{"id":370,"date":"2026-06-26T21:10:25","date_gmt":"2026-06-26T21:10:25","guid":{"rendered":"https:\/\/shattered.io\/fr\/serveur-minecraft-securise\/"},"modified":"2026-06-29T23:46:40","modified_gmt":"2026-06-29T23:46:40","slug":"serveur-minecraft-securise","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/serveur-minecraft-securise\/","title":{"rendered":"Serveur Minecraft s\u00e9curis\u00e9 : 12 \u00e9tapes, 30 min [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Quand un \u00e9diteur ferme les serveurs d&#8217;un jeu, des millions de joueurs perdent du jour au lendemain l&#8217;acc\u00e8s \u00e0 un titre qu&#8217;ils ont pourtant pay\u00e9. C&#8217;est pr\u00e9cis\u00e9ment ce constat qui a port\u00e9 l&#8217;initiative citoyenne europ\u00e9enne <a href=\"\/fr\/stop-killing-games-commission-europeenne-2026\/\">Stop Killing Games<\/a>, cr\u00e9dit\u00e9e de pr\u00e8s de 1,3 million de signatures avant que la Commission europ\u00e9enne ne renonce, en 2026, \u00e0 tout engagement l\u00e9gislatif contraignant. La meilleure parade reste donc technique : reprendre le contr\u00f4le en h\u00e9bergeant soi-m\u00eame son infrastructure de jeu. Bonne nouvelle, c&#8217;est exactement ce que permet un <strong>serveur Minecraft<\/strong> auto-h\u00e9berg\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avec plus de 300 millions d&#8217;exemplaires vendus (chiffre officiel Mojang, octobre 2023), Minecraft est le jeu le plus vendu de l&#8217;histoire, et l&#8217;un des rares dont le multijoueur repose enti\u00e8rement sur des serveurs que <em>n&#8217;importe qui<\/em> peut faire tourner. Ce tutoriel publi\u00e9 le 26 juin 2026 vous explique, en 12 \u00e9tapes et environ 30 minutes pour la base, comment <strong>cr\u00e9er un serveur Minecraft<\/strong> Java moderne, performant et surtout s\u00e9curis\u00e9 sous Linux. Nous irons plus loin que les guides habituels : pare-feu, Fail2ban, anti-DDoS, conformit\u00e9 RGPD et sauvegardes automatis\u00e9es, parce qu&#8217;un serveur expos\u00e9 sur Internet est une cible, pas un simple jouet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ce-que-vous-allez-construire\">Ce que vous allez construire<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c0 la fin de ce guide, vous disposerez d&#8217;un serveur Minecraft Java Edition complet, tournant sous Paper 26.2 avec Java 25, accessible par vos amis, prot\u00e9g\u00e9 par un pare-feu et une whitelist, et sauvegard\u00e9 automatiquement chaque nuit. Voici le p\u00e9rim\u00e8tre exact du projet :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Un serveur <strong>Paper 26.2<\/strong> (fork hautes performances) tournant sous <strong>Java 25<\/strong> ;<\/li>\n<li>Un fichier <code>server.properties<\/code> durci et une whitelist active ;<\/li>\n<li>Un script de lancement optimis\u00e9 avec les <em>flags Aikar<\/em> (r\u00e9glage du ramasse-miettes G1GC) ;<\/li>\n<li>Un pare-feu UFW\/iptables n&#8217;ouvrant que le port <strong>25565<\/strong> n\u00e9cessaire ;<\/li>\n<li>Fail2ban et une protection anti-DDoS pour limiter les abus ;<\/li>\n<li>Des sauvegardes automatiques quotidiennes via <code>cron<\/code> ;<\/li>\n<li>Une alternative conteneuris\u00e9e avec Docker pour aller plus vite ;<\/li>\n<li>Un rappel des obligations RGPD lorsque vous h\u00e9bergez les donn\u00e9es d&#8217;autres joueurs.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"pourquoi-heberger-son-propre-serveur-minecraft-en-2026\">Pourquoi h\u00e9berger son propre serveur Minecraft en 2026<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La premi\u00e8re raison est la souverainet\u00e9. Un service d&#8217;h\u00e9bergement cl\u00e9 en main peut fermer, augmenter ses tarifs ou supprimer votre monde sans pr\u00e9avis. En h\u00e9bergeant vous-m\u00eame, vous conservez l&#8217;int\u00e9gralit\u00e9 de vos fichiers de sauvegarde, vos plugins et la configuration de votre <strong>serveur Minecraft<\/strong>. Cette logique rejoint directement le d\u00e9bat europ\u00e9en sur la pr\u00e9servation du jeu vid\u00e9o : tant que le code serveur reste accessible &#8211; ce qui est le cas pour Minecraft Java &#8211; une communaut\u00e9 peut maintenir un titre en vie ind\u00e9finiment, m\u00eame si l&#8217;\u00e9diteur s&#8217;en d\u00e9sint\u00e9resse.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ce n&#8217;est pas une hypoth\u00e8se th\u00e9orique : chaque ann\u00e9e, des dizaines de jeux en ligne voient leurs serveurs officiels d\u00e9finitivement \u00e9teints, rendant injouables des titres pourtant achet\u00e9s. Minecraft fait figure d&#8217;exception heureuse, parce que Mojang distribue librement le logiciel serveur. En l&#8217;ex\u00e9cutant vous-m\u00eame, vous transformez un service d\u00e9pendant d&#8217;un tiers en un bien que vous contr\u00f4lez r\u00e9ellement &#8211; et c&#8217;est tout l&#8217;enjeu de la pr\u00e9servation d\u00e9fendue \u00e0 l&#8217;\u00e9chelle europ\u00e9enne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La deuxi\u00e8me raison est le contr\u00f4le technique. Auto-h\u00e9berger, c&#8217;est choisir sa version exacte, ses mods, ses plugins, la difficult\u00e9, la liste blanche des joueurs et les r\u00e8gles de mod\u00e9ration. C&#8217;est aussi la seule fa\u00e7on d&#8217;appliquer de vraies mesures de s\u00e9curit\u00e9 : un h\u00e9bergeur mutualis\u00e9 vous laisse rarement configurer un pare-feu ou installer Fail2ban. Or un serveur de jeu ouvert sur Internet subit en permanence des scans de ports, des tentatives de connexion automatis\u00e9es et, r\u00e9guli\u00e8rement, des attaques par d\u00e9ni de service. Les administrateurs se souviennent encore de la faille <strong>Log4Shell<\/strong> (CVE-2021-44228), r\u00e9v\u00e9l\u00e9e fin 2021 : c&#8217;est pr\u00e9cis\u00e9ment via des serveurs Minecraft que cette vuln\u00e9rabilit\u00e9 critique de la biblioth\u00e8que Java Log4j a d&#8217;abord \u00e9t\u00e9 exploit\u00e9e \u00e0 grande \u00e9chelle, comme l&#8217;a document\u00e9 <a href=\"https:\/\/logging.apache.org\/log4j\/2.x\/security.html\" target=\"_blank\" rel=\"noopener\">la fondation Apache<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La troisi\u00e8me raison est \u00e9conomique et p\u00e9dagogique. Une vieille machine, un mini-PC ou un Raspberry Pi r\u00e9cent suffisent pour accueillir un petit groupe d&#8217;amis, pour un co\u00fbt marginal. Et le projet est un excellent terrain d&#8217;apprentissage de l&#8217;administration syst\u00e8me Linux : gestion de services, ouverture de ports, s\u00e9curisation SSH, supervision et sauvegardes. Les comp\u00e9tences acquises ici sont directement transf\u00e9rables \u00e0 n&#8217;importe quel serveur de production. Avant de <strong>cr\u00e9er un serveur Minecraft<\/strong>, posons donc les bonnes fondations en choisissant le bon logiciel serveur.