C'est une véritable bombe à retardement qui vient de détoner en plein cœur du secteur du jeu vidéo. Unity, l'un des moteurs de jeu les plus répandus à travers le monde, a révélé l'identification d'une vulnérabilité de sécurité « élevée », existant dans l'ensemble des versions de son programme depuis 2017.
La vulnérabilité portant le code CVE-2025-59489 a déclenché une frénésie de mise à jour pour des milliers de studios. Ils se voient dans l'obligation de corriger rapidement leurs créations afin de protéger les joueurs contre les menaces potentielles d'attaques informatiques.
Sur quelle vulnérabilité de sécurité évoque-t-on précisément ?
La vulnérabilité est tout sauf bénigne. D'après les spécialistes, elle offre à un éventuel agresseur la possibilité de faire tourner du code nuisible sur l'ordinateur d'un joueur ou de siphonner des données privées. Pour le dire autrement, un pirate informatique pourrait exploiter une faille dans un jeu pour accéder à votre ordinateur. Cette faille de sécurité a obtenu une note de gravité de 8.4 sur 10, la qualifiant de critique.
https://twitter.com/Obsidian/status/1974215697845923976
Le plus inquiétant ? Cette porte dérobée est restée cachée dans le code de Unity pendant près de huit ans, affectant potentiellement tous les jeux développés sur PC (Windows, macOS, Linux) et Android durant cette période. Si Unity assure n'avoir "aucune preuve d'exploitation" de la faille jusqu'à présent, la simple existence d'un tel risque a suffi à mettre toute l'industrie en état d'alerte.
Pourquoi des jeux sont-ils retirés des boutiques ?
Face à l'urgence, la consigne d'Unity aux développeurs est claire et radicale : ils doivent "recompiler et republier" leurs applications avec une version patchée du moteur. C'est un travail colossal qui peut prendre des jours, voire des semaines. Dans ce contexte, plusieurs studios ont pris des mesures drastiques. Le studio Obsidian (propriété de Microsoft) a ainsi temporairement retiré de la vente des titres majeurs comme les éditions premium d'Avowed et Grounded 2, ainsi que Pillars of Eternity et Pentiment, le temps d'appliquer les correctifs.
Unity just sent out an email telling everyone who released a game between 2017 and today that they need to recompile and republish their games due to a security vulnerability. Yikes. CVE-2025-59489 pic.twitter.com/uXgGFMsvFV
— George Deglin (@gdeglin) October 3, 2025
D'autres jeux très populaires comme Marvel Snap ou No Rest for the Wicked ont été mis à jour en urgence. Pour les titres plus anciens et qui ne sont plus activement supportés, la décision a été encore plus brutale : Microsoft a annoncé le retrait définitif de jeux comme Gears POP! ou The Elder Scrolls: Legends pour protéger les joueurs.
Comment les grandes entreprises technologiques assurent-elles la protection des joueurs ?
La mobilisation a été totale. Au-delà des développeurs, les plateformes de diffusion et les éditeurs de systèmes d'exploitation ont rapidement pris des mesures pour contrer la menace. Microsoft a rapidement actualisé son antivirus, Microsoft Defender, afin de lui permettre d'identifier et de contrer toute tentative d'exploitation de la vulnérabilité. Quant à Valve, l'entreprise a lancé une nouvelle édition de Steam qui comprend des mesures de sécurité renforcées.
De plus, Google et Meta ont entrepris des actions visant à renforcer la sécurité de leurs écosystèmes. Il convient de souligner que cette faille ne semble pas avoir d'impact sur les consoles de jeux domestiques telles que la PlayStation, l'Xbox et la Nintendo Switch, ni sur les dispositifs iOS, qui sont dotés d'architectures de sécurité distinctes.
Foire Aux Questions (FAQ)
Comment puis-je me protéger en tant que joueur ?
La meilleure protection est de vous assurer que tous vos jeux sont à jour. Activez les mises à jour automatiques sur Steam et les autres lanceurs que vous utilisez. Assurez-vous également que votre antivirus, notamment Microsoft Defender, est bien actif et à jour. Si vous avez installé un jeu concerné, il est recommandé de le désinstaller en attendant qu'un patch soit disponible.
Quels sont les jeux concernés par cette faille ?
La liste est potentiellement immense, car elle inclut tous les jeux créés avec le moteur Unity depuis 2017 sur PC et Android. Des titres très connus comme Grounded 2, Marvel Snap, Fallout Shelter ou Wasteland 3 ont été officiellement cités, mais des milliers d'autres jeux, notamment indépendants, sont également concernés.
Pourquoi cette faille n'a-t-elle pas été découverte plus tôt ?
Les failles de sécurité complexes peuvent rester dormantes pendant des années avant d'être découvertes. Celle-ci a été identifiée par un chercheur en sécurité, RyotaK, qui l'a signalée de manière "responsable" à Unity. Cette démarche a permis à l'entreprise de développer et de distribuer des correctifs avant que la vulnérabilité ne soit exploitée à grande échelle par des acteurs malveillants.
