Call of Duty: WWII retiré du PC Game Pass après une faille de piratage découverte

Par Romain Vasseur Le 9 Juil 2025 à 17 h 24

Une situation préoccupante pour les joueurs de Call of Duty: WWII se dessine. Suite à la découverte d’une vulnérabilité de sécurité, le jeu a été retiré de PC Game Pass pour protéger les utilisateurs. Les implications de cette faille soulèvent des inquiétudes quant à la sécurité des jeux en ligne, en particulier ceux avec du matchmaking pair-à-pair.

Call of Duty: WWII a été retiré de PC Game Pass peu après son arrivée sur la plateforme, suite à un nombre croissant de signalements concernant une vulnérabilité de sécurité test. Cette faille permettait à des attaquants de prendre contrôle à distance des ordinateurs des joueurs lors des matchs en ligne.

Le problème a été détecté juste après l’ajout du jeu à la bibliothèque du Game Pass fin juin. Bien que le jeu reste accessible sur des plateformes comme Steam et Battle.net, seules les versions du Microsoft Store et de Game Pass ont été touchées par ce retrait.

Activision, l’éditeur de la franchise Call of Duty, n’a pas fourni beaucoup de détails sur cette situation. Le communiqué officiel mentionne simplement que le jeu a été « mis hors ligne pendant que nous enquêtons sur les rapports d’un problème. »

I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK

– Wrioh (@wrioh75753) July 3, 2025

D’après les joueurs et les experts en cybersécurité, une exploitation de l’exécution de code à distance (RCE) serait à l’origine des problèmes. Cette faille RCE permettait à des acteurs malveillants d’exécuter un code non autorisé sur les PC des autres joueurs. Les victimes ont rapporté des incidents perturbateurs, tels que des messages pop-up inattendus, des arrêts inopinés d’ordinateur, et des fonds d’écran remplacés par des images explicites. Dans certains cas, les attaquants utilisaient Notepad pour se moquer des joueurs ou afficher des messages revendiquant la propriété du système compromis.

Cette vulnérabilité est liée au système de mise en réseau pair-à-pair du jeu, où la machine d’un joueur peut servir de serveur pour un match. Bien que ce système soit efficace pour le matchmaking, il expose les utilisateurs à des risques accrus si des failles de sécurité existent, permettant ainsi une communication directe entre les ordinateurs des joueurs.

Gamers are going ballistic

Call of Duty WWII, available on Xbox PC Game Pass, contains an unpatched RCE exploit

Someone is trolling gamers with Notepad pop ups, PC shutdowns, and gay pornography pic.twitter.com/FLNzRbLt1s

– vx-underground (@vxunderground) July 3, 2025

Des vidéos et captures d’écran partagées sur les réseaux sociaux par des joueurs touchés ont rapidement diffusé l’alerte. Une vidéo virale montrait une session de jeu d’un joueur interrompue par une fenêtre de texte proclamant : « just RCE’d your ass », suivie d’un changement de fond d’écran.

Des collectifs de cybersécurité ont également documenté des incidents similaires, avertissant que cette exploitation pourrait être utilisée pour des attaques plus graves, telles que le déploiement de logiciels malveillants ou le vol de données personnelles.

À l’heure actuelle, aucun calendrier n’est disponible concernant le retour de Call of Duty: WWII sur PC Game Pass ou le Microsoft Store. Cet incident a ravivé des inquiétudes quant à la sécurité des anciens jeux multijoueurs, en particulier ceux utilisant le réseau pair-à-pair et manquant de maintenance continue.

D’autres vulnérabilités similaires ont affecté par le passé d’autres jeux à succès, entraînant parfois des interruptions prolongées pendant que les développeurs cherchaient des solutions. Par exemple, début 2022, la franchise Dark Souls sur PC a connu une vulnérabilité test RCE permettant aux attaquants d’exécuter du code malveillant sur les machines des autres joueurs pendant le jeu en ligne. En conséquence, les services en ligne pour Dark Souls: Remastered, Dark Souls II et Dark Souls III ont été mis hors ligne pendant plus de neuf mois le temps que les développeurs travaillent sur une solution complète.

Les joueurs sont avisés de ne pas lancer le jeu sur les plateformes affectées jusqu’à ce qu’Activision fournisse des mises à jour supplémentaires ou qu’un correctif soit publié. L’éditeur n’a pas encore annoncé de mesures concrètes pour résoudre le problème ou pour compenser les utilisateurs affectés.