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vanilla-paper-spigot-fabric-ou-forge-quel-logiciel-choisir\">Vanilla, Paper, Spigot, Fabric ou Forge : quel logiciel choisir<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le logiciel serveur officiel de Mojang, dit \u00ab Vanilla \u00bb, est fonctionnel mais peu optimis\u00e9 et ne supporte ni plugins ni mods. La communaut\u00e9 a donc d\u00e9velopp\u00e9 des alternatives. Spigot est un fork historique ajoutant une API de plugins ; Paper est un fork de Spigot encore plus optimis\u00e9, devenu le standard de facto pour les serveurs multijoueurs gr\u00e2ce \u00e0 ses gains de performances et \u00e0 ses correctifs r\u00e9guliers. Du c\u00f4t\u00e9 des mods, Fabric est une cha\u00eene d&#8217;outils l\u00e9g\u00e8re et moderne, tandis que Forge (et son successeur NeoForge) reste la r\u00e9f\u00e9rence pour les gros packs de mods. Pour la majorit\u00e9 des serveurs entre amis, <strong>Paper est le meilleur choix<\/strong> : c&#8217;est celui que nous utiliserons.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Logiciel<\/th><th>Type<\/th><th>Plugins<\/th><th>Mods<\/th><th>Performances<\/th><th>Id\u00e9al pour<\/th><\/tr><\/thead><tbody>\n<tr><td>Vanilla (Mojang)<\/td><td>Officiel<\/td><td>Non<\/td><td>Non<\/td><td>Moyennes<\/td><td>Tests, fid\u00e9lit\u00e9 au jeu de base<\/td><\/tr>\n<tr><td>Spigot<\/td><td>Fork Bukkit<\/td><td>Oui<\/td><td>Non<\/td><td>Bonnes<\/td><td>Serveurs \u00e0 plugins classiques<\/td><\/tr>\n<tr><td>Paper<\/td><td>Fork de Spigot<\/td><td>Oui<\/td><td>Non<\/td><td>Excellentes<\/td><td>La plupart des serveurs multijoueurs<\/td><\/tr>\n<tr><td>Fabric<\/td><td>Chargeur de mods<\/td><td>Non<\/td><td>Oui<\/td><td>Excellentes<\/td><td>Mods l\u00e9gers et r\u00e9cents<\/td><\/tr>\n<tr><td>Forge \/ NeoForge<\/td><td>Chargeur de mods<\/td><td>Non<\/td><td>Oui<\/td><td>Variables<\/td><td>Gros packs de mods (RPG, tech)<\/td><\/tr>\n<\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Un d\u00e9tail crucial en 2026 : Mojang a abandonn\u00e9 la num\u00e9rotation historique 1.21.x au profit d&#8217;un sch\u00e9ma annuel. La derni\u00e8re version stable de Minecraft Java Edition est d\u00e9sormais <strong>26.2<\/strong> (v\u00e9rifiable dans le manifeste officiel des versions), succ\u00e9dant \u00e0 la branche 1.21.11. Paper suit cette num\u00e9rotation et propose des builds 26.2 d\u00e8s leur sortie. Choisissez toujours une version serveur identique \u00e0 celle de vos clients : un client 26.2 ne peut pas se connecter \u00e0 un serveur 1.21, et inversement.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;autre int\u00e9r\u00eat majeur de Paper est son \u00e9cosyst\u00e8me de plugins, qui permet d&#8217;ajouter protections anti-triche, gestion fine des permissions, \u00e9conomie en jeu ou journalisation des actions des joueurs, sans toucher au code source. T\u00e9l\u00e9chargez-les uniquement depuis des plateformes reconnues comme Hangar (le d\u00e9p\u00f4t officiel de PaperMC) ou Modrinth, et v\u00e9rifiez que chaque plugin annonce la compatibilit\u00e9 avec votre version exacte. Un plugin abandonn\u00e9 ou issu d&#8217;une source douteuse constitue un risque de s\u00e9curit\u00e9 r\u00e9el : il s&#8217;ex\u00e9cute avec les pleins droits de la JVM et peut donc lire ou modifier l&#8217;ensemble de votre <strong>serveur Minecraft<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"prerequis-materiel-systeme-dexploitation-et-versions\">Pr\u00e9requis : mat\u00e9riel, syst\u00e8me d&#8217;exploitation et versions<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ce tutoriel cible un serveur Linux (Ubuntu Server 24.04 LTS ou Debian 12), la plateforme la plus \u00e9conomique et la plus s\u00e9curisable pour h\u00e9berger un service en continu. Les commandes Windows et macOS sont bri\u00e8vement \u00e9voqu\u00e9es, mais l&#8217;essentiel des bonnes pratiques de s\u00e9curit\u00e9 d\u00e9crites ici suppose Linux. C\u00f4t\u00e9 logiciel, deux versions sont non n\u00e9gociables et doivent correspondre \u00e0 votre version de Minecraft.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Composant<\/th><th>Version recommand\u00e9e (juin 2026)<\/th><th>R\u00f4le<\/th><\/tr><\/thead><tbody>\n<tr><td>Minecraft Java Edition<\/td><td>26.2 (derni\u00e8re stable)<\/td><td>Version cible du serveur et des clients<\/td><\/tr>\n<tr><td>Paper<\/td><td>26.2 (dernier build)<\/td><td>Logiciel serveur hautes performances<\/td><\/tr>\n<tr><td>Java (JDK)<\/td><td>Java 25 (LTS) minimum<\/td><td>Ex\u00e9cution du serveur &#8211; requis par 26.2<\/td><\/tr>\n<tr><td>Syst\u00e8me<\/td><td>Ubuntu Server 24.04 LTS \/ Debian 12<\/td><td>OS h\u00f4te<\/td><\/tr>\n<tr><td>Port r\u00e9seau<\/td><td>25565 \/ TCP (par d\u00e9faut)<\/td><td>Port d&#8217;\u00e9coute du serveur<\/td><\/tr>\n<\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Attention \u00e0 un pi\u00e8ge tr\u00e8s courant : la version de Java. Les \u00e9ditions r\u00e9centes de Minecraft ont relev\u00e9 leurs exigences. D&#8217;apr\u00e8s l&#8217;API officielle de PaperMC, <strong>Minecraft 26.2 requiert Java 25 au minimum<\/strong> ; un Java 21, longtemps suffisant pour la branche 1.21, ne lancera tout simplement pas le serveur. Installez donc explicitement un JDK 25, id\u00e9alement la distribution Eclipse Temurin d&#8217;<a href=\"https:\/\/adoptium.net\/temurin\/releases\/?version=25\" target=\"_blank\" rel=\"noopener\">Adoptium<\/a>. C\u00f4t\u00e9 mat\u00e9riel, le facteur limitant est la m\u00e9moire vive (RAM), pas le processeur. Le tableau suivant donne des ordres de grandeur r\u00e9alistes.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Profil de serveur<\/th><th>Joueurs simultan\u00e9s<\/th><th>RAM conseill\u00e9e<\/th><th>CPU<\/th><\/tr><\/thead><tbody>\n<tr><td>Vanilla \/ Paper sans plugin<\/td><td>2 \u00e0 5<\/td><td>2 Go<\/td><td>2 c\u0153urs<\/td><\/tr>\n<tr><td>Paper + quelques plugins<\/td><td>5 \u00e0 10<\/td><td>4 Go<\/td><td>2 \u00e0 4 c\u0153urs<\/td><\/tr>\n<tr><td>Paper + nombreux plugins<\/td><td>10 \u00e0 20<\/td><td>6 Go<\/td><td>4 c\u0153urs<\/td><\/tr>\n<tr><td>Pack de mods (Forge\/Fabric)<\/td><td>5 \u00e0 10<\/td><td>6 \u00e0 8 Go<\/td><td>4 c\u0153urs rapides<\/td><\/tr>\n<\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Ces valeurs sont des recommandations g\u00e9n\u00e9rales : un monde tr\u00e8s \u00e9tendu, de nombreuses entit\u00e9s ou des plugins gourmands feront grimper les besoins. Pr\u00e9voyez toujours un peu de RAM libre pour le syst\u00e8me d&#8217;exploitation lui-m\u00eame &#8211; n&#8217;allouez jamais 100 % de la m\u00e9moire de la machine au serveur Minecraft, sous peine de plantages par manque de m\u00e9moire.