« Piratage du siècle » de la PS5 : on vous explique les conséquences de cette faille irréversible

Suivez-nous Ajouter Buzzarena à vos sources

Il a fallu attendre la fin de l’année 2025 pour que ce qui est considéré comme le « piratage du siècle » ait lieu. Le 31 décembre, alors que le monde entier était sur le point de passer à l’année 2026, la PS5 a été touchée par un énorme piratage. On vous explique tout.

PlayStation 5 BootROM
© Unsplash

À quelques heures de 2026, des messages ont commencé à circuler sur psdevwiki.com et plusieurs serveurs Discord spécialisés. Leur contenu ? Les clés BootROM de la PS5. Il s’agit de codes cryptographiques gravés directement dans le silicium du processeur AMD qui équipe la console, dont la fin des exclusivités se fait sentir.

Voici les conséquences du partage des clés BootROM de la PS5

Ces clés BootROM sont le premier maillon de la chaîne de confiance qui valide chaque étape du démarrage de la console, depuis la mise sous tension jusqu’au lancement des jeux. Leur divulgation publique est une énorme faille de sécurité que Sony ne pourra jamais corriger sur les PS5 déjà commercialisées. Plusieurs spécialistes de la communauté de modding ont partagé cette information et confirmé l’authenticité des données.

Les clés BootROM sont désormais répertoriées sur le wiki des développeurs PlayStation malgré les demandes de retrait formulées au titre du Digital Millennium Copyright Act. Les informations se propagent à vitesse grand V sur les forums privés, les canaux chiffrés et les plateformes comme 4chan.

Mais alors comment fonctionnent ces clés BootROM de la PS5, qui est aussi touchée par un défaut matériel qui finira par entraîner des pannes ? Lorsque la console est mise sous tension, le processeur exécute un code stocké dans sa mémoire morte de démarrage, la BootROM. Ce code utilise les clés cryptographiques pour vérifier l’authenticité du chargeur de démarrage. Si la signature correspond, le système charge le noyau puis les applications et les jeux. Chaque étape dépend de la précédente dans cette chaîne de confiance.

PlayStation 5 BootROM
© The CyberSec Guru

Maintenant que ces clés BootROM sont publiques, n’importe qui peut décrypter le chargeur de démarrage, analyser la séquence et comprendre précisément comment la PS5 autorise l’exécution des logiciels.

Il faut aussi noter que cette faille est irréversible à cause de la nature des clés. Elles sont inscrites physiquement dans le processeur au moment de la production dans une zone de mémoire en lecture seule qui ne peut être modifiée une fois la puce sortie d’usine. Si Sony tentait de déployer une mise à jour exigeant de nouvelles clés, ce seraient des dizaines de millions de PS5 déjà vendues depuis son lancement en novembre 2020 qui cesseraient de fonctionner.

Sony a déjà été touché par une faille similaire avec la PS3

La seule solution technique serait de produire une nouvelle révision matérielle avec des clés différentes, ce qui protégerait les consoles fabriquées après ce changement. Et ce n’est pas la première fois que cela arrive pour Sony. En janvier 2011, le hacker George Hotz, aussi appelé GeoHot, a publié les clés METLDR de la PS3.

Des clés qui permettaient de signer n’importe quelle application comme si elle venait de Sony et rendaient donc le système de protection totalement inutile. La firme japonaise a alors intenté un procès contre GeoHot en parlant de non-respect du DMCA et du Computer Fraud and Abuse Act.

L’affaire s’est conclue en avril 2011 par un règlement à l’amiable, mais les conséquences furent désastreuses. En représailles, le collectif Anonymous a lancé des attaques DDoS qui ont paralysé les services. Des hackers ont même pénétré les serveurs du PlayStation Network pour dérober les données de millions d’utilisateurs. Pendant 24 jours, Sony n’a eu d’autre choix que de fermer le service.

La PS5 se retrouve donc dans une situation similaire, à une différence près. La fuite des clés de la PS3 permettait de signer du code comme s’il était officiel. Une technique très utile pour le piratage. Les clés BootROM de la PS5 ne donnent pas accès à des jeux piratés. Elles sont plutôt une base technique pour accélérer la découverte d’exploits et permettre aux chercheurs de comprendre les mécanismes de protection encore actifs dans les couches supérieures du système.

Un jailbreak demande toujours un point d’entrée comme une vulnérabilité du noyau, une échappée de l’hyperviseur ou le contournement des protections de type enclave. Désormais, ce qui aurait pris des années peut être accompli en quelques mois face à cette faille.

Quelles sont les conséquences de ce piratage pour la PS5 ?

Les conséquences sont multiples. Pour la communauté de modding et les chercheurs en sécurité, la PS5 se transforme en système ouvert dont l’architecture interne peut être étudiée dans les moindres détails. Les développeurs d’émulateurs ont désormais des informations précises pour reproduire la séquence de démarrage sur PC et exécuter les jeux de manière plus fidèle.

Mais pour le côté obscur, ce piratage facilitera inévitablement les copies illégales de jeux quand tout aura été exploré par les pirates. Heureusement, Sony a des leviers pour limiter les dégâts. La firme japonaise peut détecter les modifications du chargeur de démarrage quand une PS5 se connecte au PlayStation Network pour ensuite bannir le matériel et le compte. Une stratégie déjà utilisée avec la PS3 et la PS4.

PlayStation 5 BootROM
© The CyberSec Guru

Les joueurs de firmwares personnalisés avaient donc le choix entre modifier leur système ou accéder aux fonctionnalités en ligne. Les mises à jour logicielles ont aussi la possibilité de bloquer certains points d’entrée connus sans modifier la BootROM elle-même.

Pour les propriétaires de PS5, la situation ne change rien. La console continuera de fonctionner normalement, les jeux se lanceront et les services en ligne resteront accessibles. Le risque est plutôt du côté de l’avenir. Ceux qui souhaitent conserver la possibilité d’un possible jailbreak n’auront d’autre choix que d’éviter les mises à jour firmware. Pour ceux qui privilégient la sécurité et l’accès aux services en ligne, il suffira d’appliquer les correctifs proposés par Sony.

Un marché parallèle de PS5 à firmwares anciens pourrait aussi émerger, comme ce fut le cas avec les premières Switch et les PS3.

  • Le 31 décembre 2025, des clés BootROM de la PS5 ont fuité et ont commencé à circuler sur psdevwiki.com et des serveurs Discord spécialisés.
  • Comme ces clés sont gravées dans le silicium du processeur, Sony ne peut pas les corriger via une mise à jour sur les PS5 déjà vendues.
  • Cette fuite accélère fortement l’analyse de la chaîne de démarrage et la recherche d’exploits pouvant mener à un jailbreak.

Source : The CyberSec Guru

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles