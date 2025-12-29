Une faille de sécurité majeure a récemment contraint Ubisoft à mettre hors ligne les serveurs de Rainbow Six Siege après qu'un piratage multi-groupes ait compromis ses systèmes internes. Les pirates ont inondé les comptes des joueurs de milliards de crédits et détourné les journaux de bannissement pour se moquer de la direction de l'entreprise. Au-delà du chaos dans le jeu, des rapports suggèrent que les bases de données internes et le code source d'Ubisoft ont été profondément compromis. Il est actuellement conseillé aux joueurs de rester hors ligne et de sécuriser les informations de leur compte pendant que les enquêtes et les restaurations se poursuivent.
Ubisoft est un développeur français de jeux vidéo dont le siège social est situé à Saint-Mandé et qui possède des studios de développement à travers le monde. Ses franchises de jeux vidéo comprennent Anno, Assassin's Creed, Driver, Far Cry, Just Dance, Prince of Persia, Rabbids, Rayman, Tom Clancy's et Watch Dogs. Ces dernières années, Ubisoft a connu des difficultés financières, enregistrant une forte baisse de ses revenus en 2024 et licenciant 700 employés en 2025.
Tom Clancy's Rainbow Six (souvent abrégé en Rainbow Six ou R6) est une série de jeux vidéo de tir tactique développée par Red Storm Entertainment et Ubisoft, commercialisée sous la bannière Tom Clancy's de jeux vidéo sur le thème militaire. Basée sur le roman Rainbow Six de l'auteur américain Tom Clancy, elle s'articule autour d'une organisation antiterroriste internationale fictive appelée « Rainbow ». Tom Clancy's Rainbow Six a vu le jour en 1998 et compte, en 2024, 13 opus et 6 packs d'extension issus des premiers opus.
Tom Clancy's Rainbow Six est l'une des séries de jeux de tir tactiques les plus populaires et les plus influentes, et les premiers opus de la série ont contribué à propulser le genre des jeux de tir tactiques sur le devant de la scène. Depuis le milieu des années 2010, une scène e-sport importante s'est développée autour des nouveaux jeux Rainbow Six. En 2016, plus de 32 millions d'exemplaires avaient été vendus.
On dirait que R6 est complètement foutu. C'est incroyable à quel point c'est grave.
Les hackers ont fait ce qui suit.
1. Ils ont banni + débanni des milliers de personnes.
2. Ils ont pris le contrôle du flux des bannissements et peuvent y mettre tout ce qu'ils veulent.
3. Ils ont donné à tout le monde 2 milliards de crédits + de la renommée.
4. Ils ont donné à tout le monde tous les skins, y compris les skins des développeurs.
Piratage d'Ubisoft : les joueurs de Rainbow Six Siege reçoivent des millions de crédits gratuits
Ce qui avait commencé comme une journée bizarre pour la communauté des joueurs de Rainbow Six Siege s'est rapidement transformé en un débat beaucoup plus large sur la cybersécurité. Une faille de sécurité majeure aurait touché Ubisoft, forçant même l'entreprise à fermer les serveurs du jeu. Ce qui semblait au départ être un bug chaotique dans le jeu, les joueurs de Rainbow Six Siege recevant des milliards de crédits gratuits, s'est rapidement transformé en une situation beaucoup plus grave (et massive) liée au piratage, impliquant la compromission potentielle des serveurs internes d'Ubisoft et du code source sensible par une attaque multi-groupes.
Les perturbations ont commencé lorsque les joueurs ont soudainement vu leurs comptes inondés de près de 340 000 milliards de crédits R6. Ils ont également reçu des skins rares et des objets cosmétiques, sans explication apparente. Alors que certains utilisateurs se réjouissaient de cette manne inattendue, d'autres ont été victimes de mystérieuses suspensions de compte. Ces suspensions s'accompagnaient de messages de connexion détournés se moquant de la direction d'Ubisoft. Cela reflétait le fait que les attaquants avaient obtenu un accès approfondi aux services de gestion du jeu.
Ubisoft a rapidement mis les serveurs et la boutique en ligne hors service afin de mener une enquête. Plus tard, la société a annoncé une restauration massive afin de réparer les dégâts. Bien que la société ait confirmé que les joueurs ne seraient pas bannis pour avoir dépensé la monnaie illégale, cet incident n'était clairement que la partie émergée de l'iceberg. Selon un rapport , Ubisoft pourrait être confronté à une attaque sur plusieurs fronts menée par jusqu'à quatre groupes de pirates informatiques différents. Le premier groupe s'est concentré sur la perturbation du jeu et l'octroi de monnaie virtuelle. Pendant ce temps, d'autres groupes semblent avoir ciblé l'infrastructure centrale de la société.
La source indique qu'un groupe a exploité une faille dans une base de données pour accéder à un dépôt Git interne. Cette violation leur aurait permis de voler une grande quantité de code source interne d'Ubisoft, remontant aux années 1990 et allant jusqu'à aujourd'hui. Ces informations comprennent des kits de développement logiciel et des services multijoueurs qui sont très importants pour l'ensemble de la bibliothèque de jeux de l'entreprise.
Un troisième groupe, affirmant avoir volé des données sensibles sur les utilisateurs, complique encore la situation. Ce groupe aurait décidé de faire chanter l'entreprise. Parallèlement, un quatrième groupe a affirmé que la violation du code source n'était pas nouvelle et que les pirates avaient accès aux systèmes internes d'Ubisoft depuis un certain temps, utilisant le piratage très médiatisé de Siege comme diversion pour divulguer les données.
Ubisoft s'efforce actuellement de sécuriser ses systèmes. Mais la communauté reste très vigilante. Des créateurs de contenu et des experts en sécurité renommés conseillent aux joueurs de rester hors ligne jusqu'à ce que le problème soit complètement résolu. En plus d'attendre le rétablissement des serveurs, il est recommandé aux utilisateurs de changer leurs mots de passe et de supprimer temporairement leurs informations de paiement de leurs comptes Ubisoft par mesure de précaution. Méfiez-vous également des e-mails prétendant provenir du « support Ubisoft » et vous demandant votre mot de passe ou vos informations de paiement.
Cet incident intervient alors que Ubisoft traverse actuellement une crise qui inquiète à la fois ses investisseurs et ses employés. La situation est telle que Juraj Krupa, PDG d'AJ Investments qui a investi dans l'entreprise, aurait qualifié la société « d'horriblement mal gérée », précisant qu'elle n'a pas informé le public des conversations supposées avec Microsoft et EA concernant d'éventuels accords d'acquisition. Un commentaire sévère qui illustre la perte de confiance croissante envers la direction actuelle du groupe.
La célèbre entreprise française de jeux vidéo, autrefois saluée pour son innovation et ses franchises emblématiques comme Assassins Creed, Far Cry ou encore Watch Dogs, n'est pas près de s'en sortir. En juillet, Ubisoft a mis à jour l'accord de Contrat de licence de l'utilisateur final (CLUF). Selon le nouveau contrat CLUF, les joueurs ont désormais la responsabilité de détruire leurs jeux. Vous achetez simplement une licence pour jouer au jeu, sous réserve des conditions fixées par le vendeur. Le CLUF décrit trois scénarios possibles de résiliation : A, Ubisoft vous envoie une notification ; B, votre compte Ubisoft est résilié ; ou C, Ubisoft décide d'interrompre ou de cesser de soutenir le produit. Une annonce qui a suscité une vive réaction.