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"maison-vps-ou-raspberry-pi-ou-heberger-votre-serveur\">Maison, VPS ou Raspberry Pi : o\u00f9 h\u00e9berger votre serveur<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Trois options s&#8217;offrent \u00e0 vous. H\u00e9berger \u00e0 la maison sur un PC d\u00e9di\u00e9 ou un mini-PC est la solution la moins ch\u00e8re et la plus souveraine, mais elle expose votre connexion personnelle et votre adresse IP, et d\u00e9pend de la qualit\u00e9 de votre d\u00e9bit montant. Un Raspberry Pi 5 suffit pour un petit serveur vanilla entre deux ou trois joueurs, \u00e0 condition d&#8217;utiliser un stockage SSD plut\u00f4t qu&#8217;une carte microSD, vite us\u00e9e par les \u00e9critures du monde. Enfin, un VPS (serveur priv\u00e9 virtuel) lou\u00e9 chez un h\u00e9bergeur europ\u00e9en offre une bande passante stable, une adresse IP fixe et une meilleure protection anti-DDoS, pour quelques euros par mois &#8211; c&#8217;est le meilleur compromis d\u00e8s que des inconnus rejoignent le serveur. Quel que soit votre choix, les \u00e9tapes de s\u00e9curisation d\u00e9crites plus bas restent identiques.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etapes-1-et-2-preparer-le-systeme-et-installer-java-25\">\u00c9tapes 1 et 2 : pr\u00e9parer le syst\u00e8me et installer Java 25<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Connectez-vous \u00e0 votre serveur en SSH (id\u00e9alement par cl\u00e9, jamais par mot de passe &#8211; voir la section s\u00e9curit\u00e9). Premi\u00e8re r\u00e8gle d&#8217;hygi\u00e8ne : ne lancez jamais un serveur de jeu en tant que <code>root<\/code>. Cr\u00e9ez un utilisateur d\u00e9di\u00e9, sans privil\u00e8ges, qui h\u00e9bergera le service. Mettez ensuite le syst\u00e8me \u00e0 jour, puis installez le JDK 25.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 1 &#8211; Mise \u00e0 jour et utilisateur d\u00e9di\u00e9 (Ubuntu\/Debian)\nsudo apt update &amp;&amp; sudo apt upgrade -y\nsudo adduser --disabled-password --gecos \"\" minecraft\nsudo mkdir -p \/opt\/minecraft &amp;&amp; sudo chown minecraft:minecraft \/opt\/minecraft\n\n# \u00c9tape 2 &#8211; Installer Java 25 (Eclipse Temurin \/ Adoptium)\nsudo apt install -y wget apt-transport-https gnupg\nsudo mkdir -p \/etc\/apt\/keyrings\nwget -qO - https:\/\/packages.adoptium.net\/artifactory\/api\/gpg\/key\/public | sudo gpg --dearmor -o \/etc\/apt\/keyrings\/adoptium.gpg\necho \"deb [signed-by=\/etc\/apt\/keyrings\/adoptium.gpg] https:\/\/packages.adoptium.net\/artifactory\/deb $(. \/etc\/os-release; echo $VERSION_CODENAME) main\" | sudo tee \/etc\/apt\/sources.list.d\/adoptium.list\nsudo apt update &amp;&amp; sudo apt install -y temurin-25-jdk<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">V\u00e9rifiez ensuite que la bonne version est active. C&#8217;est l&#8217;erreur num\u00e9ro un des d\u00e9butants : une autre version de Java est parfois d\u00e9j\u00e0 install\u00e9e et prioritaire dans le <code>PATH<\/code>, ce qui provoque un plantage imm\u00e9diat au lancement.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>java -version\n# Sortie attendue (extrait) :\n# openjdk version \"25\" 2025-09-16\n# OpenJDK Runtime Environment Temurin-25 ...\n# OpenJDK 64-Bit Server VM Temurin-25 ...\n\n# Si une mauvaise version s'affiche, s\u00e9lectionnez-la :\nsudo update-alternatives --config java<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Si <code>java -version<\/code> renvoie \u00ab command not found \u00bb, c&#8217;est que le paquet n&#8217;est pas install\u00e9 ou que le d\u00e9p\u00f4t Adoptium n&#8217;a pas \u00e9t\u00e9 pris en compte ; relancez <code>sudo apt update<\/code> et v\u00e9rifiez l&#8217;absence d&#8217;erreur. Tant que ce point n&#8217;est pas r\u00e9gl\u00e9, inutile de poursuivre : tout le reste en d\u00e9pend.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etapes-3-et-4-telecharger-paper-et-preparer-le-dossier\">\u00c9tapes 3 et 4 : t\u00e9l\u00e9charger Paper et pr\u00e9parer le dossier<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">R\u00e9cup\u00e9rez maintenant le dernier build de Paper 26.2 depuis le site officiel <a href=\"https:\/\/papermc.io\/downloads\/paper\" target=\"_blank\" rel=\"noopener\">papermc.io<\/a>. Vous pouvez t\u00e9l\u00e9charger le fichier JAR \u00e0 la main, ou interroger l&#8217;API publique de PaperMC pour automatiser l&#8217;obtention du dernier build stable, ce qui est plus propre pour scripter les mises \u00e0 jour ult\u00e9rieures de votre <strong>serveur Minecraft Java<\/strong>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 3 &#8211; Se placer dans le dossier d\u00e9di\u00e9 en tant qu'utilisateur minecraft\nsudo su - minecraft\ncd \/opt\/minecraft\n\n# \u00c9tape 4 &#8211; R\u00e9cup\u00e9rer le dernier build de Paper pour la version 26.2 via l'API\nVERSION=\"26.2\"\nBUILD=$(curl -s \"https:\/\/api.papermc.io\/v2\/projects\/paper\/versions\/${VERSION}\/builds\" \\\n  | python3 -c \"import sys,json;d=json.load(sys.stdin);print(d['builds'][-1]['build'])\")\ncurl -s -o server.jar \\\n  \"https:\/\/api.papermc.io\/v2\/projects\/paper\/versions\/${VERSION}\/builds\/${BUILD}\/downloads\/paper-${VERSION}-${BUILD}.jar\"\nls -lh server.jar<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Vous obtenez un fichier <code>server.jar<\/code> de quelques dizaines de m\u00e9gaoctets. Si le t\u00e9l\u00e9chargement renvoie un fichier de quelques octets ou une erreur, c&#8217;est g\u00e9n\u00e9ralement que le num\u00e9ro de build n&#8217;existe pas pour cette version : v\u00e9rifiez la valeur de <code>VERSION<\/code>. Gardez ce dossier <code>\/opt\/minecraft<\/code> propre &#8211; il contiendra bient\u00f4t le monde, la configuration, les journaux et les sauvegardes.<\/p>\n\n\n<h2 class=\"wp-block-heading\" id=\"etapes-5-et-6-premier-lancement-et-acceptation-de-leula\">\u00c9tapes 5 et 6 : premier lancement et acceptation de l&#8217;EULA<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Lancez le serveur une premi\u00e8re fois. Ce d\u00e9marrage initial va \u00e9chouer volontairement : il g\u00e9n\u00e8re les fichiers de configuration, dont le fameux <code>eula.txt<\/code>, puis s&#8217;arr\u00eate. C&#8217;est le comportement normal et attendu lors de la cr\u00e9ation d&#8217;un serveur Minecraft.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 5 &#8211; Premier lancement (g\u00e9n\u00e8re eula.txt puis s'arr\u00eate)\ncd \/opt\/minecraft\njava -Xms2G -Xmx2G -jar server.jar nogui\n\n# Sortie attendue :\n# [ServerMain\/WARN] Failed to load eula.txt\n# [ServerMain\/INFO] You need to agree to the EULA in order to run the server.\n# Go to eula.txt for more info.