Une nouvelle version de CoD : WW2 a été publiée sur le Microsoft Store et dans le Game Pass. Elle a apparemment été détournée par un pirate informatique.
Le 1er juillet 2025, Call of Duty: WW2 est sorti sur le Microsoft Store et dans le PC Game Pass. Ce qui devait permettre à de nombreux joueurs et joueuses de découvrir ou redécouvrir le jeu de tir à la première personne sorti initialement en 2017 s’est transformé en désastre sécuritaire fatal.
Un pirate informatique a utilisé le jeu pour accéder à divers PC et a semé la panique parmi leurs propriétaires. En conséquence, le jeu a été retiré du Store peu de temps après.
Un troll dangereux sème la peur et la terreur
Quelques jours après la sortie du jeu sur Game Pass, les messages de joueurs victimes de piratage se sont multipliés. Ils ont notamment reçu des pop-ups, leur PC s’est soudainement éteint ou ils ont même vu apparaître du contenu pornographique. Mais le plus souvent, ils recevaient un message menaçant dans le jeu : Erreur : tu es piraté par adrian5909, ton PC m’appartient désormais.
Dans un cas particulièrement curieux, un utilisateur a reçu une fenêtre contextuelle lui conseillant de contacter l’avocat Mitchell Silberberg. Quelques secondes plus tard, celui-ci est apparu comme économiseur d’écran sur le PC. L’incident a été filmé et publiée par l’utilisateur Wrioh sur X.
I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK
— Wrioh (@wrioh75753) July 3, 2025
Depuis le 5 juillet 2025, CoD: WW2 ne peut plus être téléchargé via le Microsoft Store pour PC. Activision travaille actuellement à la résolution du problème.
Comment une telle chose peut-elle se produire ? La faille de sécurité est en partie due au passage des serveurs au P2P (peer-to-peer), où les joueurs deviennent les hôtes du lobby et prennent ainsi le rôle du serveur. Cela les rend plus vulnérables aux exploits RCE.
Que sont les exploits RCE et pourquoi constituent-ils un problème ? RCE signifie Remote Code Execution, ce qui signifie « exécution de code à distance ». Un exploit RCE permet aux pirates d’accéder sans autorisation à l’ordinateur de l’hôte.
Conséquences fatales : s’ils y parviennent, ils obtiennent le contrôle total et peuvent par exemple modifier le système, installer des logiciels malveillants, voler des données, activer le microphone ou la webcam ou bloquer le système.
WW2 n’est pas le seul à poser problème : WW2 n’est pas le seul à être menacé, d’autres jeux CoD plus anciens qui utilisent le P2P sont également concernés. Parmi eux, on trouve MW2, MW3, Ghosts, Advanced Warfare, BO3 et Modern Warfare Remastered.
Steam n’est pas concerné : la version Steam de WW2 utilise des serveurs dédiés et non le P2P, il n’y a donc pas de risque accru de piratage. Dans ce cas, les joueurs semblent heureusement n’avoir été victimes que d’un troll qui n’a pas causé de dommages importants. Mais cela n’est pas certain. De plus, des personnes pourraient avoir été piratées et des données volées sans avoir été découvertes jusqu’à présent. Il est donc judicieux qu’Activision ait réagi immédiatement et retiré le jeu du Microsoft Store pour le moment.
