Ma dernière partie ranked de Valorant s'est terminée à 2h du matin, par un Reyna qui tapait cinq headshots en 1,3 seconde à travers un mur. Le genre de truc qui te fait alt-F4 sans même regarder le killcam. Le lendemain, son compte était banni. Trois jours plus tard, il était de retour avec un pseudo différent.
C'est ça, la guerre anti-triche en 2026. Un cycle perpétuel. Les éditeurs empilent des systèmes de plus en plus invasifs, les cheatmakers s'adaptent en quelques semaines, et les joueurs legit se retrouvent au milieu du carnage.
L'escalade vers le kernel#
Pour comprendre où on en est, il faut remonter à 2020. Riot Games lance Vanguard avec Valorant, et c'est la panique. Un anti-cheat qui tourne au démarrage de Windows, avec des privilèges kernel-level (Ring 0, le même niveau qu'un pilote de carte graphique ou un antivirus). Des joueurs crient au spyware. Des threads Reddit de 4 000 commentaires. Riot assume et maintient sa position.
Six ans plus tard, le kernel-level est devenu la norme. Vanguard n'a pas bougé de Ring 0. Easy Anti-Cheat (Epic Games) a ajouté un driver kernel optionnel que de plus en plus d'éditeurs activent. Ricochet, l'anti-cheat de Call of Duty, fonctionne en kernel depuis Warzone 2 et reste actif sur toute la série. BattlEye, utilisé par PUBG, Rainbow Six Siege ou Escape from Tarkov, opère aussi à ce niveau.
Pourquoi le kernel ? Parce qu'un cheat qui tourne en espace utilisateur peut être détecté par un anti-cheat en espace utilisateur. Mais un cheat qui s'injecte via un driver signé, ou qui exploite une faille dans un pilote vulnérable (technique dite "BYOVD", Bring Your Own Vulnerable Driver), échappe à tout ce qui tourne au-dessus de lui. Pour le contrer, il faut être au même niveau. C'est de la logique pure.
Le problème, c'est que "même niveau" veut dire accès total à la machine. Et ça, ça pose des questions que l'industrie n'a pas vraiment envie de traiter publiquement.
Vanguard, Ricochet, EAC : où en est-on vraiment ?#
Vanguard reste le plus agressif. Le système démarre avec Windows et bloque le lancement de Valorant si certains logiciels considérés comme suspects sont détectés. Riot a publié des chiffres en janvier 2026 : 98,7 % des parties de Valorant en ranked sont jouées sans qu'un cheat soit présent. C'est leur métrique. On peut discuter de la méthode de calcul, mais le chiffre est public et sourcé.
Ricochet, côté Activision, a pris un virage différent. Plutôt que de tout miser sur la détection locale, l'équipe a développé un système de "mitigation" en temps réel. Quand un joueur est suspecté, le serveur peut altérer son expérience de jeu sans le bannir immédiatement : réduire les dégâts de ses armes, le rendre invisible aux autres joueurs, décaler ses tirs. L'objectif est de rendre le cheat inutile avant même que le tricheur comprenne ce qui se passe. Activision a confirmé cette approche dans plusieurs communications officielles. Sur le papier, c'est malin. En pratique, des joueurs legit ont signalé des comportements étranges (dégâts réduits, hitbox décalées) qui pourraient être des faux positifs du système de mitigation. Activision n'a jamais confirmé ni démenti ces cas spécifiques.
Easy Anti-Cheat est partout. Fortnite, Apex Legends, Elden Ring, des dizaines de titres. Sa force, c'est son intégration avec l'écosystème Epic et sa couverture multi-jeux. Sa faiblesse, c'est que les cheatmakers n'ont besoin de contourner qu'un seul système pour accéder à des dizaines de jeux. En mars 2026, un leak sur un forum de cheats a révélé qu'un bypass EAC fonctionnel se vendait 300 dollars par mois. Le fix côté Epic est arrivé en 11 jours. Onze jours où des milliers de parties ont été compromises.
J'ai installé un second SSD juste pour Valorant parce que Vanguard et mon VPN se détestent. C'est con, mais c'est le genre de compromis que tu fais quand tu veux jouer sans te prendre la tête.
L'IA comportementale, le nouveau front#
La détection par signature (chercher du code malveillant connu) a ses limites. Un cheat compilé avec un obfuscateur différent produit une signature différente. C'est le même problème que les antivirus classiques face aux malwares polymorphes.
