L'éditeur français Ubisoft traverse une crise historique en cette fin d'année suite à une cyberattaque d'envergure sans précédent ayant forcé la fermeture immédiate des serveurs de Rainbow Six Siege X ce samedi 27 décembre 2025. L'incident, impliquant potentiellement quatre groupes de hackers distincts, a provoqué l'injection de millions de crédits sur les comptes des joueurs, des bannissements injustifiés à l'échelle mondiale et, plus grave encore, le vol présumé des données clients ainsi que du code source des productions de l'entreprise.
Une intrusion simultanée aux conséquences financières vertigineuses
Le week-end tourne au cauchemar pour le géant du jeu vidéo. Tout a commencé par une activité inhabituelle sur Rainbow Six Siege X, où les joueurs ont vu apparaître sur leur compte du contenu et de la monnaie virtuelle d'une valeur estimée à 13 millions de dollars.
Selon les premières rumeurs circulant massivement sur les réseaux sociaux, un groupe de pirates aurait réussi à créditer environ 30 millions de joueurs actifs. En faisant le calcul théorique basé sur la valeur de la monnaie virtuelle, le préjudice pour Ubisoft s'élèverait à un montant astronomique, dépassant virtuellement les 300 milliards de dollars.
Face à cette injection massive et à une vague de bannissements automatiques touchant des utilisateurs innocents, Ubisoft a pris la décision radicale de débrancher les serveurs en urgence. L'éditeur a rapidement communiqué sur X pour confirmer la suspension des services. Afin de corriger le tir, les équipes techniques préparent un rollback complet des données.
Cette procédure vise à restaurer l'état des comptes à un point antérieur au piratage, annulant ainsi les gains frauduleux mais aussi la progression légitime des joueurs durant les dernières heures.
Se re pudrio en ubisoft
— ElBuni (@therealbuni) December 27, 2025
Los hackearon 4 grupos distintos al mismo
Uno entro a rainbow six y regaño 13 millones de dolares de contenido a todos los jugadores
Otro baneo a todos los jugadores
Otro se robo toda la data de los clientes de ubisoft y piden plata para no… pic.twitter.com/IV2zT8O0C2
Menaces sur les données clients et le code source
Au-delà de l'économie interne des jeux, la situation semble bien plus critique sur le plan de la cybersécurité structurelle. Quatre groupes de hackers affirment avoir infiltré simultanément les infrastructures d'Ubisoft, chacun avec un objectif précis.
Si le premier s'est concentré sur l'économie de Rainbow Six Siege X, un second groupe prétend avoir dérobé l'intégralité des données clients de l'éditeur. Une demande de rançon aurait déjà été formulée pour empêcher la diffusion d'informations confidentielles concernant des millions d'utilisateurs à travers le monde.
Plus inquiétant encore pour l'avenir industriel du groupe, un quatrième acteur de cette attaque groupée affirme avoir accédé au code source de tous les jeux Ubisoft.
Si cette information venait à être confirmée, elle mettrait en péril non seulement les titres actuels mais aussi les projets en cours de développement. Ce scénario rappelle le piratage massif subi par Insomniac Games il y a quelques années, mais à une échelle englobant ici un catalogue entier de licences majeures comme Assassin's Creed ou Far Cry.
Un contexte de vulnérabilité pour l'éditeur français
Cette attaque survient dans une période déjà complexe pour Ubisoft, qui lutte depuis plusieurs mois pour stabiliser sa valeur boursière et rassurer ses investisseurs. Rappelons que l'entreprise a récemment multiplié les restructurations internes pour se concentrer sur ses piliers majeurs et le segment du Cloud Gaming. Un tel séisme technique et sécuritaire pourrait lourdement impacter la confiance des joueurs et des partenaires financiers.
Comme nous l'évoquions lors des précédentes failles de sécurité dans l'industrie, la protection des données est devenue le nerf de la guerre. Pour Ubisoft, l'enjeu est désormais double : sécuriser ses infrastructures pour permettre une réouverture des serveurs de Rainbow Six Siege X et gérer une crise de relations publiques majeure concernant la confidentialité des comptes de ses utilisateurs. Pour l'heure, la direction reste discrète sur l'ampleur réelle de la fuite des codes sources.
L'affaire est loin d'être terminée et l'année 2025 se clôture sur une note particulièrement sombre pour le fleuron français du jeu vidéo.
