ARC Raiders : vos messages privés Discord pouvaient être enregistrés localement à cause d’un bug

Un problème de confidentialité a récemment été découvert dans ARC Raiders, le shooter d’extraction développé par Embark Studios. Un ingénieur informatique a mis en lumière un comportement inattendu du jeu lorsqu’un compte Discord était connecté. Les messages privés des joueurs pouvaient alors être enregistrés localement sur leur machine. Le studio a rapidement réagi et déployé un correctif pour régler la situation.

Des messages privés Discord enregistrés sur le PC

L’affaire a été révélée par l’ingénieur informatique Timothy Meadows dans un billet de blog détaillant une anomalie liée à l’intégration de Discord dans ARC Raiders. Selon ses observations, certaines conversations privées échangées via les messages directs de Discord étaient enregistrées en clair dans un fichier de log généré par le jeu pendant les sessions.

Les informations enregistrées ne se limitaient pas au contenu des messages. Les fichiers contenaient également des données techniques comme les identifiants des utilisateurs, les identifiants des salons privés et les horodatages des conversations. Plus problématique encore, un token d’authentification Discord était aussi présent dans ces logs. Ce type de jeton agit comme une clé d’accès au compte et permet notamment de consulter les messages, la liste d’amis ou les paramètres associés.

D’après l’analyse de Meadows, l’origine du problème viendrait du kit de développement Discord utilisé par le jeu. Celui-ci établirait une connexion complète avec l’infrastructure de Discord, semblable à celle de l’application officielle. Cela permettrait de recevoir de nombreux événements liés au compte. Faute de filtrage suffisant, ces données auraient été enregistrées dans les fichiers de logs locaux, bien au-delà de ce qui est nécessaire pour afficher simplement le statut de jeu dans Discord.

Embark Studios réagit et déploie un correctif

Suite à la publication du rapport, Embark Studios a reconnu qu’un problème existait avec le kit de développement Discord utilisé par ARC Raiders. Le studio a expliqué que ce composant avait enregistré davantage d’informations que prévu. Il assure toutefois que ces données n’ont jamais été envoyées vers des serveurs externes et qu’elles n’ont jamais été consultées ni conservées par les développeurs.

Dans un message publié sur le serveur Discord officiel du jeu, l’équipe a précisé qu’elle travaillait sur un correctif pour résoudre cette situation. Elle a également indiqué que la journalisation excessive de données avait été désactivée. Un audit plus approfondi de l’intégration Discord est aussi en cours afin d’éviter tout problème similaire à l’avenir.

Au moment où nous écrivons ces lignes, un correctif a déjà été déployé pour corriger ce comportement. L’incident rappelle néanmoins qu’en reliant différents comptes et services, les joueurs peuvent exposer davantage de données personnelles qu’ils ne l’imaginent, même lorsque ces informations restent stockées uniquement sur leur propre machine.

Rappelons qu’ARC Raiders est disponible sur Xbox Series X|S, PS5 et PC. Il est également compatible Xbox Play Anywhere. Il a récemment accueilli sa mise à jour Shrouded Sky, qui ajoute notamment deux nouveaux ennemis ARC. Le contenu des deux prochaines mises à jour est déjà connu dans ses grandes lignes.

Le reste de la première roadmap 2026 d’ARC Raiders

Mars – Flashpoint

• Nouvelle condition de carte
• Nouvelle menace ARC
• Nouveau projet de joueur
• Mise à jour de Coquillard

Avril – Riven Tides

• Nouvelle carte
• Nouveau grand arc narratif
• Nouvelle condition de carte
• Fenêtre d’Expédition