Le studio derrière GTA 6 reconnaît une intrusion dans ses systèmes. Problème : les pirates qui revendiquent l'attaque ont déjà fait leurs preuves sur des cibles autrement plus coriaces.
Rockstar Games vient de confirmer ce que les forums spécialisés bruissaient depuis samedi : une intrusion a bien eu lieu dans ses systèmes. Le studio américain parle d'un « volume limité d'informations non essentielles » récupéré via un prestataire tiers. Une formulation rassurante, presque routinière. Sauf que le groupe qui revendique l'attaque n'a rien d'un amateur du dimanche.
ShinyHunters frappe encore, et la cible est de taille
Le collectif ShinyHunters a publié sa revendication sur son site du dark web samedi 11 avril. Le message ne s'embarrasse pas de fioritures : « Rockstar Games, vos instances Snowflake ont été compromises via Anodot.com. Payez ou on divulgue. Dernier avertissement : vous avez jusqu'au 14 avril. »
Le mode opératoire est désormais rodé. ShinyHunters ne s'attaque pas frontalement aux serveurs de ses victimes. Le groupe cible les maillons faibles de la chaîne : ici Anodot, un outil de monitoring cloud utilisé par Rockstar pour surveiller ses coûts d'infrastructure. En récupérant des tokens d'authentification via ce prestataire, les pirates ont accédé aux bases Snowflake du studio. Ils apparaissaient comme des utilisateurs légitimes.
Ce n'est pas la première fois que ShinyHunters fait parler de lui. En mai 2024, le groupe avait mis en vente les données de 560 millions de clients Ticketmaster, l'une des plus grosses fuites de l'histoire du e-commerce. En août 2025, le collectif s'en prenait à Google, quelques jours seulement après que la firme de Mountain View avait alerté sur ses méthodes. Une humiliation en règle. En janvier 2026, le groupe a toutefois mordu la poussière face à un honeypot tendu par l'entreprise de cybersécurité Resecurity. Preuve que même les meilleurs se font parfois piéger.
Rockstar joue la carte de la minimisation, mais le timing inquiète
Le communiqué de Rockstar tient en deux phrases : confirmation de l'intrusion, assurance que ni les opérations ni les joueurs ne sont affectés. Circulez, il n'y a rien à voir. Le studio ne mentionne ni ShinyHunters, ni la demande de rançon, ni la deadline du 14 avril.
Cette stratégie de communication rappelle celle adoptée après le piratage de 2022. À l'époque, un adolescent britannique de 17 ans, membre du groupe Lapsus$, avait exfiltré des dizaines de vidéos de développement de GTA 6. Son arme : une Amazon Fire TV Stick, depuis une chambre d'hôtel. Le jeune homme, condamné depuis à une détention hospitalière à durée indéterminée, avait causé des millions de dollars de dommages au studio.
Quatre ans plus tard, Rockstar se retrouve à nouveau dans la ligne de mire. Selon les pirates, les données récupérées incluraient des états financiers, des plans marketing et des contrats avec des sous-traitants. Aucune preuve n'a encore été publiée, mais ShinyHunters a la réputation de ne pas bluffer. Le groupe fonctionne comme une structure « d'extorsion en marque blanche », capable d'agir pour le compte d'autres acteurs.
GTA 6 reste prévu pour le 19 novembre 2026 sur PlayStation 5 et Xbox Series. Rockstar n'a pas évoqué de report. Reste à savoir ce que contiendra le prochain message de ShinyHunters, si le studio décide de ne pas payer.
