Le résultat est une course aux armements où l'IA n'est plus optionnelle, c'est le seul moyen de suivre le rythme des adversaires pouvant itérer en secondes. L'avantage est que, avec une infrastructure distribuée à l'échelle mondiale et des systèmes de décision automatisés, l'IA devient un multiplicateur de force en défense, nous permettant de réagir plus rapidement et avec plus de précision que n'importe quel système manuel ne pourrait jamais le faire.

• Q : *Je vois que vous devez défendre une infrastructure multicloud assez robuste. Comment procédez-vous pour surveiller et répondre aux menaces sur un réseau si vaste ? Pourriez-vous parler un peu de la façon dont vos protections opèrent à travers les services edge et cloud et le centre de données privé ?

Protéger une grande infrastructure multicloud et edge signifie que vous ne pouvez plus traiter les serveurs comme des « animaux de compagnie » fragiles, vous avez besoin d'une architecture entièrement sans état, style bétail où rien n'est précieux et tout peut être remplacé instantanément.

Chez Edgegap, cette philosophie est au cœur de notre modèle de sécurité : au lieu d'essayer de soigner les ressources compromises ou dégradées, nous les terminons simplement et relançons des instances fraîches ailleurs sur notre réseau de partenaires cloud, edge et centre de données privé.

Cela rend la réponse aux menaces à la fois plus rapide et plus sûre, car une attaque sur une région ou un fournisseur ne devient jamais un point de défaillance unique. Notre surveillance analyse continuellement la santé, la latence, les anomalies de trafic et les signaux de sécurité sur des centaines de sites, et notre moteur d'orchestration utilise ces données pour rediriger les sessions, redéployer les serveurs ou isoler les zones suspectes en temps réel.

Le résultat est une sorte d'écosystème auto-réparateur : distribué, sans état, résilient par conception et capable de déplacer son poids instantanément là où les conditions sont les plus sûres et les plus rapides.