Le 3 juillet 2025, un nom bien connu des joueurs FPS a discrètement refait surface sur le Xbox Game Pass : Call of Duty: WWII, l’opus signé Sledgehammer Games sorti en 2017. Une bonne nouvelle pour celles et ceux qui voulaient revivre l’expérience brutale et cinématographique de la Seconde Guerre mondiale, dans une version revisitée à la sauce Call of.
Mais à peine le jeu réapparu sur le service de Microsoft, la communauté PC a rapidement sonné l’alerte. La raison ? Le titre est accusé d’abriter une faille de sécurité critique, rendant le multijoueur en ligne non seulement injouable, mais potentiellement dangereux pour votre machine.
Un jeu « pas sûr » : que se passe-t-il avec Call of Duty: WWII sur PC ?
L’expression revient en boucle depuis 48 heures sur les réseaux sociaux, forums spécialisés et même dans la presse anglophone : « Do not launch Call of Duty: WWII on PC Game Pass. It’s not safe. »
À l’origine de cette vague de panique, plusieurs témoignages concordants d’utilisateurs affirmant avoir été victimes d’un exploit RCE : Remote Code Execution. Pour faire simple, cela permet à un individu malveillant de prendre le contrôle total d’un ordinateur à distance, simplement en partageant une session de jeu avec sa victime.
Sur Reddit, les posts se multiplient :
« J’étais en train de chercher une partie rapide, mon écran a gelé… puis mon Bloc-notes s’est ouvert avec des messages étranges. »
Sur X , des clips vidéo montrent même des actions étranges en pleine partie : navigateurs qui s’ouvrent tout seuls, lecture automatique de vidéos pas très saines et même des redémarrages forcés de PC.
Plus inquiétant encore, certains joueurs affirment que des hackers peuvent voir les fichiers locaux et exécuter du code sur la machine cible, sans que le pare-feu ou l’antivirus ne s’en aperçoive.
Des failles connues depuis longtemps
Il faut le rappeler : Call of Duty: WWII, comme beaucoup d’anciens titres de la franchise, n’est plus activement maintenu par Activision, notamment sur PC. Contrairement aux versions consoles, beaucoup plus verrouillées, les itérations PC de la série sont depuis des années infestées de tricheurs, de mods douteux et de failles de sécurité.
En 2023 déjà, la version PC de Black Ops II avait fait parler d’elle pour des raisons similaires. Cette fois, c’est WWII qui fait les frais de son obsolescence logicielle.
L’arrivée du jeu sur Game Pass n’a rien corrigé. Aucune mise à jour, aucun patch de sécurité. Résultat donc : une porte grande ouverte pour les utilisateurs malveillants.
Comment fonctionne l’exploit RCE ?
Dans les grandes lignes, un RCE permet à un hacker de forcer votre PC à exécuter un code de son choix, comme s’il était devant l’écran. C’est comme donner les clés de votre maison à un inconnu, qui pourrait y faire ce qu’il veut.
Dans le cas présent, les hackers profiteraient de vulnérabilités dans le code du jeu pour injecter du code via le chat vocal, les serveurs publics ou la simple connexion à une partie.
Certains témoignages affirment que le simple fait de rejoindre une partie multijoueur suffirait à se faire infecter. Aucun piratage de mot de passe, aucun fichier téléchargé : juste un clic sur “Rejoindre”.
Activision et Microsoft, aux abonnés absents
À l’heure où nous écrivons ces lignes, ni Activision ni Microsoft n’ont publié de communication officielle sur cette faille pourtant critique.
Le silence des deux géants agace et inquiète les joueurs . Surtout que le problème est déjà très visible sur les réseaux, avec des influenceurs spécialisés comme BAMS ou Pirat_Nation appelant leurs abonnés à éviter catégoriquement de lancer le jeu sur PC via Game Pass.
L’ironie, c’est que le titre a été ajouté au catalogue Game Pass sans la moindre annonce, ni aucune préparation. Résultat donc : des milliers de curieux ont téléchargé le jeu… sans savoir qu’ils ouvraient peut-être leur machine à des pirates.
Que peut-on faire pour jouer en toute sécurité ?
La première recommandation est claire : n’ouvrez pas Call of Duty: WWII sur PC via Game Pass tant qu’un correctif officiel n’est pas publié.
Quelques précautions supplémentaires :
- Le mode campagne reste sûr, car il fonctionne hors ligne. Vous pouvez y jouer sans risque.
- Évitez toute interaction en ligne : multijoueur, coopératif, zombie online.
- Utilisez un pare-feu avancé pour bloquer les connexions sortantes du jeu.
- Déconnectez votre compte Microsoft/Xbox de votre PC temporairement si vous y avez joué.
Sur Xbox Series ou Xbox One, le problème ne semble pas exister : l’OS de la console empêche ce type d’exploit à ce jour.
Et maintenant ?
Le plus probable, selon plusieurs sources, est qu’Activision soit en train d’évaluer la situation en interne et que Microsoft retire temporairement le jeu du Game Pass PC d’ici quelques jours. C’est déjà arrivé dans le passé pour Modern Warfare 2 (2009) et World at War, deux titres également frappés par des failles de sécurité.
Mais sans annonce claire, le flou demeure. Ce flou !! c’est le pire ennemi des joueurs.
Un problème systémique ?
L’affaire Call of Duty WWII est juste la partie visible de l’iceberg, le problème est plus large dans le monde du jeu vidéo : celui de la conservation des anciens titres en ligne.
Aujourd’hui, trop de jeux multijoueur anciens sont laissés à l’abandon, sans correctifs, sans surveillance et avec des serveurs laissés en roue libre. Le tout au détriment des utilisateurs, qui paient parfois (ici via Game Pass) pour accéder à un contenu dangereux.
Cette situation relance donc la question : ne faudrait-il pas désactiver purement et simplement l’accès aux jeux en ligne non maintenus ?
Stop Killing Games vs Pirate Software : la querelle qui divise l’industrie du jeu vidéo
Récapitulons tout ça :
- Call of Duty WWII sur Game Pass PC présente une faille critique de Remote Code Execution « RCE ».
- Des hackers peuvent prendre le contrôle de votre PC à distance simplement via une session en ligne.
- Le mode campagne offline est sûr, mais évitez absolument tout le reste.
- Microsoft et Activision n’ont toujours pas réagi officiellement.
- Sur consoles, aucun risque détecté à ce jour.
- Mieux vaut attendre un patch ou une réaction officielle avant de relancer le jeu.