Créatures restées au stade de simples dessins préparatoires, versions préliminaires d’éléments graphiques, documents de travail décrivant l’univers, outils de développement, ou même code source de jeux entiers… Depuis samedi 12 octobre, les utilisateurs des réseaux sociaux et de forums spécialisés comme ResetEra s’échangent, commentent et analysent des fichiers qui semblent provenir d’une immense fuite de données dont a été victime Game Freak, la société à l’origine des principaux jeux Pokémon.

Dans un communiqué officiel, le studio japonais a confirmé, dimanche 13 octobre, qu’une faille de sécurité a bel et bien touché ses serveurs. « Game Freak a découvert que des informations de nos employés ont été divulguées à l’aide d’un accès non autorisé d’un tiers en août 2024. Nous nous excusons sincèrement pour le grand désagrément et les inquiétudes que cela a causés chez toutes les personnes concernées », déclare la société.

L’entreprise, qui assure avoir depuis colmaté la brèche, estime que 2 600 noms, adresses postales et adresses e-mail d’employés (actuels et anciens) ou de contractuels ont été compromis. Game Freak ne confirme pas, cependant, la véracité des données concernant ses jeux qui circulent actuellement en ligne – et sont présentés comme liés à ce vol de données.

Plus d’un téraoctet de données revendiquées

Si le grand nombre de fichiers que comprend l’archive mise en ligne (des internautes affirmant y avoir accès parlent d’un téraoctet de données) rend virtuellement impossible un travail de vérification systématique, il est pour la même raison très improbable qu’elle ait été falsifiée dans sa globalité.

On y trouve, pêle-mêle, des textes explorant l’univers de titres vieux de parfois plus de vingt ans, mais aussi des documents de travail relatifs à des jeux non sortis, comme Légendes Pokémon : Z-A (prévu pour 2025), ou à la machine censée succéder à la Nintendo Switch, nommée par son supposé nom de code. Sollicité par Le Monde, Nintendo n’a pas donné suite à ce stade.

Par sa nature et son ampleur, cet incident rappelle une fuite de données analogue, dont avait été victime Nintendo en 2020. Surnommée « Gigaleak » par les internautes, elle consistait en quelque deux téraoctets de données diffusées au compte-gouttes et anonymement sur le forum 4chan. Elles contenaient, entre autres, des codes sources de jeux, des prototypes, des documents de conception d’anciennes machines du constructeur et des courriels d’employés. Sans commenter la teneur des fichiers retrouvés dans la nature, Nintendo avait malgré tout reconnu publiquement l’existence de failles de sécurité la concernant.