Passer au contenu

Fuite de données Pokémon : des informations inattendues ont été divulguées

Le studio Game Freak, à l’origine de la franchise Pokémon, a été la cible d’une cyberattaque massive. Des informations sensibles concernant ses employés, ainsi que des données relatives à des jeux et des projets à venir, ont été divulguées sur la toile.

Game Freak, le studio nippon à l’origine des jeux Pokémon, a été victime d’une gigantesque fuite de données. Comme l’explique la société japonaise dans un communiqué de presse, des pirates sont parvenus à pénétrer dans les systèmes informatiques du studio dans le courant du mois d’aout 2024.

Aux dires de Game Freak, « un accès non autorisé à nos serveurs par un tiers s’est produit, ce qui a entraîné une fuite des informations personnelles de nos employés ». L’entreprise reconnaît que les noms de ses salariés, ainsi que leurs adresses mail professionnelles, ont été compromis. Les données des joueurs Pokémon n’ont pas été affectées.

« Nous avons déjà reconstruit et réinspecté nos serveurs, mais nous mettons tout en œuvre pour prévenir toute récidive en renforçant davantage nos mesures de sécurité », affirme Game Freak.

À lire aussi : on a joué au jeu de basket en réalité augmentée des créateurs de Pokémon Go

Des données relatives aux futurs jeux Pokémon

En revanche, Game Freak ne confirme pas la fuite de données confidentielles concernant ses prochains jeux. Pourtant, des informations au sujet de plusieurs titres attendus ont bien filtré sur la toile, notamment sur Reddit, tout au long du week-end. Des internautes ont en effet déniché les noms de code indiquant que des projets comme The Great Detective Pikachu, suite de Détective Pikachu, sont en cours de conception. Un nom de code désignerait aussi un 24ᵉ film Pokémon et une nouvelle série animée.

Citons aussi Project Discovery. Selon l’informateur spécialisé Centro Leaks, Game Freak collabore avec Netflix pour concevoir une série en prises de vue réelles, dont la première saison compterait huit épisodes. Les deux partenaires ont déjà dressé des plans jusqu’à la saison 5.

Par ailleurs, la fuite comprend aussi le code source de plusieurs jeux déjà sortis, et des conceptions de design de Pokémon inutilisées. Plus globalement, les pirates ont divulgué une montagne de créations inutilisées, mais imaginées lors du processus de conception des précédents jeux du studio. On trouve aussi des comptes rendus datant de 2007 au sujet des jeux Pokémon prévus pour la Nintendo DS. Game Freak est resté muet sur les informations internes qui ont été divulguées.

« La violation de données subie par Game Freak, impliquant la fuite d’un téraoctet d’informations, est d’une ampleur exceptionnelle. Sa gravité réside non seulement dans le volume de données dérobées, mais surtout dans la nature hautement sensible des informations compromises, incluant le code source des jeux et les données personnelles des employés », explique Benoit Grunemwald , expert en Cybersécurité chez ESET France.

Le nom de code de la Switch 2

Les données en fuite comprennent également des informations sur la prochaine console de Nintendo, la Switch 2. Apparemment, la console hybride est évoquée sous l’appellation de Ounce en interne. Officialisée en mai dernier, la Nintendo Switch 2 reste encore un grand mystère, bien que la présentation soit prévue avant la fin du mois de mars 2025.

Selon les dernières fuites, la Nintendo Switch 2 serait équipée de Joy-Con avec des rails magnétiques. Elle offrirait une rétrocompatibilité avec les jeux de la première génération, tout en intégrant un écran 4K et de nouveaux boutons. En miroir de Game Freak, Nintendo n’a pas souhaité commenter la brèche.

Des scénarios étranges en fuite

Par ailleurs, la base de données révèle un étonnant répertoire de scénarios perturbants, dérangeants ou inattendus de la part de Game Freak. Plusieurs comptes Reddit ont en effet déniché une impressionnante quantité d’idées de récits mettant en scène le monde Pokémon dans la fuite. Ces histoires n’ont pas été exploitées par Game Freak. On ignore s’il s’agit d’idées rejetées, ou de pistes pour de futurs projets.

Dans certains scénarios, un Pokémon et un être humain fusionnent pour donner naissance à un autre Pokémon. Dans le même ordre d’idée, un personnage féminin, habitué à torturer des Pokémons, finit par accoucher d’un Pokémon hybride. Citons aussi l’histoire dans laquelle un Pokémon pieuvre donne vie à une créature hybride qui finit par devenir un homme. C’est très loin des histoires habituelles proposées par la licence Pokémon.

Ce n’est pas la première fois que des informations relatives à Pokémon sont divulguées lors d’une fuite. L’affaire rappelle en effet le « gigaleak » de Nintendo en 2020. Suite à une intrusion, une grande quantité de données internes avait été rendue publique, y compris la liste des jeux annulés, des prototypes, des codes sources, ainsi que des outils de développement et des communications internes.

Pour le moment, aucun groupe de cybercriminels n’a revendiqué la cyberattaque contre Game Freak, ayant abouti à l’une des plus grandes fuites de l’histoire des jeux vidéo. Comme le souligne Benoit Grunemwald, « cette combinaison de propriété intellectuelle et d’informations personnelles exposées amplifie considérablement l’impact de la violation, engendrant des risques de sécurité potentiellement durables » :

« L’importance de Pokémon en tant que franchise mondialement reconnue risque d’attirer une attention considérable sur ces données divulguées, pouvant même leur conférer un statut culte parmi les fans et les curieux. Compte tenu de l’envergure de cette violation, considérée comme l’une des plus importantes dans l’histoire du jeu vidéo, on peut s’attendre à ce que de nombreux individus cherchent à accéder à ces informations, ce qui pourrait exacerber les conséquences négatives pour Game Freak et les personnes concernées. La découverte tardive de la brèche, avec un délai de deux mois, complique la gestion de crise. Il est désormais crucial pour Game Freak de mener une analyse approfondie de l’attaque et de collaborer étroitement avec toutes les parties dont les données ont été compromises afin de minimiser les dommages et de renforcer sa sécurité pour l’avenir ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : The Verge