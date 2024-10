C’est une fin de semaine très difficile pour The Pokémon Company et Game Freak : ce sont des milliers de documents confidentiels qui ont fuité en ligne ce dimanche. Les informations personnelles de deux milles employés ont été volées, qu’ils aient travaillé pour Game Freak par le passé ou qu’ils soient encore activement impliqués dans la licence.

D’après le communiqué du studio, les employés concernés auraient été contactés autant que faire se peut dans la journée. Pour ceux qu’il est impossible de joindre personnellement, pourront contacter un service dédié dans les jours à venir.

C’est une brèche très grave pour le studio, puisqu’elle a rendu disponible un nombre incalculable d’informations, pas uniquement sur les employés. Des informations confidentielles concernant les projets du studio remontant jusqu’aux années 2000 circulent actuellement en ligne.

Game Freak ne mentionne pas cette partie de la fuite, mais garantit que la cause de la fuite a été neutralisée. Game Freak veut rassurer, que ce soit ses employés, ses investisseurs ou ses joueurs. Pourtant, l’ampleur de cette brèche pourrait être similaire au gigaleak de Nintendo qui avait eu lieu de 2018 à 2020.

Il semblerait que l’origine de la fuite soit similaire : une tentative de phishing réussie en août de cette année sur un employé ayant accès aux serveurs où sont conservées ces données confidentielles. Game Freak n’a pas non plus mentionné ce qu’il en est des données des joueurs et acheteurs. Le studio n’est pas entièrement responsable de la licence, depuis qu’il se partage la charge avec Nintendo et The Pokémon Company. Il est probable que ces données soient traitées par l’un des deux autres acteurs de la licence, chargés de la distribution des jeux.

Cette brèche reste inquiétante : elle s’inscrit dans une histoire qui souligne la fragilité de Nintendo face à ces attaques. Si ces incidents atteignent différents studios, on se souvient de la brèche de Capcom en 2020, ou la brèche de Playstation de 2011, il est vrai que le nom de Nintendo et de ses affiliés reviennent couramment dans ces scandales.

Nous avons déjà mentionné le gigaleak de Nintendo : en réalité, ce n’est même pas la seule brèche de sécurité majeure subie par le constructeur pendant cette période. A côté, ce sont les comptes Nintendo de 160 000 utilisateurs qui avaient été touchés par des actions malveillantes en Mars 2020 suite à la mise en place du legacy Nintendo Network ID.

Alors, dans ce cas, la brèche aurait pu avoir de lourdes conséquences étant donné que les comptes des utilisateurs avaient directement été mis en péril. Bien que la méthode ne soit pas la même, et que les conséquences soient vraisemblablement différentes, ce n’est pas une situation normale pour un acteur de cette ampleur. En attendant, nous ne pouvons que vous conseiller de redoubler de prudence face aux informations qui circulent suite à ce que la communauté commence à appeler le « teraleak ».