Douze ans après son lancement, Denuvo vient de tomber : tous les jeux PC protégés par le DRM d'Irdeto peuvent désormais être crackés ou contournés. La riposte des éditeurs ne s'est pas fait attendre, et elle risque de pénaliser les joueurs légitimes.
Pendant plus d'une décennie, Denuvo a été la bête noire des pirates et la bouée de sauvetage des éditeurs. Lancé en 2014 avec FIFA 15, le système anti-tamper d'Irdeto s'est imposé comme la protection la plus redoutée du jeu vidéo PC, capable de résister des mois, parfois des années, aux tentatives de crack. C'est terminé. La communauté CrackWatch a officiellement déclaré qu'il ne reste plus un seul jeu solo protégé par Denuvo qui n'ait été cracké ou contourné. Le repacker FitGirl, référence absolue dans ce milieu, a qualifié la protection de « totalement inutile ». Deux méthodes ont eu raison du géant : le crack traditionnel et le contournement par hyperviseur.
Comment Denuvo a été vaincu après 12 ans de résistance
Le coup de grâce est venu d'une technique baptisée hypervisor-based bypass (HVB). Concrètement, le collectif MKDev a développé un pilote non signé qui s'installe au niveau noyau et intercepte les vérifications de Denuvo, lui faisant croire que la copie est légitime. Pas un crack au sens strict (le code de protection reste en place), mais suffisant pour jouer sans payer. Résultat : des titres récents comme Crimson Desert ont été contournés en quelques heures à peine après leur sortie, là où Denuvo tenait autrefois plusieurs mois.
Parallèlement, d'autres équipes continuent le travail de fond : retrait complet du code Denuvo sur des sorties récentes, dont Resident Evil Requiem, cracké en 41 jours. La procédure reste tout de même contraignante : il faut généralement aussi désactiver le Secure Boot dans le BIOS et accepter de tourner avec un pilote non signé au niveau noyau.
La réponse des éditeurs : connexion obligatoire toutes les deux semaines
Face à cette débâcle, Irdeto et 2K Games n'ont pas tardé à répliquer. Selon Tom's Hardware, plusieurs titres, dont NBA 2K25, NBA 2K26 et Marvel's Midnight Suns, ont été mis à jour avec une vérification en ligne obligatoire toutes les 14 jours. Le principe : le jeu doit contacter les serveurs de Denuvo à intervalles réguliers pour valider la licence. Le HVB ne peut pas émuler cette requête, puisqu'elle implique un échange réel avec l'infrastructure d'Irdeto. Seul un crack complet (suppression totale du code) peut en venir à bout.
Le problème, c'est que cette mesure pénalise avant tout les acheteurs légitimes. Un joueur avec une connexion instable, en déplacement, ou sur un Steam Deck en mode avion se retrouve bloqué au moment du contrôle. Sans parler du scénario classique : les serveurs de Denuvo tombent, et personne ne peut lancer son jeu. C'est exactement le type de friction qui pousse certains acheteurs à chercher des versions crackées de titres qu'ils ont pourtant payés.
L'ironie est cruelle : en répondant à la défaite de Denuvo par des contrôles en ligne forcés, les éditeurs reproduisent exactement le schéma qui a alimenté la grogne des joueurs depuis des années. La protection coûte cher, dégrade parfois les performances, et finit toujours par tomber.
La vraie question n'est plus technique : c'est celle du modèle. Les studios qui misent sur le service, le contenu post-lancement et l'expérience en ligne ont moins besoin de Denuvo. Ceux qui vendent un jeu solo à 80 € et ajoutent une vérification toutes les deux semaines risquent, eux, de se tirer une balle dans le pied.