<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Le serveur refuse de d\u00e9marrer tant que vous n&#8217;avez pas accept\u00e9 le contrat de licence utilisateur (EULA) de Mojang. Cette acceptation est une obligation l\u00e9gale : en passant <code>eula<\/code> \u00e0 <code>true<\/code>, vous confirmez avoir lu et accept\u00e9 les conditions, notamment l&#8217;interdiction de revendre l&#8217;acc\u00e8s au jeu de base. Modifiez le fichier g\u00e9n\u00e9r\u00e9 :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 6 &#8211; Accepter l'EULA\nsed -i 's\/eula=false\/eula=true\/' eula.txt\ncat eula.txt\n# eula=true<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Ne modifiez jamais cette valeur par script automatis\u00e9 sans avoir r\u00e9ellement pris connaissance de l&#8217;EULA : c&#8217;est un engagement contractuel. Une fois <code>eula=true<\/code> enregistr\u00e9, votre serveur acceptera de d\u00e9marrer. Avant de le relancer, prenons le temps de le configurer correctement, car les r\u00e9glages par d\u00e9faut sont rarement adapt\u00e9s \u00e0 un serveur expos\u00e9.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-7-configurer-server-properties-en-profondeur\">\u00c9tape 7 : configurer server.properties en profondeur<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le fichier <code>server.properties<\/code> est le c\u0153ur de la configuration. La <a href=\"https:\/\/minecraft.wiki\/w\/Server.properties\" target=\"_blank\" rel=\"noopener\">documentation de r\u00e9f\u00e9rence du wiki Minecraft<\/a> recense toutes les cl\u00e9s disponibles ; nous nous concentrons ici sur celles qui ont un impact direct sur la s\u00e9curit\u00e9 et les performances. Le tableau ci-dessous r\u00e9sume les r\u00e9glages les plus importants pour un serveur priv\u00e9 et durci.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Cl\u00e9<\/th><th>Valeur conseill\u00e9e<\/th><th>Pourquoi<\/th><\/tr><\/thead><tbody>\n<tr><td>server-port<\/td><td>25565<\/td><td>Port d&#8217;\u00e9coute (TCP). Peut \u00eatre chang\u00e9 pour brouiller les scans<\/td><\/tr>\n<tr><td>white-list<\/td><td>true<\/td><td>N&#8217;autorise que les joueurs explicitement list\u00e9s<\/td><\/tr>\n<tr><td>enforce-whitelist<\/td><td>true<\/td><td>Expulse imm\u00e9diatement tout joueur retir\u00e9 de la liste<\/td><\/tr>\n<tr><td>online-mode<\/td><td>true<\/td><td>V\u00e9rifie l&#8217;authenticit\u00e9 des comptes via Mojang (anti-usurpation)<\/td><\/tr>\n<tr><td>enable-command-block<\/td><td>false<\/td><td>R\u00e9duit la surface d&#8217;abus par blocs de commande<\/td><\/tr>\n<tr><td>view-distance<\/td><td>8 \u00e0 10<\/td><td>Limite la charge CPU\/RAM par joueur<\/td><\/tr>\n<tr><td>simulation-distance<\/td><td>6 \u00e0 8<\/td><td>R\u00e9duit les calculs d&#8217;entit\u00e9s lointaines<\/td><\/tr>\n<tr><td>max-players<\/td><td>10<\/td><td>Plafonne l&#8217;usage des ressources<\/td><\/tr>\n<tr><td>spawn-protection<\/td><td>16<\/td><td>Prot\u00e8ge la zone d&#8217;apparition des non-op\u00e9rateurs<\/td><\/tr>\n<\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Le r\u00e9glage le plus important pour la s\u00e9curit\u00e9 est <code>online-mode=true<\/code>. En mode hors ligne (<code>false<\/code>), n&#8217;importe qui peut se connecter en usurpant le pseudo d&#8217;un autre joueur, y compris celui d&#8217;un op\u00e9rateur : c&#8217;est une porte ouverte au piratage de votre monde. Ne d\u00e9sactivez ce mode que si vous savez exactement pourquoi (par exemple derri\u00e8re un proxy d&#8217;authentification d\u00e9di\u00e9). Voici un exemple de configuration appliqu\u00e9e directement :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 7 &#8211; Extrait de \/opt\/minecraft\/server.properties\nmotd=Serveur prive - acces sur whitelist uniquement\nserver-port=25565\nwhite-list=true\nenforce-whitelist=true\nonline-mode=true\nenable-command-block=false\nview-distance=10\nsimulation-distance=8\nmax-players=10\nspawn-protection=16\ndifficulty=normal\nallow-flight=false<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Pi\u00e8ge fr\u00e9quent : laisser <code>white-list=true<\/code> sans avoir ajout\u00e9 le moindre joueur. Le serveur d\u00e9marrera, mais personne ne pourra entrer, pas m\u00eame vous. Nous remplirons la whitelist \u00e0 l&#8217;\u00e9tape 9. Notez aussi que toute modification de <code>server.properties<\/code> exige un red\u00e9marrage du serveur pour \u00eatre prise en compte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-8-script-de-lancement-optimise-avec-les-flags-aikar\">\u00c9tape 8 : script de lancement optimis\u00e9 avec les flags Aikar<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Lancer le serveur avec un simple <code>-Xmx<\/code> fonctionne, mais provoque des micro-saccades (\u00ab lag spikes \u00bb) lors des passages du ramasse-miettes Java. La communaut\u00e9 utilise depuis des ann\u00e9es un jeu d&#8217;options JVM optimisant le collecteur G1GC, popularis\u00e9 sous le nom de \u00ab flags Aikar \u00bb et recommand\u00e9 officiellement par <a href=\"https:\/\/docs.papermc.io\/paper\/aikars-flags\" target=\"_blank\" rel=\"noopener\">la documentation de PaperMC<\/a>. Cr\u00e9ez un script de lancement r\u00e9utilisable :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 8 &#8211; \/opt\/minecraft\/start.sh (adaptez -Xms\/-Xmx \u00e0 votre RAM)\n#!\/bin\/bash\njava -Xms4G -Xmx4G \\\n  -XX:+UseG1GC -XX:+ParallelRefProcEnabled -XX:MaxGCPauseMillis=200 \\\n  -XX:+UnlockExperimentalVMOptions -XX:+DisableExplicitGC -XX:+AlwaysPreTouch \\\n  -XX:G1NewSizePercent=30 -XX:G1MaxNewSizePercent=40 -XX:G1HeapRegionSize=8M \\\n  -XX:G1ReservePercent=20 -XX:G1HeapWastePercent=5 -XX:G1MixedGCCountTarget=4 \\\n  -XX:InitiatingHeapOccupancyPercent=15 -XX:G1MixedGCLiveThresholdPercent=90 \\\n  -XX:G1RSetUpdatingPauseTimePercent=5 -XX:SurvivorRatio=32 \\\n  -XX:+PerfDisableSharedMem -XX:MaxTenuringThreshold=1 \\\n  -jar server.jar nogui<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Rendez le script ex\u00e9cutable (<code>chmod +x start.sh<\/code>) et conservez <code>-Xms<\/code> \u00e9gal \u00e0 <code>-Xmx<\/code> pour \u00e9viter le redimensionnement co\u00fbteux du tas m\u00e9moire. Pour que le serveur survive \u00e0 une d\u00e9connexion SSH et red\u00e9marre automatiquement apr\u00e8s un reboot, transformez-le en service <code>systemd<\/code> plut\u00f4t que de l&#8217;attacher \u00e0 votre session.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \/etc\/systemd\/system\/minecraft.service\n[Unit]\nDescription=Serveur Minecraft Paper\nAfter=network.target\n\n[Service]\nUser=minecraft\nWorkingDirectory=\/opt\/minecraft\nExecStart=\/opt\/minecraft\/start.sh\nRestart=on-failure\nRestartSec=10\n\n[Install]\nWantedBy=multi-user.target\n\n# Activer et d\u00e9marrer\nsudo systemctl daemon-reload\nsudo systemctl enable --now minecraft\nsudo systemctl status minecraft<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Vous suivez d\u00e9sormais les journaux avec <code>journalctl -u minecraft -f<\/code>. Le serveur red\u00e9marre seul en cas de plantage, ce qui est indispensable pour un service que vous laissez tourner en permanence.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-9-whitelist-operateurs-et-gestion-des-joueurs\">\u00c9tape 9 : whitelist, op\u00e9rateurs et gestion des joueurs<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La whitelist est votre premi\u00e8re ligne de d\u00e9fense contre les intrus. Une fois le serveur d\u00e9marr\u00e9, tapez les commandes directement dans la console (ou en jeu si vous \u00eates op\u00e9rateur). Sur un serveur en <code>online-mode=true<\/code>, ajoutez les joueurs par leur pseudo Mojang exact.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 9 &#8211; Commandes console (sans le slash en console)\nwhitelist on\nwhitelist add Pseudo_Joueur1\nwhitelist add Pseudo_Joueur2\nwhitelist reload\nwhitelist list\n\n# Donner les droits d'op\u00e9rateur (avec parcimonie !)\nop Pseudo_Admin\n# Retirer les droits\ndeop Pseudo_Admin<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Limitez le nombre d&#8217;op\u00e9rateurs au strict minimum : un compte \u00ab op \u00bb compromis donne un contr\u00f4le total sur le monde. Le niveau d&#8217;op\u00e9rateur se r\u00e8gle dans <code>server.properties<\/code> via <code>op-permission-level<\/code> (de 1 \u00e0 4). Pour bannir un fauteur de troubles, utilisez <code>ban Pseudo<\/code> ou <code>ban-ip<\/code> ; la liste des bannissements est stock\u00e9e dans <code>banned-players.json<\/code> et <code>banned-ips.json<\/code>, que vous pouvez auditer \u00e0 tout moment. Gardez \u00e0 l&#8217;esprit qu&#8217;un bannissement par pseudo est contournable si vous passez un jour en mode hors ligne &#8211; raison de plus pour conserver <code>online-mode=true<\/code>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-10-ouvrir-le-port-et-se-connecter\">\u00c9tape 10 : ouvrir le port et se connecter<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Pour jouer depuis le m\u00eame ordinateur, l&#8217;adresse <code>localhost<\/code> suffit. Sur le r\u00e9seau local (LAN), vos amis se connectent \u00e0 l&#8217;adresse IP priv\u00e9e de la machine (du type <code>192.168.1.x<\/code>) sur le port 25565. Pour un acc\u00e8s depuis Internet, il faut rediriger le port 25565 de votre box\/routeur vers l&#8217;IP locale du serveur : c&#8217;est l&#8217;\u00e9tape de \u00ab port forwarding \u00bb, \u00e0 r\u00e9aliser dans l&#8217;interface d&#8217;administration de votre routeur.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Sc\u00e9nario<\/th><th>Adresse \u00e0 communiquer<\/th><th>Configuration requise<\/th><\/tr><\/thead><tbody>\n<tr><td>M\u00eame PC<\/td><td>localhost<\/td><td>Aucune<\/td><\/tr>\n<tr><td>R\u00e9seau local (LAN)<\/td><td>IP priv\u00e9e (192.168.x.x:25565)<\/td><td>Pare-feu local ouvert<\/td><\/tr>\n<tr><td>Internet (port forwarding)<\/td><td>IP publique:25565<\/td><td>Redirection de port + pare-feu<\/td><\/tr>\n<tr><td>Internet (sans ouvrir de port)<\/td><td>Adresse du tunnel (ex. Playit\/VPN)<\/td><td>Tunnel ou VPN type WireGuard<\/td><\/tr>\n<\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Avertissement de s\u00e9curit\u00e9 : ouvrir un port vers Internet expose directement votre serveur. Si vous ne souhaitez pas exposer votre adresse IP publique ou ouvrir un port sur votre box, une excellente alternative consiste \u00e0 faire passer le trafic par un VPN priv\u00e9 (par exemple WireGuard) ou un service de tunnel : seuls les joueurs connect\u00e9s au tunnel atteignent le serveur. Apr\u00e8s avoir ouvert l&#8217;acc\u00e8s, v\u00e9rifiez ce qui est r\u00e9ellement expos\u00e9 avec un scan de ports &#8211; un r\u00e9flexe que nous d\u00e9taillons dans notre guide <a href=\"\/fr\/nmap-scanner-reseau-tutoriel\/\">Nmap pour scanner un r\u00e9seau<\/a>. Si le port appara\u00eet \u00ab filtered \u00bb alors qu&#8217;il devrait \u00eatre ouvert, c&#8217;est souvent le pare-feu de l&#8217;\u00e9tape suivante qui n&#8217;est pas encore configur\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"gerer-une-adresse-ip-publique-dynamique\">G\u00e9rer une adresse IP publique dynamique<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La plupart des connexions r\u00e9sidentielles utilisent une adresse IP publique dynamique, qui change r\u00e9guli\u00e8rement : vos amis devraient alors se reconnecter \u00e0 une nouvelle adresse \u00e0 chaque changement. La solution est un service de DNS dynamique (DynDNS) : un petit client install\u00e9 sur le serveur met \u00e0 jour automatiquement un nom de domaine fixe (par exemple <code>monserveur.exemple.net<\/code>) vers votre adresse IP du moment. Vos joueurs saisissent toujours le m\u00eame nom, et la r\u00e9solution suit les changements d&#8217;adresse de fa\u00e7on transparente. C&#8217;est aussi plus propre que de communiquer une adresse IP brute, et cela \u00e9vite de divulguer inutilement votre adresse r\u00e9elle \u00e0 tout le groupe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-11-securiser-le-serveur-pare-feu-fail2ban-anti-ddos\">\u00c9tape 11 : s\u00e9curiser le serveur (pare-feu, Fail2ban, anti-DDoS)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">C&#8217;est l&#8217;\u00e9tape que la plupart des tutoriels oublient, et c&#8217;est pourtant la plus importante d\u00e8s lors que votre <strong>serveur Minecraft<\/strong> est accessible depuis Internet. Le principe directeur est le moindre privil\u00e8ge : n&#8217;ouvrir que ce qui est strictement n\u00e9cessaire. Commencez par un pare-feu. UFW (Uncomplicated Firewall) est l&#8217;interface la plus simple ; sous le capot, c&#8217;est iptables, dont nous d\u00e9taillons la logique dans notre tutoriel <a href=\"\/fr\/iptables-linux-tutoriel\/\">iptables pour s\u00e9curiser un serveur Linux<\/a>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 11a &#8211; Pare-feu : n'ouvrir que SSH et Minecraft\nsudo apt install -y ufw\nsudo ufw default deny incoming\nsudo ufw default allow outgoing\nsudo ufw allow 22\/tcp        # SSH (restreignez \u00e0 votre IP si possible)\nsudo ufw allow 25565\/tcp     # Minecraft Java\nsudo ufw enable\nsudo ufw status verbose<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e9curisez ensuite l&#8217;acc\u00e8s SSH lui-m\u00eame, car c&#8217;est la porte d&#8217;entr\u00e9e de toute l&#8217;administration. D\u00e9sactivez l&#8217;authentification par mot de passe au profit des cl\u00e9s, ce que nous expliquons pas \u00e0 pas dans notre guide <a href=\"\/fr\/cle-ssh-linux\/\">Cl\u00e9 SSH sous Linux<\/a>. Installez enfin Fail2ban, qui bannit automatiquement les adresses IP multipliant les tentatives de connexion \u00e9chou\u00e9es &#8211; un compl\u00e9ment indispensable d\u00e9taill\u00e9 dans <a