Cloud Imperium Games a révélé une intrusion survenue en janvier 2026, avec accès à des données personnelles d’utilisateurs, dans un contexte sensible pour l’éditeur de Star Citizen et Squadron 42.
Cloud Imperium Games, studio fondé par Chris Roberts et connu pour Star Citizen et Squadron 42, a confirmé que des attaquants inconnus avaient pénétré ses systèmes en janvier 2026. L’entreprise parle d’une attaque « systématique et sophistiquée » ayant visé plusieurs systèmes de sauvegarde, avec un accès limité à des données personnelles d’utilisateurs.
Une compromission limitée, mais sensible, selon CIG
Cloud Imperium Games, ou CIG, a indiqué que l’incident remonte au 21 janvier 2026. D’après le communiqué publié cette semaine sur son site officiel, la société a subi une « attaque systématique et sophistiquée » ayant conduit à un accès non autorisé à plusieurs systèmes de sauvegarde. Dans ce cadre, les attaquants ont obtenu un « accès limité aux données personnelles des utilisateurs ».
L’entreprise précise que les informations concernées se limitent aux données de base des comptes. Elle cite les métadonnées, les coordonnées, les noms d’utilisateur, les dates de naissance et les noms. CIG insiste sur le fait que les mots de passe et les informations financières n’étaient pas stockés dans les systèmes touchés.
Selon sa version, ces éléments n’ont donc pas été affectés par la violation.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
Autre point mis en avant par le studio, l’accès dont disposaient les attaquants était uniquement en lecture seule. CIG affirme qu’aucune modification ni injection de données n’a été observée. À ce stade, l’entreprise dit n’avoir trouvé aucun indice montrant que les données dérobées aient été diffusées publiquement. Elle ajoute poursuivre sa surveillance de la situation et continuer à évaluer l’ampleur exacte de la compromission.
Le communiqué détaille aussi la réponse interne apportée après la découverte de l’intrusion. Selon CIG, ses spécialistes ont « immédiatement pris des mesures pour perturber l’activité des attaquants et bloquer tout accès ultérieur aux données et systèmes de CIG, ainsi que mis à jour les paramètres de sécurité afin de garantir la protection de nos jeux et de nos utilisateurs« . La société cherche ainsi à montrer qu’elle a contenu l’incident rapidement, tout en maintenant ses services en fonctionnement.
Une notification discrète et un risque exploitable en phishing
Fondée en 2012 par Chris Roberts, connu pour son travail sur la série Wing Commander, Cloud Imperium Games exploite aujourd’hui cinq studios et emploie plus de 700 personnes. La même année, l’entreprise annonçait Star Citizen, un jeu de simulation spatiale multijoueur. Malgré une campagne Kickstarter ayant dépassé 2 millions de dollars, le titre reste, 14 ans plus tard, en accès anticipé. Dans ce contexte, l’incident touche une communauté particulièrement exposée aux annonces du studio et attentive à la gestion de ses données.
La manière dont l’information a été portée à la connaissance des joueurs alimente d’ailleurs les critiques. D’après des messages publiés sur le subreddit Star Citizen, les utilisateurs n’ont reçu aucune notification par e-mail au sujet du piratage. Toujours selon ces messages, l’incident n’a pas non plus été mentionné sur les réseaux sociaux de Star Citizen. La notification apparaît en revanche dans une fenêtre contextuelle au moment où les joueurs se connectent à leur compte.
Cette communication discrète contraste avec la nature des données exposées. Même si CIG cherche à relativiser la portée de l’incident et affirme ne pas le considérer comme dangereux pour les utilisateurs, des experts relèvent que les informations compromises peuvent servir à des opérations de phishing. Des noms, dates de naissance, coordonnées et identifiants de compte constituent en effet une base exploitable pour bâtir des messages frauduleux plus crédibles, ciblés sur les habitudes et l’univers de jeu des victimes potentielles.
L’affaire illustre aussi une difficulté classique dans la gestion des violations de données : l’absence de diffusion publique immédiate des informations volées ne suffit pas à écarter le risque. Entre l’intrusion initiale, l’analyse forensique, la qualification des données touchées et la notification des utilisateurs, une zone d’incertitude demeure. Dans le cas de CIG, cette zone est d’autant plus visible que l’entreprise insiste sur le caractère limité de l’accès obtenu, tout en reconnaissant qu’un acteur non autorisé a pu consulter des données personnelles liées à ses comptes utilisateurs.
Pour un studio opérant plusieurs jeux, plusieurs infrastructures et une base mondiale de joueurs, l’épisode rappelle que les systèmes de sauvegarde et les environnements périphériques restent des cibles à forte valeur. Au-delà de la portée immédiate de la fuite, l’enjeu devient celui de la protection des identités numériques des joueurs et de la résilience informationnelle de l’écosystème vidéoludique.
[Meta-description]
Cloud Imperium Games révèle une intrusion avec accès à des données d’utilisateurs de Star Citizen en janvier 2026.
[Mots-clés]
Cloud Imperium Games, Star Citizen, Squadron 42, violation de données, phishing
https://robertsspaceindustries.com/en/Website-Notice
