Méga-attaque DDoS contre l’ensemble du monde du jeu vidéo : le célèbre botnet Aisuru serait à l’origine des perturbations massives sur Steam, LoL, Xbox et PlayStation.
Hier soir, des millions de joueurs sur PC se sont retrouvés face à un écran noir ou ont été éjectés de leur jeu. La plateforme de jeux vidéo mondialement populaire Steam a été hors service pendant environ une heure. Une nuisance pour tous ceux qui voulaient se connecter après le travail, acheter un nouveau jeu ou jouer avec des amis. Cependant, le problème ne s’est pas limité au service de Valve, mais a eu des répercussions plus larges.
La synchronicité de la panne de Steam et de nombreux autres poids lourds du secteur les experts à soupçonner une attaque à plus grande échelle. Les indices d’une attaque par déni de service, ou DDoS, se multiplient.
Ce type d’attaque vise à paralyser les serveurs en leur envoyant un nombre massif de requêtes générées artificiellement. Les motifs présumés et l’ampleur de la perturbation indiquent une nouvelle dimension des cyberattaques. Nous vous fournissons tous les détails connus sur la méga-attaque d’hier.
Steam hors ligne : que s’est-il passé ?
Vers 18h30, heure allemande, Steam a commencé à connaître des dysfonctionnements. Pendant environ une heure, les utilisateurs n’ont pu accéder ni à la boutique, ni à la communauté Steam, ni à l’API Web du service. Ceux qui tentaient de se connecter ou de télécharger du contenu obtenaient uniquement des messages d’erreur, même si l’interface utilisateur était toujours visible.
L’ampleur de la panne était considérable, comme en témoignent les signalements de dysfonctionnements en forte augmentation sur des plateformes telles que Allestörungen.de. Même les grands titres de Valve tels que Counter-Strike 2 ou Deadlock en cours de développement, ont été touchés par les interfaces défaillantes.
Ce qui rend cet incident si grave, c’est le fait que Steam n’était en aucun cas le seul service concerné. Au même moment, d’autres points de contact centraux du monde du jeu vidéo ont également signalé des problèmes majeurs. Ont été touchés :
- les serveurs de Riot Games, qui exploitent des jeux tels que League of Legends et Valorant
- le PlayStation Network de Sony
- les services Xbox de Microsoft
- Epic Games avec Fortnite
- les services en ligne d’Electronic Arts
Cette accumulation quasi simultanée de problèmes laisse supposer qu’il s’agit d’une action coordonnée.
La piste mène au botnet Aisuru
Les experts en sécurité soupçonnent une attaque DDoS à grande échelle d’être à l’origine de cette perturbation. Un prestataire de services canadien spécialisé dans la défense contre les attaques visant les serveurs Minecraft a rapporté qu’une attaque dite « TCP Carpet Bomb » avait été lancée à 19h15 précises, heure allemande. Cette méthode vise à imiter un trafic de données gigantesque et à surcharger les réseaux attaqués.
L’origine de l’attaque serait un réseau de zombies appelé Aisuru. Les botnets sont constitués d’innombrables appareils connectés à l’Internet des objets (IoT) piratés, tels que des caméras de surveillance ou des appareils électroménagers intelligents, qui sont utilisés à distance pour mener des cyberattaques.
Steam et Riot Games sont actuellement victimes d’importantes attaques DDoS. TCPShield rapporte qu’ils sont également confrontés à des attaques TCP Carpet Bomb sur leur réseau.
Selon la rumeur, il s’agirait du même botnet AISURU qui a atteint 29,69 tpbs aujourd’hui. pic.twitter.com/ofK0T19sze
— vxdb (@vxdb) 7 octobre 2025
Aisuru n’est pas inconnu. En septembre déjà, ce réseau de zombies aurait été responsable d’une attaque DDoS hypervolumétrique qui, selon les rapports de Cloudflare, était deux fois plus importante que tout ce qui avait été observé auparavant sur Internet. Ces appareils génèrent d’énormes quantités de trafic frauduleux afin de paralyser leurs cibles.
Riot Games a confirmé les problèmes
Riot Games a reconnu les problèmes de réseau dans un entretien avec PCGamer.com. Un porte-parole de l’entreprise a confirmé que les équipes travaillaient depuis longtemps à la résolution des pannes affectant leurs jeux. L’entreprise aurait pris des mesures proactives pour protéger l’expérience de jeu, notamment en désactivant temporairement les files d’attente classées dans certaines régions. Riot a toutefois refusé de spéculer sur la cause exacte du dysfonctionnement. La synchronisation des pannes chez les grands acteurs est toutefois éloquente.
On ne peut pour l’instant que spéculer sur les motivations des attaquants. L’hypothèse la plus courante est qu’il s’agit simplement d’une démonstration de force. Une attaque de cette ampleur contre des cibles aussi résistantes et importantes peut servir à prouver ses capacités, peut-être dans le but de vendre ses services d’attaque à d’autres. De telles attaques sont souvent une vitrine pour les fournisseurs.
Malgré les problèmes temporaires rencontrés par Steam, qui ont heureusement été résolus en une heure, et les difficultés persistantes rencontrées par d’autres services, ces événements montrent la fragilité de l’infrastructure numérique.