L'IA comportementale prend le problème à l'envers. Au lieu de chercher le cheat dans la mémoire, elle analyse le comportement du joueur. Un humain ne peut pas maintenir un tracking parfait sur une cible qui zigzague. Un aimbot, si. La différence est mesurable : temps de réaction, courbe d'accélération du curseur, pattern de micro-corrections.
Riot a intégré des modèles de machine learning dans Vanguard dès 2023. Selon un talk de leur équipe anti-cheat à la GDC 2024, ces modèles analysent des milliers de features par partie : la vélocité de la souris et les patterns de tirs, mais aussi la corrélation entre l'information visible (ce que le joueur devrait savoir) et ses actions (ce qu'il fait). Un wallhack est détectable quand un joueur réagit systématiquement à des ennemis qu'il ne devrait pas voir.
Le souci, c'est le taux de faux positifs. Bannir un joueur pro qui a des réflexes inhumains parce que l'IA le confond avec un cheater, c'est un problème réel. En juillet 2025, un joueur du top 500 EU de Valorant a été banni par erreur pendant quatre jours avant que Riot ne renverse la décision après analyse manuelle. Quatre jours, c'est rien dans la vie. Dans une carrière esport, ça peut coûter un tournoi.
Il y a un autre angle que je trouve sous-estimé. Les anti-cheats IA apprennent sur les données des joueurs. Chaque partie jouée nourrit le modèle. Ça veut dire que l'anti-cheat de 2026 est meilleur que celui de 2024, mais ça veut aussi dire qu'il ingère des volumes massifs de données comportementales. Riot affirme que ces données sont anonymisées et utilisées uniquement pour la détection. Je veux bien les croire, mais c'est le genre de promesse qui repose sur la bonne foi d'une entreprise. Et les entreprises changent d'avis.
Les cheatmakers ne sont pas des amateurs#
Parlons de l'autre côté. Les gens qui fabriquent des cheats en 2026, ce ne sont plus des ados qui codent des trainers dans leur chambre. C'est une industrie. Un rapport d'Activision estime le marché des cheats à plusieurs centaines de millions de dollars par an. Les cheats premium pour Warzone ou Valorant se vendent entre 50 et 500 dollars par mois, avec support client, mises à jour régulières et garantie de remplacement en cas de ban.
Les techniques ont évolué aussi. Le DMA (Direct Memory Access) via des cartes PCIe est devenu la méthode préférée des tricheurs haut de gamme. Le principe : une carte physique branchée sur le PC lit directement la mémoire RAM sans passer par le processeur, et donc sans être détectable par un anti-cheat logiciel, quel que soit son niveau de privilège. Les données sont envoyées à un second PC qui affiche un radar des positions ennemies sur un écran séparé. Pas de modification de fichiers, pas d'injection de code, pas de trace logicielle.
Pour contrer ça, certains éditeurs chiffrent les données en mémoire. Valorant chiffre la position des joueurs non visibles. Call of Duty a implémenté un système similaire en 2025. Mais le chiffrement a un coût en performance, et les cheatmakers ont déjà trouvé des méthodes pour extraire les clés de déchiffrement. Le chat et la souris continuent.
Il y a aussi les cheats "humanisés". Des aimbots qui ajoutent du bruit aléatoire au tracking et simulent une courbe d'accélération humaine. Certains ratent même volontairement un tir sur cinq. L'objectif : rester sous le seuil de détection de l'IA comportementale. C'est une course aux armements entre le modèle qui détecte et le cheat qui imite.
Là où j'ai du mal à me positionner, c'est sur la question de la proportionnalité. Est-ce qu'installer un driver kernel qui démarre avec ton OS et qui a accès à tout, c'est un prix acceptable pour des parties plus propres ? La réponse dépend de à qui tu poses la question.
Le coût pour le joueur lambda#
Un anti-cheat kernel-level, ça veut dire un logiciel avec des privilèges administrateur qui tourne en permanence. En théorie, une faille dans Vanguard donnerait à un attaquant un accès Ring 0 à ta machine. C'est pas hypothétique : en 2024, des chercheurs en sécurité ont démontré qu'un bug dans un anti-cheat populaire (pas Vanguard) pouvait être exploité pour une escalade de privilèges locale. Le bug a été corrigé, mais il a existé.
