Le nouveau piratage chez Rockstar tombe au pire moment. Alors que la sortie de GTA 6 est fixée au 19 novembre 2026 sur PS5 et Xbox Series, le studio doit gérer une crise de cybersécurité déclenchée par ShinyHunters, un collectif de hackers actif depuis 2020 et déjà responsable de brèches chez Microsoft, Ticketmaster, AT&T et Google.
Comment ShinyHunters a pénétré les systèmes de Rockstar
Contrairement au piratage de 2022, cette intrusion n’a pas visé directement l’infrastructure du studio. ShinyHunters a exploité une faille dans Anodot, une plateforme d’analyse cloud utilisée par Rockstar pour surveiller ses dépenses d’infrastructure. En récupérant des jetons d’authentification liés à cette plateforme, les hackers ont accédé à l’environnement Snowflake du studio, un entrepôt de données cloud où sont stockées des informations d’entreprise.
Ce type d’attaque par rebond via un prestataire tiers est devenu courant. La cible n’a pas besoin d’être vulnérable elle-même : il suffit qu’un outil externe le soit.
Un ultimatum posé au 14 avril
Sur son site du dark web, ShinyHunters a publié un message sans ambiguïté : payer une rançon ou voir les données volées rendues publiques. Selon The CyberSec Guru, la date limite fixée est le 14 avril 2026. Parmi les informations potentiellement compromises figureraient des rapports financiers, des calendriers marketing liés à GTA 6 et des contrats impliquant acteurs et artistes musicaux.
La réponse de Rockstar : pas de panique officielle
Interrogé par Kotaku et IGN le 11 avril, un porte-parole de Rockstar Games a confirmé l’incident tout en minimisant sa portée. Le studio a déclaré qu’un « volume limité d’informations non sensibles » avait été consulté à la suite d’une violation commise via un tiers, et que cet événement n’avait « aucune incidence » sur ses opérations ou ses joueurs.
Ni code source, ni données de joueurs
Les premières analyses concordent : le code source de GTA 6 n’aurait pas été touché, pas plus que les comptes ou données personnelles des joueurs. Le risque se concentre plutôt sur des fuites d’informations commerciales — campagnes publicitaires, stratégie de lancement, noms d’acteurs associés au jeu.
Un schéma qui se répète
Ce n’est pas la première fois que Rockstar subit ce genre de brèche. En septembre 2022, un adolescent britannique nommé Arion Kurtaj, membre du groupe Lapsus$, avait réussi à s’introduire dans le Slack interne du studio depuis sa chambre d’hôtel, avec un simple Amazon Fire TV Stick et un téléphone. Plus de 90 vidéos de développement de GTA 6 avaient alors fuité en ligne, bien avant toute annonce officielle. Kurtaj a depuis été condamné à un internement hospitalier à durée indéterminée.
En mars 2026, un autre hacker avait aussi affirmé détenir des fragments du code source du jeu, mais sans preuve solide.
La date du 14 avril est le point de bascule. Si Rockstar refuse de payer, ce que rien ne permet encore de confirmer, ShinyHunters pourrait mettre ses menaces à exécution. Les fuites éventuelles ne devraient pas concerner le jeu en lui-même, mais pourraient révéler des détails sur la stratégie marketing, les partenariats et le casting de GTA 6.
Ce nouveau piratage chez Rockstar rappelle une réalité inconfortable : même les studios les plus puissants restent vulnérables, non pas par leurs propres failles, mais par celles de leurs prestataires.
Points clés à retenir
- ShinyHunters revendique le piratage de Rockstar Games via la plateforme tierce Anodot, donnant accès à l’environnement cloud Snowflake.
- Le groupe exige une rançon avant le 14 avril 2026, sous peine de divulguer les données volées.
- Rockstar confirme une violation « limitée » et assure que ni les joueurs ni le développement de GTA 6 ne sont affectés.
- Les données compromises concerneraient des informations commerciales (marketing, contrats, finances), pas le code source du jeu.
- C’est la deuxième brèche majeure subie par le studio depuis le leak massif de 2022.
- GTA 6 reste prévu pour le 19 novembre 2026 sur PlayStation 5 et Xbox Series X/S.