href=\"\/fr\/fail2ban-tutoriel-serveur-linux\/\">notre tutoriel Fail2ban<\/a>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 11b &#8211; Fail2ban contre le bruteforce SSH\nsudo apt install -y fail2ban\nsudo systemctl enable --now fail2ban\nsudo fail2ban-client status sshd<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Reste la menace la plus difficile \u00e0 contrer pour un particulier : le d\u00e9ni de service distribu\u00e9 (DDoS). Un pare-feu ne suffit pas contre une saturation de bande passante. Les parades r\u00e9alistes sont de limiter le d\u00e9bit de connexions, d&#8217;utiliser un proxy filtrant (comme certains proxys Minecraft tels que Velocity), ou de placer le serveur derri\u00e8re un service de mitigation. Pour comprendre les diff\u00e9rentes approches de filtrage applicatif, comparez les pare-feu applicatifs web dans notre analyse <a href=\"\/fr\/cloudflare-waf-vs-aws-waf-vs-modsecurity\/\">Cloudflare WAF vs AWS WAF vs ModSecurity<\/a>. Enfin, maintenez toujours Java et vos plugins \u00e0 jour : la le\u00e7on de Log4Shell est qu&#8217;une d\u00e9pendance non corrig\u00e9e transforme un serveur de jeu en point d&#8217;entr\u00e9e vers tout votre r\u00e9seau.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Deux mesures compl\u00e9mentaires renforcent encore la posture du serveur. D&#8217;abord, changer le port d&#8217;\u00e9coute par d\u00e9faut : remplacer 25565 par un port moins \u00e9vident dans <code>server.properties<\/code> n&#8217;arr\u00eate pas un attaquant d\u00e9termin\u00e9, mais \u00e9limine le bruit des scanners automatis\u00e9s qui ne ciblent que le port standard. Ensuite, limiter le d\u00e9bit de nouvelles connexions au niveau du pare-feu &#8211; par exemple via le module <code>limit<\/code> d&#8217;iptables &#8211; pour amortir les tentatives de connexion en rafale. Surveillez enfin r\u00e9guli\u00e8rement <code>logs\/latest.log<\/code> et la sortie de <code>fail2ban-client status<\/code> : un pic de connexions refus\u00e9es est souvent le premier signe d&#8217;une attaque en cours.<\/p>\n\n\n<h2 class=\"wp-block-heading\" id=\"etape-12-sauvegardes-automatiques-et-preservation\">\u00c9tape 12 : sauvegardes automatiques et pr\u00e9servation<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Un serveur sans sauvegarde est une catastrophe en attente : corruption de monde, suppression accidentelle, ransomware ou simple panne de disque. Au-del\u00e0 de la s\u00e9curit\u00e9, la sauvegarde est l&#8217;acte de pr\u00e9servation par excellence &#8211; celui qui garantit que votre monde survivra, exactement l&#8217;esprit du mouvement de conservation du jeu vid\u00e9o. Automatisez une sauvegarde quotidienne compress\u00e9e avec une r\u00e9tention de sept jours, d\u00e9clench\u00e9e par <code>cron<\/code>.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># \u00c9tape 12 &#8211; \/opt\/minecraft\/backup.sh\n#!\/bin\/bash\nSRC=\"\/opt\/minecraft\"\nDEST=\"\/opt\/backups\/minecraft\"\nSTAMP=$(date +%Y-%m-%d_%H%M)\nmkdir -p \"$DEST\"\n# Archiver le monde et la configuration\ntar -czf \"$DEST\/mc_$STAMP.tar.gz\" -C \"$SRC\" world world_nether world_the_end server.properties\n# Conserver uniquement les 7 derni\u00e8res sauvegardes\nls -1t \"$DEST\"\/mc_*.tar.gz | tail -n +8 | xargs -r rm --\necho \"Sauvegarde terminee : mc_$STAMP.tar.gz\"<\/code><\/pre>\n\n\n\n<pre class=\"wp-block-code\"><code># Planifier la sauvegarde tous les jours \u00e0 4h du matin\nchmod +x \/opt\/minecraft\/backup.sh\ncrontab -e\n# Ajouter la ligne suivante :\n0 4 * * * \/opt\/minecraft\/backup.sh &gt;&gt; \/opt\/minecraft\/backup.log 2&gt;&amp;1<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">R\u00e8gle d&#8217;or : une sauvegarde qui r\u00e9side sur le m\u00eame disque que le serveur n&#8217;est pas une vraie sauvegarde. Copiez r\u00e9guli\u00e8rement vos archives vers un stockage externe ou distant (autre machine, NAS, stockage objet chiffr\u00e9). Pour les serveurs tr\u00e8s actifs, d\u00e9clenchez id\u00e9alement la sauvegarde apr\u00e8s avoir ex\u00e9cut\u00e9 la commande <code>save-off<\/code> puis <code>save-all<\/code> en console, afin d&#8217;\u00e9viter d&#8217;archiver un monde en cours d&#8217;\u00e9criture.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Surtout, testez vos restaurations. Une sauvegarde jamais restaur\u00e9e est une hypoth\u00e8se, pas une garantie : au moins une fois, d\u00e9compressez une archive dans un dossier temporaire et lancez-y un serveur de test pour confirmer que le monde se charge correctement. C&#8217;est le seul moyen de d\u00e9couvrir un \u00e9ventuel probl\u00e8me avant le jour o\u00f9 vous en aurez r\u00e9ellement besoin, dans l&#8217;urgence.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"astuce-avancee-deploiement-express-avec-docker\">Astuce avanc\u00e9e : d\u00e9ploiement express avec Docker<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous pr\u00e9f\u00e9rez l&#8217;isolation et la reproductibilit\u00e9, l&#8217;image communautaire <a href=\"https:\/\/github.com\/itzg\/docker-minecraft-server\" target=\"_blank\" rel=\"noopener\">itzg\/docker-minecraft-server<\/a> est la r\u00e9f\u00e9rence pour conteneuriser un serveur Minecraft. Elle g\u00e8re automatiquement le t\u00e9l\u00e9chargement de la bonne version, le type de serveur (Paper, Fabric, Forge\u2026) et l&#8217;acceptation de l&#8217;EULA via une variable d&#8217;environnement. Voici un fichier <code>docker-compose.yml<\/code> minimal et durci.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code># docker-compose.yml &#8211; serveur Paper conteneuris\u00e9\nservices:\n  mc:\n    image: itzg\/minecraft-server:java25\n    ports:\n      - \"25565:25565\"\n    environment:\n      EULA: \"TRUE\"\n      TYPE: \"PAPER\"\n      VERSION: \"26.2\"\n      MEMORY: \"4G\"\n      ENABLE_WHITELIST: \"true\"\n      ONLINE_MODE: \"true\"\n      ENFORCE_WHITELIST: \"true\"\n    volumes:\n      - .\/data:\/data\n    restart: unless-stopped\n    stdin_open: true\n    tty: true<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Lancez ensuite <code>docker compose up -d<\/code>, puis suivez les journaux avec <code>docker compose logs -f<\/code>. La persistance du monde est assur\u00e9e par le volume <code>.\/data<\/code>. Cette approche simplifie \u00e9norm\u00e9ment les mises \u00e0 jour : il suffit de changer la valeur de <code>VERSION<\/code> et de recr\u00e9er le conteneur. Conservez n\u00e9anmoins le pare-feu de l&#8217;h\u00f4te : Docker peut, selon sa configuration, contourner UFW en manipulant directement iptables, un pi\u00e8ge classique qu&#8217;il faut v\u00e9rifier avec un scan de ports externe.