Le dernier jour de 2025, des clés cryptographiques internes à la PlayStation 5 ont été diffusées sur des plateformes techniques. Ces clés contrôlent la séquence de démarrage la plus profonde de la console. Un problème matériel irréversible pour Sony.
C'est une Saint-Sylvestre cauchemardesque pour Sony. Le 31 décembre 2025, plusieurs messages techniques circulent sur psdevwiki.com et sur des serveurs Discord spécialisés. Ils contiennent les clés BootROM de la PS5. Ces clés ne sont pas un simple fichier logiciel : elles sont gravées dans le processeur et valident chaque étape du démarrage. « Et là, vous allez me dire, on a un problème », doit penser Sony. En effet, aucune mise à jour ne peut modifier ces clés sur les consoles déjà vendues, et la sécurité de la PS5 dépend entièrement de ce matériel.
Les utilisateurs spécialistes de la chose se demandent ce que cette fuite signifie pour le piratage, l’émulation et la personnalisation des systèmes. Les clés BootROM permettent de décrypter le chargeur de démarrage et d’analyser la séquence complète. Elles ne donnent pas un accès direct aux jeux piratés, mais elles réduisent considérablement le temps nécessaire pour créer des exploits.
L’accès aux clés BootROM transforme la PS5 en système ouvert pour les chercheurs
Ouvrons d'abord le ventre de la bête. Pour valider le démarrage, les clés gravées dans la puce sont indispensables à la BootROM. Dès que le processeur les lit correctement, il charge le chargeur de démarrage, puis le noyau, et enfin les jeux. Avec ces clés, on peut suivre chaque étape et comprendre précisément comment la console autorise l’exécution des logiciels.
Les informations contenues dans ces clés permettent aux développeurs de reproduire la séquence de démarrage sur PC et de déchiffrer les exécutables avec précision. Les émulateurs peuvent désormais exécuter les jeux de manière plus fidèle et améliorer les performances sans approximation.
Même si les clés BootROM ne permettent pas de lancer automatiquement des jeux piratés, elles simplifient la découverte des protections encore actives dans le système. Voilà désormais une base technique solide pour tester et contourner certaines vérifications de sécurité, ce qui aurait pris des années sans cette fuite.
Les publications initiales ont été retirées rapidement après des demandes DMCA (le Digital Millennium Copyright Act), mais les informations circulent toujours dans des forums privés et des canaux chiffrés. Les passionnés de technologie peuvent désormais expérimenter sans devoir deviner le fonctionnement interne du processeur.
La fuite touche le matériel et ne peut pas être corrigée sur les consoles existantes
Toutes les PS5 produites depuis 2020 possèdent ces mêmes clés BootROM gravées dans leur processeur. Pour valider le démarrage, le processeur exige ces clés. Aucune mise à jour logicielle ne peut les remplacer. Si Sony modifie le système pour exiger de nouvelles clés, les consoles existantes ne démarrent plus.
À ce stade de la compétition, la seule solution, c’est la révision matérielle. Il faudrait produire de nouveaux processeurs avec des clés différentes et les intégrer à une future version de la PS5. Les consoles déjà vendues continueront d’utiliser les clés originales et resteront vulnérables. Ce scénario rappelle ce qui s’est produit avec les premières PlayStation 3 et certaines Nintendo Switch, dont les modèles initiaux sont restés piratables longtemps après la découverte des failles.
Quant aux utilisateurs, ils doivent choisir entre conserver leur console telle quelle, avec le risque de futures exploitations, ou appliquer de nouvelles mises à jour qui bloquent certains points d’entrée sans modifier la BootROM. Les plateformes comme le PlayStation Network peuvent détecter des modifications du chargeur de démarrage et déclencher un bannissement matériel ainsi que la suspension du compte associé.
Pour Sony et les propriétaires de PS5, 2026 démarre sur les chapeaux de roue.
Source : The CyberSec Guru
