Ubisoft piraté : 900 Go de données volés, menace de fuite massive – Rainbow Six Siege en première ligne

Un Noël empoisonné pour Ubisoft : l’attaque qui pourrait tout changer

Imaginez : vous vous réveillez un matin de décembre, prêt à profiter des fêtes, et découvrez que votre compte Rainbow Six Siege a été crédité de milliards de R6 Credits, d’Alpha Packs légendaires et d’objets ultra-rares… sans avoir dépensé un centime. Un rêve ? Non, un cauchemar. Depuis le 28 décembre 2023, des milliers de joueurs ont vécu cette situation surréaliste, avant de se faire bannir sans raison. Derrière ce chaos apparent se cache une réalité bien plus sombre : Ubisoft aurait subi une cyberattaque d’une ampleur inédite, avec 900 Go de données dérobées, incluant des codes sources, des outils de développement et des projets encore secrets.

Selon des sources internes relayées par Zephryss, modérateur du site The Ones Who Came Before (spécialisé dans l’univers Assassin’s Creed), les pirates auraient accédé à l’intégralité des archives d’Ubisoft depuis les années 1990. Parmi les cibles : les codes sources de franchises majeures comme Far Cry, Watch Dogs, The Division, mais aussi des jeux en développement comme Assassin’s Creed Red (prévu en 2024) ou Star Wars Outlaws (attendu en 2024 également). Une fuite de cette envergure pourrait non seulement compromettre la sécurité des joueurs, mais aussi saboter des années de travail sur des titres encore inédits.

Pourtant, le plus inquiétant reste le silence d’Ubisoft. Alors que des rumeurs circulent depuis près d’une semaine, l’éditeur n’a publié aucun communiqué officiel, laissant les joueurs et les médias dans l’expectative. Une attitude d’autant plus surprenante que des concurrents comme Rockstar Games avaient réagi en moins de 24h après la fuite des vidéos de GTA VI en 2022, ou que CD Projekt Red avait rapidement confirmé l’attaque contre Cyberpunk 2077 en 2021. "Si ces allégations sont vraies, nous parlons d’un désastre industriel. Les codes sources de jeux comme Assassin’s Creed ou Far Cry pourraient être disséqués, copiés, ou pire, modifiés pour introduire des failles de sécurité dans les versions futures"*, explique un expert en cybersécurité sous couvert d’anonymat.

Rainbow Six Siege : le cheval de Troie des pirates

Tout a commencé sur Rainbow Six Siege. Dès le 26 décembre, des joueurs ont remarqué des comportements anormaux : des crédits et des objets rares apparaissaient mystérieusement dans leurs inventaires. Certains ont cru à un cadeau de Noël de la part d’Ubisoft… jusqu’à ce que les bannissements tombent. Sauf que ces exclusions n’émanaient pas de l’éditeur : les pirates avaient pris le contrôle partiel des serveurs, distribuant des récompenses frauduleuses avant de frapper.

Ubisoft a finalement reconnu, via un message sur les forums, que "les sanctions infligées n’étaient pas de notre fait", confirmant ainsi une perte de maîtrise sur ses infrastructures. Mais cette première brèche n’était qu’un leurre. Selon les informations recueillies par Kotaku et d’autres médias, les hackers auraient profité de cette faille pour infiltrer des systèmes bien plus sensibles, accédant à des données normalement protégées par des couches de sécurité multiples. "C’est une technique classique : créer une diversion avec un jeu populaire comme Siege, puis exploiter la confusion pour aller plus loin. Ubisoft a sous-estimé la menace"*, analyse un ancien employé du studio.

Les parallèles avec l’attaque contre CD Projekt Red en février 2021 sont frappants. À l’époque, les pirates avaient exfiltré le code source de Cyberpunk 2077, The Witcher 3 et Gwent, avant de menacer de tout vendre aux enchères. La différence ? CD Projekt avait réagi en 48h, rassurant (tant bien que mal) ses joueurs. Ubisoft, lui, laisse le champ libre aux spéculations, alimentant la colère des fans. Sur Reddit, un joueur résume : "S’ils ne disent rien, c’est soit parce que c’est faux… soit parce que c’est bien pire qu’on ne le pense."*

Star Wars Outlaws, Assassin’s Creed Red… et si tout était compromis ?

