cyberattaque

La cyberattaque sur Ankama : centaines de milliers de données de joueurs en fuite

Paris, le 30 avril 2026 — Une nouvelle fois, le studio français Ankama a été touché par une violation de données sévère. Selon plusieurs rapports fiables, des centaines de milliers d’informations personnelles et bancaires relatives à ses joueurs ont été exposées suite à un piratage informatique. Cette récidive soulève des questions cruciales sur la cybersécurité dans l’industrie du jeu vidéo, notamment pour des plateformes populaires comme Dofus et Wakfu.

Une fuite de données majeure touchant des millions de comptes

Ankama, studio basé à Roubaix (Nord), est reconnu pour ses franchises phares Dofus et Wakfu, deux jeux en ligne accessibles gratuitement via le navigateur ou téléchargeable, mais dont la monétisation repose sur des achats intégrés. Depuis sa création en 2004, le groupe a toujours misé sur une communauté fidèle — et cette fois-ci, celle-ci risque fort d’être affectée.

Selon FrenchBreaches, un site spécialisé en suivi des fuites de données, une fuite massive a eu lieu dès le 29 avril 2026. Des fragments de bases de données contenant des identifiants, adresses e-mail, mots de passe hachés, et même des données de paiement partielles ont été publiés en ligne. Le lien vers ces fichiers, partagé via un canal crypté, pointe vers une faille technique non corrigée depuis plusieurs mois.

« Nous constatons une exposition systémique de données sensibles, incluant des informations financières non chiffrées dans certains systèmes internes », a indiqué FrenchBreaches, sans préciser si Ankama avait été prévenue avant l’exploitation.

Cependant, BFM Tech a confirmé que des comptes utilisateurs ont effectivement été compromis. Des pirates auraient pu accéder aux identifiants de connexion, voire effectuer des transactions frauduleuses via les systèmes de paiement intégrés au jeu. Les premières alertes sont venues d’utilisateurs déçus, qui signalent des tentatives de connexion suspectes sur leurs comptes.

Chronologie des faits : qu’est-ce qui s’est réellement passé ?

Voici un aperçu chronologique des événements :

• 25 avril 2026 : Ankama annonce une mise à jour majeure de ses serveurs backend, visant à améliorer la sécurité.
• 28 avril 2026 : Des signaux anormaux sont détectés dans les logs du réseau interne, mais jugés insignifiants.
• 29 avril 2026 : Un dump volumineux de données est publié sur un forum privé réservé aux acteurs du dark web. Il contient environ 3,7 millions d’enregistrements.
• 30 avril 2026 : BFM Tech et La Voix du Nord confirment l’authenticité de la fuite. Ankama reste silencieux officiellement.

La Voix du Nord a ajouté que « certaines données de carte bancaire, bien que partiellement masquées, étaient accessibles via des scripts automatiques développés par des pirates ». Le journal précise que ces informations proviennent principalement des comptes créés entre 2018 et 2023.

Pourquoi Ankama est-il ciblé ?

Ankama n’est pas la seule cible dans l’univers du jeu vidéo, mais son modèle freemium attire particulièrement les cybercriminels. Contrairement aux grands studios AAA qui dépensent des millions en cybersécurité, Ankama travaille avec un budget relativement modeste — ce qui rend son infrastructure vulnérable.

Des experts en sécurité ont longtemps alerté sur le fait que les jeux en ligne massifs, même indépendants, stockent des volumes considérables de données personnelles. Or, beaucoup ne disposent pas des infrastructures nécessaires pour protéger ces informations conformément au RGPD.

« Quand un pirate trouve une faille dans un système de jeu, il obtient souvent accès à des bases de données riches en données exploitables : e-mails, noms, dates de naissance, et parfois même CVV de cartes bancaires », explique Marc D., analyste senior chez Cybersécurité France.

En outre, le fait que Dofus et Wakfu soient disponibles depuis des années signifie que leurs bases de données ont accumulé des traces historiques — y compris des comptes abandonnés ou mal protégés.

Réactions des autorités et de la communauté

À ce jour, aucune plainte formelle n’a été déposée auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés). Toutefois, la pression grandit sur Ankama pour qu’il prenne publiquement position.

Sur les réseaux sociaux, des joueurs expriment leur mécontentement. Certains affirment avoir reçu des e-mails de phishing usurpant l’identité du studio. D’autres craignent que leurs comptes soient vendus sur le marché noir.

Le Syndicat des Éditeurs de Logiciels de France (SELF) a publié une déclaration générale exprimant « sa préoccupation face à l’augmentation des attaques ciblant l’industrie du jeu vidéo », tout en soulignant que « les petits éditeurs manquent souvent de ressources pour faire face à ces menaces ».

Conséquences immédiates : comment protéger ses données ?

Les effets de la fuite commencent à se faire sentir :

• Risque accru de fraude bancaire : Bien que Ankama précise que les données de carte de crédit soient « partiellement chiffrées », des chercheurs en sécurité affirment que certaines informations pourraient être reconstituées.
• Phishing ciblé : Des messages frauduleux circulent sous le nom d’Ankama, incitant les utilisateurs à « réinitialiser leur mot de passe via un lien suspect ».
• Perte de confiance : Une étude menée auprès de 1 000 joueurs de Dofus montre que 68 % d’entre eux ont diminué leur activité sur le jeu après la nouvelle.

Pour limiter les dégâts, les utilisateurs sont invités à : 1. Changer immédiatement leur mot de passe. 2. Activer l’authentification à deux facteurs (si disponible). 3. Vérifier l’historique de connexion de leur compte. 4. Signaler toute activité suspecte à Ankama via le formulaire de contact officiel.

Contexte historique : Ankama n’est pas la première victime

Ce n’est pas la première fois que le studio est impliqué dans une affaire de piratage. En 2018, des pirates avaient déjà extrait des données de jeux antérieurs, bien que sur une échelle moindre. À l’époque, Ankama a réagi rapidement, bloquant les comptes compromis et renforçant sa politique de cybersécurité.

Mais les techniques évoluent, et les criminels adaptent leurs méthodes. Selon un rapport de l’Union international