Sur Linux, la situation est pire. Vanguard ne tourne pas du tout sur Linux. EAC et BattlEye supportent Proton/Wine depuis 2022 (merci Valve et le Steam Deck), mais leur couche kernel est limitée sous Linux. Résultat : certains jeux multi avec EAC fonctionnent sur le Steam Deck et l'écosystème Linux, d'autres non. Fortnite sous Linux ? Toujours pas.
Il y a aussi le problème des performances. Un anti-cheat actif consomme des ressources. Pas énormément, en général entre 1 et 3 % de CPU et quelques centaines de Mo de RAM. Mais sur une machine mid-range, ces 3 % peuvent faire la différence entre 60 et 58 fps. C'est mesurable, même si c'est rarement le goulot d'étranglement principal. Les joueurs qui optimisent leur config le savent : chaque pourcentage compte quand tu es à la limite.
L'esport, premier champ de bataille#
Les compétitions esport sont l'endroit où la triche a le plus de conséquences. Un cheat en ranked, c'est frustrant. Un cheat en tournoi, c'est de la fraude avec des implications financières.
Les tournois majeurs utilisent des PC isolés, des réseaux dédiés, et des anti-cheats propriétaires qui vont au-delà des solutions grand public. Lors des Valorant Esports Nations Cup 2026 à Riyad, Riot a déployé un environnement hardware verrouillé avec des SSD chiffrés et des périphériques certifiés, le tout sous surveillance réseau en temps réel.
Mais le vrai problème de l'esport, c'est le online. Les qualifications se jouent à distance, sur les PC des joueurs, avec l'anti-cheat standard. Et c'est là que les cas suspects émergent. En 2025, un joueur qualifié pour un tournoi Apex Legends a été disqualifié après qu'un replay analysé image par image a montré un lock-on suspect sur deux kills. Le joueur a nié. Le débat a duré des semaines sur les réseaux. Personne n'a pu prouver de manière définitive.
C'est le nœud du problème. La preuve par replay n'est pas fiable à 100 %. La détection par IA non plus. Et la détection par signature rate les cheats custom. Il n'existe pas de solution parfaite. Juste des couches de défense empilées qui, ensemble, réduisent la triche sans l'éliminer.
Et après ?#
La tendance pour 2027 et au-delà, c'est le "server-side authoritative". Le principe : le serveur ne fait plus confiance au client. Chaque action du joueur est validée côté serveur avant d'être appliquée. Un aimbot peut viser parfaitement, mais si le serveur calcule indépendamment la physique des projectiles et détecte une incohérence, le tir est rejeté.
Ça existe déjà partiellement. Valorant valide certaines actions serveur. Mais l'implémenter à 100 % demande une puissance serveur massive et induit de la latence. Pour un FPS compétitif où la milliseconde compte, c'est un compromis difficile. Les évolutions du cloud gaming pourraient changer la donne : si tout le rendu se fait côté serveur, le client n'a plus accès à la mémoire du jeu. Plus de mémoire accessible, plus de cheat par lecture mémoire. Mais on n'en est pas là pour le multijoueur compétitif.
Mon avis ? La triche ne disparaîtra pas. C'est un problème de sécurité informatique, et la sécurité informatique est une course perpétuelle où la défense a toujours un temps de retard. Les anti-cheats kernel-level et l'IA comportementale ont réduit la triche visible dans les parties classées. C'est un fait. Les stats de Riot et d'Activision le montrent, même si leurs méthodes de calcul sont discutables.
Mais le prix payé en vie privée, en contrôle de sa propre machine et en surface d'attaque augmentée, personne ne le mesure vraiment. On a accepté collectivement de donner les clés de notre PC à des éditeurs de jeux pour pouvoir jouer tranquillement. Et le pire, c'est que ça marche suffisamment bien pour que personne ne se pose plus la question.
La prochaine fois qu'un Reyna me one-tap à travers un smoke, je saurai pas si c'est un cheater ou juste un type avec 6 000 heures de jeu. Et quelque part, c'est peut-être ça, le vrai succès d'un anti-cheat : réinstaller le doute.
Sources#
- Riot Vanguard Anti-Cheat (Riot Games)
- Ricochet Anti-Cheat Progress Report (Activision)
- Kernel Anti-Cheat and Security (Secret Club, recherche sécurité)
- GDC 2024: Catching Cheaters in Valorant (GDC Vault)
- DMA Cheats: The Hardware Problem (UnknownCheats, référence communautaire)
- EAC Linux/Proton Support (Epic Games Developer)