Si les données volées incluent bien les projets en développement, les conséquences pourraient être catastrophiques. Prenez Star Wars Outlaws, annoncé pour 2024 : une fuite du code source ou des assets pourrait non seulement gâcher les surprises narratives, mais aussi faciliter le piratage du jeu dès sa sortie. Même scénario pour Assassin’s Creed Red, le prochain opus de la franchise prévu au Japon, ou pour Skull and Bones, déjà reporté à multiples reprises.

Les joueurs les plus pessimistes évoquent même un scénario à la "Anthem" (le jeu d’EA dont le développement a été chaotique après des fuites internes), où des mois, voire des années de travail, pourraient être réécrits ou annulés pour colmater les brèches. "Ubisoft a déjà du mal à tenir ses délais. Si en plus ils doivent tout repenser à cause d’une fuite, on est mal"*, s’inquiète un streamer spécialisé dans les jeux Ubisoft. Sans compter les risques pour les jeux en ligne : en 2020, une fuite de code sur Rainbow Six Siege avait permis la prolifération de cheats invincibles, rendant certaines parties injouables pendant des semaines.

Du côté des investisseurs, l’inquiétude monte aussi. L’action Ubisoft, déjà en baisse de 12% sur l’année 2023, pourrait subir un nouveau coup dur si la fuite est confirmée. "Les cyberattaques coûtent cher : perte de propriété intellectuelle, frais de sécurité renforcés, et surtout, perte de confiance des consommateurs. Ubisoft a intérêt à réagir vite"*, souligne un analyste financier.

Pourquoi Ubisoft se tait (et ce que ça cache peut-être)

Alors, pourquoi ce mutisme assourdissant ? Plusieurs hypothèses circulent :

• L’attaque est pire que prévu : Ubisoft pourrait être en train de négocier avec les pirates pour limiter les dégâts, comme l’a fait Capcom en 2020 après un ransomware.
• Les données volées sont moins sensibles qu’annoncée : peut-être s’agit-il "seulement" de versions obsolètes de codes, sans impact majeur sur les projets actuels.
• Une stratégie de communication désastreuse : en attendant trop, Ubisoft perd le contrôle du récit, laissant les rumeurs enfler.

Une chose est sûre : le temps joue contre l’éditeur. Plus la fuite tarde à être confirmée ou démentie, plus les joueurs et les médias imagineront le pire. "Dans ces cas-là, le silence est souvent interprété comme une confirmation. Ubisoft devrait au moins dire qu’ils enquêtent"*, estime un journaliste spécialisé en esports. Pendant ce temps, les pirates, eux, jouent avec les nerfs de tout le monde : sur des forums obscurs, des extraits de codes seraient déjà proposés à la vente, avec la promesse de révélations bien plus explosives si Ubisoft ne cède pas à leurs exigences.

Que peuvent faire les joueurs ?

En l’absence de communication claire, les joueurs sont livrés à eux-mêmes. Voici ce qu’ils peuvent faire dès maintenant :

• Changer leurs mots de passe sur les comptes Ubisoft et activer la double authentification (même si les pirates visent surtout les serveurs internes).
• Éviter les achats en jeu sur Rainbow Six Siege ou d’autres titres Ubisoft, le temps que la situation se clarifie (risque de transactions frauduleuses).
• Suivre les comptes officiels (Twitter, Discord) pour toute annonce, mais se méfier des faux communiqués qui pourraient circuler.
• Sauvegarder leurs progrès dans les jeux solo (comme Assassin’s Creed Valhalla), au cas où des rollbacks de serveurs seraient nécessaires.

Certains influenceurs appellent aussi à boycotter temporairement les jeux Ubisoft en ligne, pour forcer une réaction. Une mesure radicale, mais qui montre l’exaspération grandissante de la communauté. "On nous demande de faire confiance, mais comment faire quand même Ubisoft ne nous dit rien ?"*, s’interroge un joueur sur Twitter.