Rockstar Games a confirmé ce samedi avoir été touché par une violation de données. Le studio derrière Grand Theft Auto VI, attendu le 19 novembre 2026 sur PlayStation 5 et Xbox Series X|S, se retrouve encore une fois pris dans la mécanique d’une intrusion, et ce, à sept mois à peine de la sortie du jeu le plus attendu de la décennie.
Le groupe de hackers ShinyHunters a revendiqué l’attaque sur son site du dark web et fixé un ultimatum au 14 avril. « Pay or leak. ». La formule, tourne en boucle dans leur message. « Ceci est un dernier avertissement. Contactez-nous avant le 14 avril 2026, sans quoi nous divulguerons les données, en plus de plusieurs problèmes désagréables qui vous tomberont dessus. Prenez la bonne décision. Ne devenez pas le prochain gros titre. »
Rockstar a répondu par un communiqué transmis à IGN et Kotaku. « Nous pouvons confirmer qu’une quantité limitée d’informations d’entreprise non essentielles a été consultée dans le cadre d’une violation de données chez un tiers. Cet incident n’a aucun impact sur notre organisation ni sur nos joueurs. » La formulation est pesée. Chaque mot est calibré pour contenir l’inquiétude. L’information dérobée serait « non-material », c’est-à-dire sans incidence sur les joueurs ni sur les plans du studio.
ShinyHunters n’a pas forcé les murs de Snowflake, l’entrepôt de données cloud utilisé par Rockstar. Le groupe est passé par Anodot, un outil SaaS de monitoring analytique auquel le studio avait accordé de larges permissions de lecture sur ses instances Snowflake. Anodot, récemment frappé par une faille de sécurité, a servi de porte dérobée. Les hackers ont alors obtenu des jetons d’authentification qui leur ont permis de se présenter comme un service légitime, et d’entrer. La brèche ne venait donc pas du coffre-fort mais de la clé laissée sous le paillasson.
ShinyHunters sévit depuis 2020 et s’attaque systématiquement à de grandes entreprises, comme ce fut le cas de Microsoft, Ticketmaster, Cisco et AT&T. Le groupe revend en suite ou rançonne les données volées. Quand il revendique une intrusion, il bluffe rarement. Les données en jeu concerneraient des informations corporatives (contrats, documents financiers, plans marketing) et non des mots de passe ou des données personnelles de joueurs.
Rockstar porte en lui la mémoire vive de ses failles passées. En 2022, un adolescent britannique avait réussi à s’infiltrer dans le Slack du studio et diffusé plus de 90 vidéos et images d’une version précoce de GTA 6, provoquant l’une des plus graves brèches de sécurité de l’histoire du jeu vidéo. Le jeune hacker a depuis été condamné à une détention hospitalière à durée indéterminée. Puis en décembre 2023, le premier trailer de GTA 6 avait fuité sur X/Twitter moins de vingt-quatre heures avant sa diffusion officielle, contraignant Rockstar à publier la bande-annonce en avance sur YouTube. « In terms of the leak, that’s always disappointing for the team, but ultimately, I don’t think it hurt us », avait alors déclaré Strauss Zelnick, PDG de Take-Two Interactive.
Que contiennent exactement les serveurs compromis ? Rockstar, évidemment, minimise. ShinyHunters menace. Le 14 avril approche…
Sept mois avant le lancement de GTA 6, le studio new-yorkais affronte une troisième intrusion en moins de 4 ans, et cette répétition démontre quelque chose qui ressemble à une vulnérabilité structurelle, celle d’un géant dont la forteresse créative dépend d’une chaîne de prestataires cloud que personne, sans doute, ne surveille assez.
