Piratage massif, données personnelles dans la nature : la nouvelle est tombée comme un missile sur un vaisseau cargo. Si vous jouez au jeu PC Star Citizen, vous êtes peut-être, comme moi, l’une des 6 millions de victimes.
C’était un matin comme les autres, jusqu’à ce que je vois cette info en provenance de Cloud Imperium Games (CIG, les développeurs de Star Citizen). Pour quelqu’un qui arpente les systèmes stellaires du projet de Chris Roberts depuis 2016, ce genre d'alerte fait toujours un petit pincement au cœur. On s'attend à une mise à jour majeure, à l'annonce de la date de sortie (enfin !) de Squadron 42, ou à un nouveau vaisseau. Mais cette fois, le message était bien plus terre-à-terre, et beaucoup plus inquiétant. Un accès non autorisé. Des serveurs compromis. Mes données, vos données, dans les mains de personnes qui n'ont rien de pacifiques joueurs de MMO.
Une intrusion silencieuse chez Cloud Imperium
L'attaque a eu lieu le 21 janvier 2026, mais ce n'est qu’en ce mois de mars 2026 que le studio a décidé de lever le voile sur l'ampleur des dégâts. Selon le communiqué officiel publié sur le site de Roberts Space Industries, CIG a été la cible d'une offensive « systématique et sophistiquée ». Les pirates ont réussi à s'introduire dans certains systèmes de sauvegarde, mettant la main sur une quantité non négligeable d'informations personnelles.
Dans une note de service publiée sur leur site officiel, CIG détaille la nature de l'incident :
Le 21 janvier 2026, CIG a été la cible d'une attaque systématique et sophistiquée, entraînant un accès non autorisé à certains systèmes de sauvegarde, y compris un accès limité aux données personnelles des utilisateurs. CIG a agi rapidement pour contenir l'activité et bloquer tout accès ultérieur à ces données.
La firme se veut toutefois rassurante. Contrairement à d'autres piratages historiques, les mots de passe n'auraient pas été touchés et aucune donnée financière (cartes bancaires, historique de transactions) n'était stockée sur les serveurs impactés. Ce qui a fuité ? Votre nom, votre date de naissance, votre pseudonyme et des métadonnées liées à votre compte. Pour un vétéran comme moi, qui a investi du temps et de l'argent depuis près de dix ans, voir ces informations s'évaporer reste une pilule difficile à avaler. Le studio affirme que l'accès était en « lecture seule », ce qui signifie qu'aucune modification n'a été faite sur nos précieux vaisseaux ou nos hangars.
CIG ne communique pas sur le nombre de comptes touchées, mais comme il y a 6 millions de comptes Star Citizen, on peut imaginer que la fuite concerne potentiellement tous ces comptes.
Ouf, mon compte est toujours actif.
Un déjà vu douloureux : de Sony à Insomniac
Ce n'est malheureusement pas la première fois que le monde du gaming tremble face aux hackers. En tant que joueurs, nous sommes des cibles de choix : nos comptes valent de l'argent et nos données valent de l'or. Si l'on regarde dans le rétroviseur, ce piratage de Star Citizen s'inscrit dans une longue et triste liste de failles de sécurité majeures qui ont marqué l'industrie.
Le cas le plus célèbre reste sans doute celui du PlayStation Network en 2011. À l'époque, Sony avait dû couper ses serveurs pendant 23 jours après le vol des données de 77 millions de comptes. C'était le chaos total. Plus récemment, en décembre 2023, c’est Insomniac Games (Spider-Man, Wolverine) qui subissait une attaque par ransomware dévastatrice. Non seulement des données d'employés ont fuité, mais des téraoctets de documents confidentiels sur les futurs jeux Marvel ont été jetés en pâture sur le web.
Voici un petit comparatif pour mettre en perspective l'incident actuel par rapport aux précédents séismes du secteur :
| Star Citizen (2026) | PSN (Sony - 2011) | Insomniac (2023) | |
| Date de l'incident | 21 Janvier 2026 | 17-19 Avril 2011 | 12 Décembre 2023 |
| Utilisateurs touchés | Potentiellement 6 millions | 77 millions | Données internes et RH |
| Données compromises | Métadonnées, noms, dates de naissance | Mots de passe, adresses, cartes bancaires (suspecté) | Scans de passeports, projets futurs (Wolverine) |
| Conséquence immédiate | Alerte de sécurité, aucun arrêt de service | Fermeture du réseau pendant 23 jours | Fuite massive de 1,6 To de données confidentielles |
Faut-il s’inquiéter pour notre compte Star Citizen ?
Le risque principal aujourd'hui n'est pas le vol de votre compte, mais bien le social engineering (l'ingénierie sociale). Avec votre nom, votre date de naissance et votre pseudo Star Citizen, un pirate peut facilement construire un e-mail de phishing ultra-convaincant. Imaginez recevoir un faux message de CIG vous demandant de « réinitialiser votre mot de passe suite à l'attaque » en cliquant sur un lien frauduleux... C'est là que le danger réside.
Pour ma part, j'ai déjà activé la double authentification depuis des années. C'est le bouclier indispensable pour tous vos comptes. CIG assure surveiller de près si les données fuitées apparaissent sur le dark web, mais pour l'instant, aucun signal n'indique une revente massive. Cependant, le silence radio du studio pendant près de six semaines avant de publier cette alerte fait grincer des dents dans la communauté.
Si vous avez un compte, le conseil est simple : restez vigilants face aux e-mails suspects et, si ce n'est pas déjà fait, sécurisez votre accès avec une application d'authentification.