Cyberattaque massive contre Ubisoft : les coulisses d'une intrusion qui secoue le jeu vidéo
Depuis le 27 décembre 2025, le géant français du jeu vidéo Ubisoft fait face à une crise numérique majeure provoquée par plusieurs groupes de cybercriminels.
Tout a commencé par une situation surréaliste pour les joueurs de Rainbow Six Siege durant la nuit du 27 au 28 décembre. De nombreux utilisateurs ont soudainement vu leur compte crédité de milliards de pièces in-game, leur permettant d'acquérir l'intégralité de la boutique virtuelle sans dépenser un centime. Des apparences d'armes normalement introuvables ont fait leur apparition, tandis que d'autres joueurs subissaient des bannissements définitifs sans aucune raison apparente. Ce qui ressemblait initialement à un bug spectaculaire était en réalité le signal d'une intrusion profonde dans les infrastructures de l'éditeur.
Une faille critique nommée MongoBleed au cœur du problème
Les experts en sécurité informatique s'accordent pour pointer du doigt une vulnérabilité particulièrement sévère touchant MongoDB, un logiciel de gestion de base de données extrêmement répandu. Baptisée MongoBleed, cette faille affecte presque toutes les versions du logiciel sorties depuis 2017. Bien qu'un correctif de sécurité ait été déployé en urgence le 19 décembre 2025, de nombreuses entreprises n'ont pas encore eu le temps de mettre à jour leurs systèmes.
Cette brèche permet à des attaquants de s'introduire dans des serveurs exposés et d'en extraire les informations sensibles avec une facilité déconcertante. On estime que des dizaines de milliers de serveurs à travers le monde sont encore vulnérables. Pour Ubisoft, l'exploitation de cette faille semble être le scénario le plus crédible pour expliquer comment les pirates ont pu manipuler l'économie interne de leurs jeux phares. Vous pouvez consulter les recommandations de sécurité sur le site officiel de la plateforme MongoDB pour comprendre l'importance de ces mises à jour.
Le jeu trouble des groupes de pirates informatiques
La situation est rendue encore plus complexe par la multiplicité des acteurs impliqués. Selon les informations relayées par le collectif spécialisé vx-underground, au moins quatre ou cinq groupes distincts gravitent autour de cette affaire. Le premier a semé le chaos technique sur les serveurs de Rainbow Six Siege. Ubisoft a depuis repris les commandes et s'efforce d'annuler les transactions frauduleuses ainsi que les sanctions injustifiées.
D'autres groupes profitent de la confusion pour diffuser de fausses informations ou tenter d'escroquer les joueurs. L'un d'eux a notamment prétendu avoir dérobé l'intégralité du code source des jeux d'Ubisoft, une affirmation qui semble exagérée selon les dernières analyses. Il apparaît néanmoins certain que des documents confidentiels internes ont bel et bien été consultés et extraits. Ce type de fuite est particulièrement préjudiciable pour un éditeur, car il expose des stratégies commerciales et des méthodes de développement privées.
Une fin d'année noire pour la cybersécurité en France
Le piratage d'Ubisoft ne constitue malheureusement pas un incident isolé, mais s'inscrit dans une vague d'attaques sans précédent touchant l'Hexagone. Ce mois de décembre 2025 ressemble à une véritable série noire pour les services numériques français. Des institutions comme le ministère de l'Intérieur ou le ministère des Sports ont été visées, tout comme des services essentiels tels que La Poste, Chronopost ou encore France Travail.
Même le secteur privé n'est pas épargné, avec des intrusions signalées chez Leroy Merlin ou l'opérateur SFR. Cette recrudescence montre une fragilité systémique face à des groupes de plus en plus organisés. Pour les citoyens, ces fuites répétées signifient que des données personnelles circulent désormais sur des forums illégaux, augmentant les risques d'usurpation d'identité ou de campagnes d'hameçonnage ciblées. Les autorités, notamment l'ANSSI, appellent à une vigilance accrue et à un renforcement immédiat des protocoles de sécurité pour toutes les organisations gérant des données sensibles.