NVIDIA confirme un incident de sécurité sur GeForce NOW
NVIDIA a confirmé le 8 mai 2026 que sa plateforme de cloud gaming GeForce NOW a subi un incident de sécurité ayant entraîné un accès non autorisé aux informations des comptes utilisateurs. Le géant des cartes graphiques a divulgué la violation après que ses équipes de sécurité internes ont détecté une activité suspecte sur les systèmes soutenant l'infrastructure du service de streaming.
L'incident affecte GeForce NOW, le service de streaming de jeux basé sur le cloud de NVIDIA qui permet aux utilisateurs de jouer à des jeux PC sur divers appareils sans nécessiter de matériel local haut de gamme. Le service, lancé en 2020, a atteint des millions d'abonnés dans le monde entier qui comptent sur les centres de données de NVIDIA pour diffuser des jeux depuis des plateformes populaires, y compris Steam, Epic Games Store et Ubisoft Connect.
Selon l'évaluation initiale de NVIDIA, la violation de sécurité s'est produite lorsque des attaquants ont obtenu un accès non autorisé aux systèmes de bases de données contenant les détails des comptes utilisateurs. L'équipe de cybersécurité de l'entreprise a identifié l'intrusion lors d'une surveillance de routine des modèles de trafic réseau et a immédiatement initié des protocoles de réponse aux incidents. NVIDIA n'a pas divulgué le vecteur d'attaque spécifique utilisé par les acteurs de la menace, mais l'entreprise a confirmé que la violation a été contenue dans les 48 heures suivant sa découverte.
Le moment de cet incident est particulièrement préoccupant compte tenu de la fréquence croissante des attaques ciblant les plateformes de cloud gaming. Des services similaires ont rencontré des défis de sécurité alors que l'industrie s'est rapidement développée, les acteurs de la menace reconnaissant la valeur des identifiants de comptes de jeux et des informations de paiement associées. GeForce NOW de NVIDIA représente une cible importante en raison de son intégration avec plusieurs plateformes de jeux et de la nature sensible des données utilisateur qu'elle traite.
NVIDIA a engagé des entreprises de cybersécurité externes pour aider à l'analyse médico-légale et coordonne avec les agences d'application de la loi concernant l'incident. L'entreprise a souligné qu'elle prend au sérieux la confidentialité des utilisateurs et la sécurité des données, en mettant en œuvre plusieurs couches de protection à travers son infrastructure cloud. Cependant, cette violation met en évidence les défis continus auxquels sont confrontés les fournisseurs de services cloud pour protéger les données des utilisateurs contre des acteurs de la menace sophistiqués.
Portée de l'exposition des données des utilisateurs de GeForce NOW
La violation de données impacte les abonnés de GeForce NOW à tous les niveaux de service, y compris les utilisateurs gratuits et les abonnés des niveaux Priority et RTX 3080 payants. NVIDIA n'a pas divulgué le nombre exact de comptes affectés, mais les analystes de l'industrie estiment que des millions d'utilisateurs pourraient être impactés compte tenu de la portée mondiale du service en Amérique du Nord, en Europe et dans certaines régions de l'Asie-Pacifique.
Les informations exposées incluent les identifiants de compte utilisateur tels que les noms d'utilisateur, les adresses e-mail et les données de mot de passe cryptées. Bien que NVIDIA ait confirmé que les informations de carte de paiement n'ont pas été directement accédées, la violation pourrait avoir exposé les adresses de facturation et les détails d'abonnement pour les utilisateurs des niveaux premium. L'entreprise a souligné que les numéros complets de carte de crédit et les codes de sécurité n'ont pas été compromis, car ces informations sont traitées via des systèmes de paiement séparés et isolés.
Les utilisateurs de GeForce NOW qui ont lié leurs comptes à des plateformes de jeux tierces peuvent faire face à des risques supplémentaires. Le service nécessite une authentification avec Steam, Epic Games Store, Ubisoft Connect et d'autres plateformes pour accéder aux bibliothèques de jeux. Bien que ces identifiants de plateformes externes n'aient pas été directement compromis, les experts en sécurité recommandent aux utilisateurs affectés de revoir et de mettre à jour les mots de passe sur tous les comptes de jeux liés par mesure de précaution.
Les clients d'entreprise utilisant GeForce NOW for Work, la solution de cloud gaming axée sur les entreprises de NVIDIA, semblent ne pas être affectés par cet incident. L'entreprise maintient une infrastructure et des contrôles de sécurité séparés pour les déploiements d'entreprise, qui n'ont pas été impactés par la violation affectant les services consommateurs de GeForce NOW.
Actions de réponse et recommandations de sécurité
NVIDIA a mis en œuvre des mesures de confinement immédiates et exige que tous les utilisateurs de GeForce NOW réinitialisent leurs mots de passe lors de leur prochaine connexion. L'entreprise envoie des notifications par e-mail aux utilisateurs affectés avec des instructions détaillées pour sécuriser leurs comptes. Les utilisateurs devraient recevoir ces notifications dans les 72 heures suivant la divulgation initiale, avec une priorité donnée aux abonnés premium et aux comptes montrant une activité suspecte récente.
Pour sécuriser les comptes affectés, les utilisateurs doivent se connecter à leur portail de compte NVIDIA et compléter un processus de réinitialisation de mot de passe obligatoire. Les nouvelles exigences de mot de passe incluent un minimum de 12 caractères avec une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux. NVIDIA recommande fortement d'activer l'authentification à deux facteurs (2FA) pour tous les comptes, qui peut être configurée via les paramètres de sécurité du compte en utilisant des applications d'authentification ou la vérification par SMS.
Les chercheurs en sécurité conseillent aux utilisateurs de GeForce NOW de surveiller leurs comptes de plateformes de jeux liés pour détecter toute tentative d'accès non autorisé. Les utilisateurs devraient examiner l'activité de connexion récente sur Steam, Epic Games Store et d'autres services connectés, à la recherche d'adresses IP ou de localisations géographiques inconnues. Toute activité suspecte devrait être signalée immédiatement à l'équipe de sécurité de la plateforme respective.
NVIDIA a établi une page web dédiée à la réponse aux incidents sur nvidia.com/security-incident où les utilisateurs peuvent accéder aux dernières mises à jour et aux conseils de sécurité. L'entreprise fournit également des services de surveillance de crédit gratuits pour les utilisateurs dont les informations de facturation pourraient avoir été exposées. Les mesures de sécurité supplémentaires incluent une surveillance renforcée de l'activité des comptes utilisateurs et la mise en œuvre de systèmes avancés de détection des menaces à travers l'infrastructure de GeForce NOW.
Le catalogue des vulnérabilités exploitées connues de la CISA fournit des conseils supplémentaires pour les organisations gérant la sécurité du cloud gaming. Les administrateurs informatiques devraient revoir leurs politiques de sécurité des services cloud et s'assurer d'une surveillance appropriée des plateformes de jeux tierces utilisées dans leurs environnements.
