Une poignée de mods populaires de Cities: Skylines ont été bannis du Steam Workshop par les développeurs de Colossal Order. L’un, « Network Extensions 3 », viole l’accord d’abonnement Steam en « discriminant certains utilisateurs Steam » en les empêchant de l’utiliser, selon Colossal Order. Un autre mod, « Update From Github », visait à contourner entièrement le Steam Workshop en permettant aux mises à jour des mods d’être installées directement depuis Github tout en « apportant des modifications aux abonnements Workshop existants à l’insu de l’utilisateur ».
Pour compliquer quelque peu les choses, il y a une mer de rumeurs sur ce que les mods contenaient d’autre et une série de contre-allégations sur Colossal Order de la part du créateur des mods.
Ces mods ont tous deux été créés par un utilisateur qui travaille sous le nom de Chaos, ou parfois Holy Water. Des allégations sont apparues il y a quelques jours selon lesquelles certains mods de ces utilisateurs contenaient du « code malveillant ».
Ce code était apparemment également inclus dans « Harmony (Redesigned) », un mod de framework dont dépendent de nombreux autres mods. Chaos aurait créé une version d’Harmony pour créer sa propre variante, appelée Harmony (Redesigned), qui contenait le nouveau code. Des rumeurs ont circulé autour des allégations selon lesquelles cette révision d’Harmony, qui était extrêmement populaire, contenait un enregistreur de frappe et un programme de mise à jour automatique secret qui auraient pu permettre l’installation de logiciels malveillants sur les ordinateurs des utilisateurs.
Colossal Order dit que ce n’est pas le cas, dans un message posté sur Steam. « Aucun enregistreur de frappe, virus, logiciel d’extraction de bitcoins ou similaire n’a été trouvé dans les mods du Steam Workshop », indique le message.
Au lieu de cela, le message explique que les mods interdits étaient Network Extension 3 et Update From Github, pour les raisons mentionnées ci-dessus.
« ‘Network Extensions 3’, le mod censé contenir des logiciels malveillants, a été interdit en raison d’une discrimination à l’encontre d’utilisateurs Steam spécifiques », indique le message. « Tout d’abord, il a empêché une courte liste d’utilisateurs de Steam d’utiliser le mod, mais cela a ensuite été modifié pour provoquer ce qui semblait être un gameplay bogué. Le blocage d’utilisateurs ou la création de restrictions spécifiques pour eux enfreint l’accord d’abonnement Steam, ce qui a entraîné banni. »
La mise à jour de Github, apparemment publiée par Chaos en réponse à l’interdiction de Network Extensions 3, « a été supprimée peu de temps après son apparition sur le Workshop », indique le message. « Ce mod a été conçu pour vérifier et installer les mises à jour des mods directement à partir de Github, en apportant des modifications aux abonnements Workshop existants à l’insu de l’utilisateur. Cela contourne entièrement le Workshop et pour éviter les abus potentiels (tels que le téléchargement de logiciels malveillants), le mod a été supprimé. »
Bien qu’il ait été supprimé pour éviter les abus potentiels, rien n’indique que des abus se soient déjà produits, et le programme de mise à jour était un mod séparé et clairement étiqueté plutôt que quelque chose enfoui dans « Harmony (Redesigned) ». Colossal Order indique que ce mod « n’a pas été mis à jour depuis le 15 mars 2021. D’autres mises à jour de cet élément de l’atelier ne sont pas possibles car le compte est banni et les contributeurs ne peuvent pas mettre à jour les éléments de l’atelier ».
Tout cela serait assez compliqué, sauf que le créateur du mod affirme qu’il s’agit en fait de Cities : Skylines qui contient un enregistreur de frappe. Plus précisément, il souligne les fonctionnalités du code du jeu apparemment conçues pour renvoyer la télémétrie – les données liées aux actions des joueurs dans le jeu – aux développeurs. Il est courant que les développeurs recueillent la télémétrie des joueurs afin de les aider à affiner et à améliorer les jeux, mais Chaos, publiant sous le nom « J’ai trouvé Colossal Order Keylogger », allègue que ces données ne sont pas anonymisées et sont liées aux comptes Paradox des utilisateurs.
Chaos fait également référence à l’interdiction de ses mods par Colossal Order comme une « lapidation numérique » conçue pour le discréditer. Les messages sont au vitriol et la télémétrie est à peu près aussi courante que le drame du forum dans les communautés de mods, donc les accusations me semblent absurdes. Quoi qu’il en soit, j’ai contacté Colossal Order pour plus de commentaires.