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"rgpd-et-vie-privee-heberger-les-donnees-de-vos-joueurs\">RGPD et vie priv\u00e9e : h\u00e9berger les donn\u00e9es de vos joueurs<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Point souvent ignor\u00e9 en France et en Europe : d\u00e8s lors que vous h\u00e9bergez un serveur accueillant d&#8217;autres personnes, vous traitez des donn\u00e9es personnelles. Adresses IP, pseudonymes, journaux de connexion et, si vous installez un plugin de discussion vocale, parfois davantage. Pour un serveur strictement priv\u00e9, entre amis, le \u00ab cadre domestique \u00bb du RGPD s&#8217;applique g\u00e9n\u00e9ralement et vos obligations restent l\u00e9g\u00e8res. Mais d\u00e8s que le serveur devient public ou communautaire, vous endossez un r\u00f4le de responsable de traitement.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Concr\u00e8tement, cela implique quelques bonnes pratiques : informer les joueurs des donn\u00e9es collect\u00e9es (notamment les adresses IP dans vos journaux), limiter la dur\u00e9e de conservation des logs, s\u00e9curiser les sauvegardes contenant ces donn\u00e9es, et ne pas transmettre ces informations \u00e0 des tiers sans base l\u00e9gale. La <a href=\"https:\/\/www.cnil.fr\/fr\" target=\"_blank\" rel=\"noopener\">CNIL<\/a>, autorit\u00e9 fran\u00e7aise de protection des donn\u00e9es, publie des guides accessibles sur la minimisation et la conservation des donn\u00e9es. Le bon r\u00e9flexe technique rejoint ici le bon r\u00e9flexe juridique : moins vous conservez de journaux longtemps, moins vous exposez vos joueurs en cas de fuite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cette dimension n&#8217;est pas accessoire : elle illustre pourquoi l&#8217;auto-h\u00e9bergement responsable est plus exigeant qu&#8217;un simple \u00ab cr\u00e9er un serveur Minecraft \u00bb en cinq minutes. Vous gagnez en souverainet\u00e9, mais vous h\u00e9ritez aussi de la responsabilit\u00e9 des donn\u00e9es que vous traitez.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"erreurs-frequentes-et-depannage\">Erreurs fr\u00e9quentes et d\u00e9pannage<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Voici les probl\u00e8mes les plus courants rencontr\u00e9s lors de la cr\u00e9ation d&#8217;un serveur Minecraft, et leur r\u00e9solution. Conservez ce tableau sous la main : il couvre la grande majorit\u00e9 des messages d&#8217;erreur que vous croiserez.<\/p>\n\n\n\n<table class=\"wp-block-table\"><thead><tr><th>Sympt\u00f4me<\/th><th>Cause probable<\/th><th>Solution<\/th><\/tr><\/thead><tbody>\n<tr><td>\u00ab Unsupported Java \u00bb \/ crash imm\u00e9diat<\/td><td>Mauvaise version de Java<\/td><td>Installer Java 25 et v\u00e9rifier avec <code>java -version<\/code><\/td><\/tr>\n<tr><td>\u00ab You need to agree to the EULA \u00bb<\/td><td>eula.txt non accept\u00e9<\/td><td>Passer <code>eula=true<\/code> dans eula.txt<\/td><\/tr>\n<tr><td>Personne ne peut se connecter<\/td><td>Whitelist vide ou activ\u00e9e<\/td><td>Ajouter les pseudos via <code>whitelist add<\/code><\/td><\/tr>\n<tr><td>\u00ab Failed to bind to port \u00bb<\/td><td>Port 25565 d\u00e9j\u00e0 utilis\u00e9<\/td><td>Arr\u00eater l&#8217;autre instance ou changer <code>server-port<\/code><\/td><\/tr>\n<tr><td>Connexion impossible depuis Internet<\/td><td>Port non redirig\u00e9 \/ pare-feu<\/td><td>Configurer le port forwarding et <code>ufw allow 25565\/tcp<\/code><\/td><\/tr>\n<tr><td>\u00ab Outdated client\/server \u00bb<\/td><td>Versions client\/serveur diff\u00e9rentes<\/td><td>Aligner la version exacte (ex. 26.2 des deux c\u00f4t\u00e9s)<\/td><\/tr>\n<tr><td>Saccades, TPS qui chute<\/td><td>RAM insuffisante \/ GC mal r\u00e9gl\u00e9<\/td><td>Augmenter -Xmx et appliquer les flags Aikar<\/td><\/tr>\n<tr><td>OutOfMemoryError<\/td><td>-Xmx trop \u00e9lev\u00e9 pour la machine<\/td><td>Laisser de la RAM au syst\u00e8me, r\u00e9duire view-distance<\/td><\/tr>\n<tr><td>Monde corrompu apr\u00e8s coupure<\/td><td>Arr\u00eat brutal pendant l&#8217;\u00e9criture<\/td><td>Restaurer la derni\u00e8re sauvegarde, arr\u00eater proprement (<code>stop<\/code>)<\/td><\/tr>\n<tr><td>Connexions suspectes r\u00e9p\u00e9t\u00e9es<\/td><td>Scan\/bruteforce automatis\u00e9<\/td><td>Activer Fail2ban et restreindre SSH par cl\u00e9<\/td><\/tr>\n<\/tbody><\/table>\n\n\n\n<p class=\"wp-block-paragraph\">Si un probl\u00e8me persiste, les journaux sont votre meilleur alli\u00e9 : <code>journalctl -u minecraft -f<\/code> pour le service systemd, ou le fichier <code>logs\/latest.log<\/code> dans le dossier du serveur. La quasi-totalit\u00e9 des erreurs y sont explicit\u00e9es avec une pile d&#8217;appels Java qui pointe la cause exacte.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conseils-avances-pour-un-serveur-durable\">Conseils avanc\u00e9s pour un serveur durable<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Pr\u00e9-g\u00e9n\u00e9rez le monde<\/strong> avec un plugin de pr\u00e9-g\u00e9n\u00e9ration de chunks : cela \u00e9vite les saccades quand les joueurs explorent de nouvelles zones et lisse la charge disque.<\/li>\n<li><strong>Utilisez un proxy<\/strong> (Velocity) si vous pr\u00e9voyez plusieurs serveurs reli\u00e9s : il centralise l&#8217;authentification et filtre une partie des connexions abusives.<\/li>\n<li><strong>Surveillez les performances<\/strong> : la commande <code>\/tps<\/code> (sous Paper) ou un plugin comme Spark r\u00e9v\u00e8lent les baisses de fr\u00e9quence de tick (TPS) et leurs causes.<\/li>\n<li><strong>Auditez vos plugins<\/strong> : ne t\u00e9l\u00e9chargez que depuis des sources fiables. Un plugin malveillant a les pleins pouvoirs sur la JVM &#8211; c&#8217;est le vecteur d&#8217;attaque le plus sous-estim\u00e9.<\/li>\n<li><strong>Automatisez les mises \u00e0 jour<\/strong> de Paper via l&#8217;API, mais testez toujours une nouvelle version sur une copie avant de l&#8217;appliquer en production.<\/li>\n<li><strong>Documentez votre configuration<\/strong> : versionnez <code>server.properties<\/code> et vos scripts dans un d\u00e9p\u00f4t Git priv\u00e9 pour reconstruire le serveur en cas de perte totale.