Le château fort Denuvo vient de tomber sur PC : selon plusieurs suivis spécialisés, l’intégralité des jeux non‑VR protégés par l’anti‑tamper d’Irdeto a été contournée ce mois‑ci. L’étincelle s’appelle « Hypervisor » et son approche au niveau noyau a retourné la table en quelques semaines, au point de voir Pragmata circuler deux jours avant sa sortie officielle. Du coup, la fameuse “fenêtre de lancement” que Denuvo vendait aux éditeurs n’existe plus vraiment aujourd’hui.

Un hyperviseur qui passe sous Windows

Plutôt que de désosser le code de Denuvo pendant des mois, la méthode Hypervisor s’installe sous l’OS, au niveau du kernel, et intercepte les vérifications CPU pour renvoyer de fausses validations. C’est ce changement d’échelle qui a tout accéléré. D’après PCGamesN, les premières versions exigeaient de couper Secure Boot, mais les itérations récentes se “contentent” de désactiver la vérification de signature des pilotes (DSE). Ce n’est pas sans risques, on ne va pas se raconter d’histoires, mais c’est surtout bien plus simple à mettre en œuvre que les craquages traditionnels. Résultat immédiat : le subreddit CrackWatch liste désormais tous les jeux Denuvo non‑VR comme contournés d’une façon ou d’une autre, parfois en quelques heures.

La fenêtre de lancement s’évapore, le modèle vacille

Pour les éditeurs, la promesse de Denuvo tenait à quelques jours de répit après la sortie. Or quand un titre est “ouvert” dans sa première semaine, l’impact sur les ventes peut grimper jusqu’à 20 % selon l’estimation rappelée par PCGamesN. À ce stade, la proposition de valeur devient compliquée à défendre : la techno coûte une licence, s’est taillée une réputation de dégrader les performances des acheteurs légitimes, et n’offre plus sa garantie day one. Gamekult résume le malaise : Denuvo ne protège plus vraiment au lancement, alors à quoi sert‑il encore ?

Irdeto, évidemment, prépare la riposte. Fin mars, son responsable communication Daniel Butschek assurait travailler sur « des versions de sécurité mises à jour pour les jeux impactés par les contournements Hypervisor » et promettait que « les performances ne seront pas compromises par ces mesures de sécurité renforcées ». On a du mal à y croire sans preuve, l’histoire des DRM allant plutôt dans l’autre sens, mais le message est clair : Irdeto ne compte pas « descendre » Denuvo sous l’OS pour répondre coup pour coup à Hypervisor. Tant que ces contre‑mesures ne sont pas déployées, la brèche reste ouverte.

La contre‑attaque 2K/Denuvo : un jeton qui expire tous les 14 jours

En attendant un patch structurel côté DRM, certains éditeurs serrent la vis côté authentification. Selon VGC, qui relaie Tom’s Hardware, 2K et Denuvo ont ajouté un système de jeton d’autorisation à plusieurs jeux, dont NBA 2K25, NBA 2K26 et Marvel’s Midnight Suns. Ce jeton expire au bout de 14 jours, obligeant une reconnexion en ligne pour en récupérer un nouveau. Pour Hypervisor, qui se contente de duper des vérifications locales, c’est un mur : on parle ici d’un aller‑retour avec les serveurs d’Irdeto, impossible à simuler proprement hors ligne. Effet de bord prévisible, cette logique peut coincer ceux qui ne se reconnectent pas souvent ou qui jouent sur des machines nomades sans réseau fiable, type Steam Deck en déplacement.

On en est là : tous les jeux non‑VR sous Denuvo ont trouvé leur faille via Hypervisor, Irdeto jure que les “renforts” n’impacteront pas les perfs, et des éditeurs comme 2K basculent vers des contrôles serveur récurrents. À court terme, Denuvo ne tient plus sa promesse de protection au lancement. À moyen terme, le débat va se déplacer vers la fréquence et l’acceptabilité de ces vérifications en ligne, avec tout ce que ça implique pour le jeu PC hors connexion.