Depuis décembre 2025, plusieurs joueurs ont été empêchés de lancer certains titres en ligne après l’apparition d’avertissements liés à l’état de sécurité du PC. Le problème a pris de l’ampleur lorsque Riot Games et d’autres acteurs du secteur ont commencé à refuser l’accès aux jeux tant que le firmware des cartes mères n’était pas corrigé par des mises à jour BIOS/UEFI récentes.

Les fabricants , notamment ASUS, Gigabyte, MSI et ASRock , ont publié des correctifs pour combler une faille d’initialisation de certaines fonctions matérielles au démarrage, et les studios de jeux ont intégré ces exigences dans leurs contrôles anti-triche. Les patchs et les recommandations officielles insistent sur l’importance d’installer la version de BIOS adaptée à votre modèle et d’activer les options de sécurité (Secure Boot, TPM, VBS/IOMMU) lorsque demandé.

Contexte technique

La faille identifiée concerne l’initialisation incomplète de l’IOMMU (Input-Output Memory Management Unit) au tout premier stade du démarrage, ce qui pouvait laisser la mémoire du système vulnérable à des périphériques DMA malveillants. Des attaquants ou des firmwares modifiés pouvaient, en théorie, interagir directement avec la mémoire sans être détectés par l’OS.

Ce type d’accès bas niveau est précieux pour des solutions de triche matérielle qui fonctionnent « sous » le système d’exploitation et échappent aux contrôles classiques des anti-cheat. Pour contrer cela, les studios demandent désormais que le firmware prenne correctement en charge les protections pré-boot et que certaines fonctionnalités de plate-forme soient activées.

Sur le plan logiciel, Microsoft et éditeurs d’anti-cheat ont renforcé les mécanismes (VBS, HVCI, attestation à distance) qui permettent de vérifier l’intégrité de l’environnement d’exécution au démarrage. Ces mécanismes donnent une « preuve » de l’état sécurisé du PC au serveur de jeu avant d’autoriser la connexion.

Quels modèles sont concernés

Les fabricants cités dans les bulletins initiaux incluent plusieurs gammes de cartes mères desktop et certains portables basés sur chipsets courants ; la liste précise dépend du modèle et de la révision matérielle. Les constructeurs ont publié des listes et des BIOS correctifs pour les références affectées.

Dans certains cas, des modèles plus anciens n’ont pas de mise à jour disponible : les utilisateurs de ces cartes doivent vérifier les annonces officielles du fabricant pour connaître leur statut. Pour d’autres cartes, un simple flash du BIOS fourni par le constructeur suffit à corriger l’initialisation de l’IOMMU.

Les communautés (forums, Reddit) ont compilé des retours utilisateurs permettant d’identifier rapidement si un modèle particulier a été patché ou s’il nécessite un remplacement ou une intervention plus poussée. Ces retours sont utiles mais ne remplacent pas les annonces officielles.

Pourquoi Riot et d’autres studios ont bloqué des joueurs

Face à des exploits matériels permettant de contourner l’anti-cheat, les éditeurs ont choisi la voie de l’attestation pré-boot : si la machine ne présente pas un état de démarrage jugé sûr, l’accès en ligne peut être refusé afin de préserver l’équité des parties. Riot a explicitement lié certaines restrictions à l’absence de correctif BIOS/UEFI sur les cartes affectées.

Cette mesure est une réponse à une « course aux armements » entre tricheurs exploitant des solutions matérielles et développeurs d’anti-cheat. En exigeant des BIOS corrigés et des options de sécurité activées, les éditeurs réduisent la surface d’attaque disponible aux tricheurs.

Pour le joueur, le blocage se manifeste souvent par des erreurs ou des messages d’interdiction à l’ouverture du jeu (par exemple des erreurs VAN pour Valorant) indiquant un « état à risque » tant que le firmware n’a pas été mis à jour. Les messages renvoient généralement vers des pages d’aide qui expliquent la nécessité d’un BIOS à jour et de paramètres UEFI/TPM corrects.

Comment vérifier si votre PC est affecté

Commencez par consulter la page de support du jeu (ou de l’anti-cheat) pour connaître la nature de l’avertissement et suivre les étapes de diagnostic recommandées par l’éditeur. Riot, par exemple, publie des guides sur les paramètres comme Secure Boot, TPM et VBS.