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"related-coverage\">Related Coverage<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"\/fr\/stop-killing-games-commission-europeenne-2026\/\">Stop Killing Games : 1,3M de voix, l&#8217;UE dit non [2026]<\/a><\/li>\n<li><a href=\"\/fr\/iptables-linux-tutoriel\/\">iptables Linux : s\u00e9curiser un serveur en 12 \u00e9tapes [2026]<\/a><\/li>\n<li><a href=\"\/fr\/fail2ban-tutoriel-serveur-linux\/\">Fail2ban : prot\u00e9ger un serveur Linux en 12 \u00e9tapes [2026]<\/a><\/li>\n<li><a href=\"\/fr\/cle-ssh-linux\/\">Cl\u00e9 SSH Linux : 12 \u00e9tapes, 30 min [2026]<\/a><\/li>\n<li><a href=\"\/fr\/nmap-scanner-reseau-tutoriel\/\">Nmap : scanner un r\u00e9seau en 12 \u00e9tapes, 30 min [2026]<\/a><\/li>\n<li><a href=\"\/fr\/cloudflare-waf-vs-aws-waf-vs-modsecurity\/\">Cloudflare WAF vs AWS WAF vs ModSecurity [2026]<\/a><\/li>\n<li><a href=\"\/fr\/category\/jeux-video\/\">Toute notre rubrique Jeux Vid\u00e9o<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"faq-creer-un-serveur-minecraft\">FAQ : cr\u00e9er un serveur Minecraft<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"quelle-version-de-java-faut-il-pour-un-serveur-minecraft-en-2026\">Quelle version de Java faut-il pour un serveur Minecraft en 2026 ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La version 26.2 de Minecraft Java Edition requiert Java 25 au minimum, d&#8217;apr\u00e8s l&#8217;API officielle de PaperMC. Les versions plus anciennes (branche 1.21) fonctionnaient avec Java 21. Installez toujours le JDK correspondant \u00e0 votre version exacte de serveur Minecraft, id\u00e9alement la distribution Eclipse Temurin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"combien-de-ram-faut-il-pour-un-petit-serveur-entre-amis\">Combien de RAM faut-il pour un petit serveur entre amis ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Pour 5 \u00e0 10 joueurs en Paper avec quelques plugins, 4 Go de RAM constituent une base confortable. Un serveur vanilla pour 2 \u00e0 5 joueurs tourne sur 2 Go, tandis qu&#8217;un pack de mods peut exiger 6 \u00e0 8 Go. Laissez toujours de la m\u00e9moire libre pour le syst\u00e8me d&#8217;exploitation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"faut-il-ouvrir-le-port-25565-pour-jouer-entre-amis\">Faut-il ouvrir le port 25565 pour jouer entre amis ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Seulement pour un acc\u00e8s depuis Internet. Sur le m\u00eame r\u00e9seau local, vos amis utilisent l&#8217;IP priv\u00e9e sans rien ouvrir. Pour un acc\u00e8s distant sans exposer votre IP publique, un VPN priv\u00e9 (WireGuard) ou un service de tunnel est une alternative plus s\u00fbre que le port forwarding classique.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"paper-spigot-ou-vanilla-lequel-choisir\">Paper, Spigot ou Vanilla : lequel choisir ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Paper est recommand\u00e9 pour la quasi-totalit\u00e9 des serveurs multijoueurs : il offre les meilleures performances et supporte les plugins. Vanilla convient pour rester fid\u00e8le au jeu de base sans extension, et Fabric ou Forge s&#8217;imposent uniquement si vous voulez des mods.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"mon-serveur-minecraft-est-il-une-cible-pour-les-pirates\">Mon serveur Minecraft est-il une cible pour les pirates ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Oui, d\u00e8s qu&#8217;il est expos\u00e9 sur Internet. Les serveurs de jeu subissent scans de ports, tentatives de connexion automatis\u00e9es et attaques DDoS. La faille Log4Shell de 2021 a d&#8217;abord \u00e9t\u00e9 exploit\u00e9e via des serveurs Minecraft. D&#8217;o\u00f9 l&#8217;importance du pare-feu, de Fail2ban, des mises \u00e0 jour et de la whitelist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"est-ce-legal-dheberger-soi-meme-un-serveur-minecraft\">Est-ce l\u00e9gal d&#8217;h\u00e9berger soi-m\u00eame un serveur Minecraft ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Oui, \u00e0 condition d&#8217;accepter l&#8217;EULA de Mojang et de ne pas revendre l&#8217;acc\u00e8s au jeu de base. Si votre serveur accueille du public, vous traitez des donn\u00e9es personnelles et devez respecter le RGPD : information des joueurs, minimisation et conservation limit\u00e9e des journaux, conform\u00e9ment aux recommandations de la CNIL.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"comment-mettre-a-jour-mon-serveur-sans-tout-casser\">Comment mettre \u00e0 jour mon serveur sans tout casser ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sauvegardez d&#8217;abord le monde, puis remplacez le fichier <code>server.jar<\/code> par le nouveau build Paper de la version cible. Testez id\u00e9alement sur une copie avant la production. V\u00e9rifiez la compatibilit\u00e9 de chaque plugin avec la nouvelle version, car c&#8217;est la premi\u00e8re source de plantage apr\u00e8s une mont\u00e9e de version.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"puis-je-heberger-un-serveur-minecraft-sur-un-raspberry-pi\">Puis-je h\u00e9berger un serveur Minecraft sur un Raspberry Pi ?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Oui, pour un petit serveur vanilla ou Paper l\u00e9ger \u00e0 deux ou trois joueurs, un Raspberry Pi 5 suffit. Utilisez imp\u00e9rativement un stockage SSD plut\u00f4t qu&#8217;une carte microSD, allouez 2 \u00e0 3 Go de RAM et limitez la <code>view-distance<\/code>. Pour davantage de joueurs ou des mods, un mini-PC ou un VPS sera nettement plus confortable et plus stable dans la dur\u00e9e.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion-la-souverainete-par-lauto-hebergement\">Conclusion : la souverainet\u00e9 par l&#8217;auto-h\u00e9bergement<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Vous savez d\u00e9sormais comment <strong>cr\u00e9er un serveur Minecraft<\/strong> moderne, performant et s\u00e9curis\u00e9 : Paper 26.2 sous Java 25, configuration durcie, whitelist, pare-feu, Fail2ban, sauvegardes automatiques et conformit\u00e9 RGPD. Au-del\u00e0 du plaisir de jouer entre amis, ce projet incarne une id\u00e9e plus large, au c\u0153ur du d\u00e9bat europ\u00e9en sur la pr\u00e9servation du jeu vid\u00e9o : tant que nous gardons la capacit\u00e9 technique de faire tourner nos propres serveurs, aucun \u00e9diteur ne peut totalement \u00ab tuer \u00bb un jeu. L&#8217;auto-h\u00e9bergement n&#8217;est pas seulement une comp\u00e9tence, c&#8217;est une forme de r\u00e9silience num\u00e9rique. \u00c0 vous de jouer.<\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>Quand un \u00e9diteur ferme les serveurs d&#8217;un jeu, des millions de joueurs perdent du jour au lendemain l&#8217;acc\u00e8s \u00e0 un titre qu&#8217;ils ont pourtant pay\u00e9. C&#8217;est pr\u00e9cis\u00e9ment ce constat qui\u2026<\/p>\n","protected":false},"author":7,"featured_media":371,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,11],"tags":[],"class_list":["post-370","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-jeux-video"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=370"}],"version-history":[{"count":2,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/370\/revisions"}],"predecessor-version":[{"id":373,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/370\/revisions\/373"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media\/371"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/categories?post=370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/tags?post=370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}