Rockstar Games s’est fait pirater une deuxième fois en trois ans. L’information a filtré le 13 avril 2026 via plusieurs médias spécialisés en cybersécurité, après qu’un groupe de hackers a revendiqué publiquement l’intrusion. Pour un studio qui développe l’une des franchises les plus lucratives de l’histoire du jeu vidéo, ce n’est pas une bonne semaine.
ShinyHunters s’attaque aux serveurs cloud de Rockstar
Le groupe responsable de cette attaque se fait appeler ShinyHunters. La BBC a pu s’entretenir directement avec eux — ce qui en dit long sur leur audace. Ces cybercriminels anglophones, dont plusieurs membres seraient encore adolescents, ont bâti une réputation solide dans le milieu de l’extorsion numérique. Leur spécialité : infiltrer les systèmes de stockage cloud utilisés par de grandes entreprises, puis menacer de publier les données volées si aucune rançon n’est versée.
Concrètement, ShinyHunters affirme avoir accédé à des serveurs Rockstar gérés par un prestataire cloud tiers. Ce détail est notable. L’attaque ne visait pas directement les infrastructures internes du studio, mais un maillon de sa chaîne de sous-traitance. C’est précisément ce type de vulnérabilité — le fournisseur externe moins bien sécurisé — que les hackers exploitent de plus en plus fréquemment.
Les criminels ont annoncé la publication des données dérobées, affirmant que leurs exigences financières n’avaient pas été satisfaites. Rockstar n’a pas payé. C’est cohérent avec les recommandations des autorités judiciaires dans le monde entier : ne jamais céder au chantage numérique. Payer ne garantit pas la suppression des données, et cela finance directement l’écosystème criminel.
Voici ce que l’on sait sur le mode opératoire de ShinyHunters :
- Spécialisation dans l’infiltration de systèmes de stockage cloud d’entreprises mondiales
- Recours systématique à l’extorsion après vol de données
- Groupe actif depuis au moins deux ans avec plusieurs intrusions majeures revendiquées
- Membres présumés anglophones, certains encore mineurs
Franchement, le profil de ce groupe interroge. Des adolescents capables de compromettre les serveurs d’un géant du jeu vidéo valorisé à plusieurs milliards de dollars, c’est un signal d’alarme sur l’état général de la cybersécurité dans l’industrie du divertissement numérique.
Rockstar minimise, mais le précédent de 2023 pèse lourd
La réaction officielle de Rockstar Games est mesurée — trop mesurée, selon certains observateurs. Dans sa déclaration transmise à la BBC, un porte-parole du studio a affirmé que « cet incident n’a aucun impact sur notre organisation ni sur nos joueurs », reconnaissant tout de même qu’une quantité limitée d’informations non essentielles avait été consultée dans le cadre de la violation chez le prestataire tiers.
Le mot « limitée » fait tout le travail rhétorique ici. Difficile de prendre cette communication au pied de la lettre quand on se souvient de ce qui s’est passé en 2023.
| Incident | Année | Auteur | Conséquences |
|---|---|---|---|
| Premier piratage majeur | 2023 | Arion Kurtaj, hacker britannique de 18 ans | Vol de code source, 90 vidéos de GTA 6 publiées en ligne, trailer sorti en avance |
| Deuxième intrusion | 2026 | Groupe ShinyHunters | Accès à des données via prestataire cloud, menace de publication, Rockstar nie tout impact majeur |
Le premier piratage avait été dévastateur sur le plan de la communication. Arion Kurtaj, condamné à une mesure d’internement psychiatrique à durée indéterminée, avait réussi à extraire du code source et des séquences vidéo du gameplay non finalisé de GTA 6. En tout, 90 clips avaient inondé les forums en ligne, forçant Rockstar à sortir son trailer officiel bien avant la date prévue. Un désastre de communication pour un studio qui cultive le mystère autour de ses sorties.
Ce deuxième incident, même si le studio le minimise, survient dans un contexte délicat. GTA 6 représente probablement la sortie la plus attendue de l’histoire du jeu vidéo. Tout ce qui touche à la sécurité des données liées à ce projet devient instantanément une information mondiale.
Ce que cette affaire révèle sur la cybersécurité dans le jeu vidéo
Deux attaques réussies en trois ans contre le même studio, c’est plus qu’une coïncidence — c’est un problème structurel. Pour moi, le vrai sujet ici n’est pas ShinyHunters, c’est la gestion des accès tiers dans les grandes entreprises technologiques.
L’industrie du jeu vidéo externalise massivement : hébergement, tests, rendu, streaming interne. Chaque prestataire supplémentaire représente une surface d’attaque potentielle. Rockstar n’est pas un cas isolé — Electronic Arts avait subi une fuite de code source en 2021, et CD Projekt Red avait été victime d’une attaque par ransomware la même année. La tendance est claire.
La question à poser directement à Rockstar : quels protocoles de sécurité imposez-vous à vos prestataires cloud ? La réponse, à en juger par les faits, semble insuffisante. Auditer régulièrement les accès tiers, segmenter les données sensibles, imposer une authentification à plusieurs facteurs — ces pratiques ne sont pas optionnelles pour une entreprise de cette taille et de cette visibilité.
Les joueurs, eux, ont surtout une question en tête : leurs données personnelles sont-elles exposées ? Rockstar affirme que non. Mais après deux incidents en trois ans, accorder une confiance aveugle à cette communication officielle demande un effort certain. Exiger des garanties concrètes et une transparence accrue sur les mesures correctives adoptées — voilà ce que les utilisateurs et les régulateurs devraient désormais réclamer haut et fort.
