Fuite de données GeForce NOW chez GFN.am : ce qui a été exposé et comment réagir

GFN.am est présenté dans les rapports comme un fournisseur autorisé du service de cloud gaming NVIDIA GeForce NOW ^[10]. D’après des articles citant la communication de GFN.am, l’accès non autorisé à la base de données remonterait au 9 mars 2026, aurait été découvert le 2 mai, puis rendu public le 5 mai ^[1][10]. Un autre rapport évoque toutefois une fenêtre d’incident allant du 20 au 26 mars ^[6]. Comme ces calendriers ne concordent pas, la période exacte doit être considérée comme incertaine, sauf indication officielle reçue directement par un utilisateur concerné.

Quelles données auraient pu être exposées ?

Les informations potentiellement concernées incluent, selon les rapports disponibles, des données de compte telles que le nom complet, l’adresse e-mail, le numéro de téléphone, la date de naissance, le nom d’utilisateur ou le pseudo GFN.am ^[1][6]. Certains articles mentionnent également le statut d’abonnement ou de compte, ainsi que des métadonnées liées à la 2FA, c’est-à-dire l’authentification à deux facteurs, dans l’ensemble de données revendiqué ^[8][12].

Le point rassurant, mais à ne pas surestimer, est que les mots de passe ne seraient pas exposés selon les informations publiées ^[1][6][12]. Cela réduit le risque d’une prise de contrôle directe à partir de cette fuite seule. En revanche, des noms, e-mails, numéros de téléphone, dates de naissance et détails de compte suffisent à rendre des arnaques beaucoup plus crédibles : un faux support peut par exemple citer votre pseudo, votre adresse ou votre statut de compte pour inspirer confiance ^[1][6][8].

Qui doit se considérer comme potentiellement concerné ?

La position de NVIDIA limite l’impact confirmé à l’infrastructure d’un partenaire basé en Arménie, et non au réseau propre de NVIDIA ^[5]. Mais GFN.am ne serait pas uniquement lié à l’Arménie : des rapports indiquent que son service GeForce NOW couvre aussi l’Azerbaïdjan, la Géorgie, le Kazakhstan, la Moldavie, l’Ukraine et l’Ouzbékistan ^[1][12].

Le meilleur réflexe n’est donc pas seulement de regarder son pays, mais son parcours de compte. Si votre inscription, votre facturation, votre accès local au service ou une notification officielle mentionne GFN.am, considérez-vous comme potentiellement concerné jusqu’à clarification. Certains rapports indiquent que les comptes créés le 9 mars 2026 ou avant seraient touchés, tandis que ceux créés après cette date ne le seraient pas ^[1][10]. Mais comme un autre rapport parle d’une fenêtre du 20 au 26 mars, mieux vaut ne pas se reposer uniquement sur cette date de coupure ^[6].

Que faire maintenant si vous avez utilisé GFN.am ?

1. Vérifiez les notifications officielles, sans cliquer au hasard. Selon les rapports, NVIDIA a indiqué que les utilisateurs touchés seraient notifiés par GFN.am, et GFN.am devait aussi contacter directement les personnes concernées ^[1][9][12]. Méfiez-vous des e-mails, SMS ou messages sur les réseaux sociaux qui prétendent offrir une aide liée à la fuite. Tapez vous-même l’adresse du site officiel ou passez par l’application/le portail habituel.

2. Changez votre mot de passe GFN.am ou GeForce NOW si vous avez utilisé ce service. Les rapports disent que les mots de passe n’ont pas été exposés ; il s’agit donc d’une mesure de précaution, pas d’une preuve que votre mot de passe circule publiquement ^[1][6]. C’est particulièrement important si ce mot de passe a été réutilisé ailleurs.

3. Éliminez la réutilisation de mots de passe. Si le même mot de passe sert pour votre e-mail, une plateforme de jeu, un service de paiement, un stockage cloud ou un réseau social, changez-le aussi. Commencez par l’adresse e-mail liée à GFN.am : si quelqu’un prend le contrôle de votre messagerie, il peut souvent réinitialiser d’autres comptes.

4. Activez l’authentification à deux facteurs quand elle est disponible. Certains rapports indiquent que l’ensemble de données revendiqué pouvait inclure un statut ou des métadonnées liés à la 2FA ^[8][12]. Activer une double authentification sur votre messagerie, vos comptes de jeu, vos comptes de paiement et vos services cloud réduit l’intérêt de données personnelles volées ou d’un mot de passe déjà réutilisé.

5. Surveillez le phishing ciblé. Comme les champs exposés pourraient inclure nom, e-mail, téléphone, date de naissance, pseudo et détails de compte, des attaquants peuvent personnaliser leurs messages ^[1][6][8]. Redoublez de prudence face aux messages parlant de remboursement, de vérification urgente, de compensation après fuite, de compte bloqué ou de réinitialisation de mot de passe.

6. Contrôlez l’activité de vos comptes. Recherchez les connexions inconnues, les e-mails de réinitialisation non demandés, les nouveaux appareils ajoutés, les changements de méthode de récupération ou les opérations de paiement inattendues. Si votre numéro de téléphone faisait partie des données exposées, soyez particulièrement vigilant face aux SMS contenant des codes, aux messages supposés venir de votre opérateur ou aux appels demandant une confirmation d’identité ^[6].

Ce qui reste flou

Aucun total public vérifié du nombre d’utilisateurs affectés n’apparaît dans les sources disponibles. ShinyHunters aurait revendiqué une base de données de grande taille, voire à l’échelle de millions d’enregistrements, mais ce chiffre vient du groupe pirate et ne doit pas être traité comme confirmé de manière indépendante ^[8].

On ne sait pas non plus, d’après les informations publiées, si l’intégralité de la base revendiquée a été vendue ou largement diffusée. En attendant des informations plus précises de NVIDIA ou de GFN.am, les utilisateurs concernés doivent partir du principe que leurs données personnelles pourraient être utilisées pour du phishing ou des tentatives de récupération de compte.

À retenir

La distinction essentielle est la suivante : NVIDIA affirme que ses services GeForce NOW opérés directement n’ont pas été compromis, tandis que l’incident concerne GFN.am, partenaire GeForce NOW Alliance basé en Arménie ^[5]. Si vous avez utilisé GeForce NOW via GFN.am, sécurisez votre compte, supprimez toute réutilisation de mot de passe, activez l’authentification à deux facteurs et traitez tout message inattendu lié à cette fuite comme suspect.