Ubisoft ne subit jamais une attaque sans précédent : piratage massif
Ubisoft a subi une attaque massive le 27 décembre 2025 par plusieurs groupes de pirates informatiques. En tout, quatre groupes se seraient attaqués à Ubisoft, dont l’un est responsable du chaos sur Rainbow Six Siege.
Ubisoft a subi le 27 décembre 2025 une attaque massive orchestrée par plusieurs groupes de hackers.
Les joueurs de Rainbow Six Siege ont découvert, lors de la nuit du 27 au 28 décembre 2025, qu’ils possédaient une quantité excessive de crédits in-game, leur permettant d’acquérir tous les objets disponibles dans ce jeu de simulation de combats policiers. Certains joueurs ont même bénéficié de skins habituellement inaccessibles, tandis que d’autres ont été frappés par des bannissements aléatoires, sans explication.
En réalité, Ubisoft, le développeur de Rainbow Six Siege, a été victime d’attaques informatiques massives, permettant aux hackers de prendre le contrôle du jeu en ligne. Le désordre observé dans Rainbow Six Siege ne constituerait que la partie visible d’un ensemble plus vaste, car l’éditeur subirait des assauts de pas moins de cinq groupes de hackers.
Ubisoft confronté à de multiples attaques
Si l’intrusion sur les serveurs de Rainbow Six Siege fait les gros titres sur Internet, le réseau d’Ubisoft aurait également été compromis par plusieurs groupes de hackers. Le rapport de vx-underground, un expert en cybersécurité, révèle la situation sur X (anciennement Twitter).
Au total, quatre groupes seraient responsables des attaques contre Ubisoft. Le premier est celui à l’origine du chaos dans Rainbow Six Siege. Ubisoft a reconnu l’attaque, a repris le contrôle du jeu et annule progressivement les mesures des hackers, commençant par récupérer les crédits in-game des joueurs.
Deux autres groupes ont affirmé avoir piraté Ubisoft tout en diffusant de fausses informations. L’un d’eux prétend avoir volé l’intégralité du code source des jeux d’Ubisoft, tandis que l’autre tente d’escroquer des joueurs en ligne en utilisant la désinformation qui circule.
Le dernier groupe est celui qui fournit le plus d’informations sur la situation, révélant notamment que le deuxième groupe n’a pas réellement accédé au code source d’Ubisoft, mais a réussi à obtenir des documents internes de l’éditeur.
Comment Ubisoft aurait été hacké
L’origine du piratage pourrait être liée à l’exploitation d’une faille dans MongoDB, un logiciel de base de données. La faille MongoBleed affecte toutes les versions de MongoDB depuis mai 2017 (3.6.0) jusqu’à la version 8.0.17, sortie le 19 décembre 2025, qui contient le correctif.
Considérée comme critique, cette faille permettrait d’entrer facilement et d’extraire des données d’un serveur MongoDB exposé sur Internet. Il y aurait ainsi plus de 80 000 serveurs dans le monde concernés, y compris ceux d’Ubisoft.
Il n’existe pas de preuve formelle que le piratage d’Ubisoft soit directement lié à cette faille MongoDB, mais c’est une théorie qui circule, surtout en raison de la coïncidence des deux événements.
Une attaque ciblant la France ?
L’attaque contre Ubisoft, acteur français majeur du secteur du jeu vidéo, intervient après une série d’attaques et de piratages informatiques au cours des dernières semaines.
On ne compte pas les nombreuses autres fuites, notamment celles touchant la Fédération Française de Natation, Chronopost, Justice.fr, le Ministère des Sports, la Fédération Française de Cyclisme, Médecin Direct, France Travail, et Leroy Merlin, rien que pour le mois de décembre 2025.