Vérifiez la version du BIOS/UEFI installée en entrant dans l’UEFI au démarrage ou via les informations système de Windows (msinfo32). Comparez-la ensuite avec la version proposée sur le site du fabricant de votre carte mère. Si une version plus récente corrige explicitement une vulnérabilité liée à l’IOMMU ou à la protection DMA, il est recommandé d’appliquer la mise à jour.

Si l’éditeur du jeu continue à refuser l’accès malgré un BIOS à jour, suivez les diagnostics avancés indiqués (activer Secure Boot en mode UEFI, activer TPM 2.0, vérifier l’initialisation de VBS/HVCI) et contactez le support du fabricant si une option matérielle semble manquante.

Comment mettre à jour le BIOS en sécurité

Toujours télécharger le BIOS uniquement depuis le site officiel du fabricant et choisir la version correspondant exactement au numéro de modèle de votre carte mère. Les constructeurs fournissent généralement une procédure pas à pas (Windows utility, Q-Flash, EZ Flash, ou via clé USB en UEFI). Suivez scrupuleusement ces instructions.

Avant toute opération, sauvegardez vos données importantes, notez les paramètres UEFI personnalisés et, si possible, prenez une photo des réglages. Assurez-vous d’avoir une alimentation stable pendant le flash (évitez de flasher pendant un orage ou sur une alimentation instable). Si vous êtes sur portable, branchez l’adaptateur secteur et ne comptez pas sur la batterie seule.

Si vous n’êtes pas à l’aise pour flasher le BIOS vous-même, certains revendeurs ou centres de service agréés peuvent réaliser l’opération. Enfin, gardez en tête que le massage des microcodes et paramètres bas niveau doit se faire avec prudence : une version incorrecte peut rendre la machine instable ou inutilisable.

Risques et précautions

Le principal risque est le « brick » : si le flash échoue (énergie coupée, fichier incorrect), la carte mère peut refuser de démarrer. C’est rare sur les matériels récents grâce aux systèmes de récupération, mais possible sur les cartes plus anciennes. Préparez un plan de secours (clear CMOS, port de récupération, service technique).

Ne suivez pas de procédures non officielles trouvées sur des forums pour contourner l’exigence (par ex. firmware modifiés vendus pour tricher). Outre l’éthique, cela vous exposerait à des risques de sécurité et à des sanctions par les éditeurs de jeux. Les solutions honnêtes sont la mise à jour du BIOS et l’activation des protections indiquées.

Enfin, évaluez l’impact sur la performance et la compatibilité : certaines protections (VBS/HVCI) peuvent affecter légèrement les performances dans des cas très précis. Les éditeurs et Microsoft travaillent à optimiser ces mécanismes, mais si vous avez des besoins spécifiques (par ex. logiciels métiers incompatibles), renseignez-vous avant d’appliquer des changements systémiques.

Réactions de la communauté et des fabricants

La communauté a réagi de manière mitigée : compréhension chez de nombreux joueurs soucieux d’équité, frustration chez d’autres face à la nécessité d’un flash BIOS parfois perçu comme risqué. Les fils Reddit et forums techniques ont été remplis de témoignages d’utilisateurs contraints de mettre à jour ou de dépanner des machines devenues instables après mise à jour ratée.

Du côté des fabricants, la communication s’est faite via bulletins et mises à jour signées ; la plupart ont poussé des versions de firmware pour corriger l’initialisation de l’IOMMU et d’autres protections. Les éditeurs de jeux ont, pour leur part, aligné leurs vérifications d’intégrité afin de prévenir les exploitations en compétition.

À plus long terme, cet épisode illustre la nécessité d’améliorer la chaîne de confiance firmware-OS-application et de faciliter pour l’utilisateur la mise à jour sécurisée du firmware. Les solutions attendues incluent de meilleurs outils de récupération, des mises à jour automatisées sûres et une documentation claire pour réduire les risques pour l’utilisateur final.

En conclusion, la montée en puissance des vérifications pré-boot impose aux joueurs une vigilance nouvelle : maintenir son BIOS/UEFI à jour et activer les protections recommandées est désormais partie intégrante d’une pratique de jeu responsable. Ces contraintes visent à protéger l’équité des parties et la sécurité des systèmes face à des attaques matérielles sophistiquées.

Si vous êtes concerné, consultez d’abord les pages officielles du fabricant de votre carte mère et du support du jeu concerné, suivez les procédures publiées et, en cas de doute, demandez l’aide d’un technicien qualifié. La prudence et la préparation (sauvegarde, alimentation stable, fichier BIOS correct) réduiront grandement les risques liés à la mise à jour.