Introduction
FiveM est massivement modé côté client, donc massivement triché. Sans anticheat, ton serveur public est cible de menus payants (Eulen, Stand, Redengine) qui te casseront le gameplay. Cfx.re ne fournit pas d'anticheat officiel. Le marché est dominé par quelques solutions communautaires/commerciales : FiveMGuard, Wasabi, BoiiAC, etc.
Prérequis
- Un serveur FiveM chez VeryCloud
- Accès Files dans Wisp
- License/payment selon l'AC choisi (la plupart sont payants)
Étape 1 : Comprendre les types d'anticheat
| Catégorie | Détection | Robustesse |
|---|---|---|
| Event-based | Surveille les events suspects (spawn weapon, money give) | Bas - faux positifs fréquents |
| Whitelist d'events | Bloque tous les events non whitelisted | Moyen - effort de config |
| Comportemental | Stat tracking (vitesse, dégâts, distance) | Bon - mais long à configurer |
| Heuristique avancée (signature analysis) | Détecte des patterns connus de menus | Le mieux dispo |
Les ACs commerciaux combinent généralement plusieurs approches.
Étape 2 : Comparatif des solutions
| AC | Prix | Type | Note |
|---|---|---|---|
| FiveMGuard | ~25-50€/mois | Commercial heuristique | Bon support, leak fréquemment |
| Wasabi AC | ~30€/mois | Commercial event + heuristic | Bonne réputation, updates régulières |
| BoiiAC | Gratuit (GitHub) | Open source event-based | Limité mais c'est gratuit |
| Badger Anticheat | Gratuit/payant | Hybride | Communauté FR active |
| Adler AC | ~20€/mois | Commercial | Solide, FR-friendly |
| EmZi Anticheat | Free | Open source | Minimaliste |
Recommandation 2026 : Wasabi ou Adler pour un serveur public sérieux. BoiiAC ou EmZi pour démarrer / serveur entre amis.
Étape 3 : Installation d'un AC commercial (exemple Wasabi)
Une fois acheté, tu obtiens un dossier resource encryptée + une license.
- Upload
wasabi_anticheat/dans/resources/[security]/ - Édite
config.luaavec ta clé licence et tes paramètres - Dans
server.cfg:
# IMPORTANT : charger l'AC en premier
ensure wasabi_anticheat
ensure oxmysql # ou autre stack
ensure ...
L'ordre compte : l'AC doit démarrer avant les ressources qu'il protège.
Étape 4 : Configurer la BDD (si l'AC en a besoin)
La plupart des ACs commerciaux stockent les bans en MySQL. Crée une table dédiée ou laisse l'AC s'en occuper via query_database.
Exemple typique (Wasabi) :
CREATE TABLE wasabi_acbans (
id INT AUTO_INCREMENT PRIMARY KEY,
player_identifier VARCHAR(64),
banned_at DATETIME,
reason VARCHAR(512),
detection_type VARCHAR(64),
evidence TEXT
);
Vérifie la doc de l'AC pour les schémas exacts.
Étape 5 : Whitelists d'events
La majorité des ACs incluent une whitelist d'events. Tu y ajoutes les events de tes ressources légitimes :
-- Exemple config Wasabi
Config.EventWhitelist = {
'esx:giveInventoryItem',
'esx:removeInventoryItem',
'qb-inventory:server:addItem',
'mygamemode:saveProgress',
-- etc.
}
💡 Tout event non whitelisted = ban auto. Tu dois recenser tous les events serveur de tes ressources, sinon tu bannis tes vrais joueurs.
Étape 6 : Premier tournage de réglages (1-2 semaines)
Phase de calibration :
- Lance l'AC en mode kick d'abord (pas ban permanent)
- Surveille les logs : qui se fait kick ? Pourquoi ?
- Beaucoup de faux positifs au début sur des ressources légitimes mal codées
- Ajuste la whitelist et la sensibilité
- Une fois stable, passe en mode ban
C'est l'étape la plus longue. Compte 1-2 semaines de tuning sur un serveur actif.
Étape 7 : Anti-leak des ressources
Indépendamment de l'AC, protège tes ressources critiques contre la copie :
- Encrypted resources : escrow Cfx.re — la ressource ne peut tourner que sur ton serveur
- Build process : minify Lua + compile en bytecode si possible
- Permissions strict : SFTP avec compte limité pour les devs externes
- Audit logs : qui a accédé à quoi
Étape 8 : Bans persistants et appel
Quand l'AC ban :
- Le joueur reçoit un message custom (configurable)
- L'IP/Steam ID est ajouté à la BDD bans
- Optionnel : log dans ton Discord (cf tuto webhook)
Système d'appel :
- Channel Discord dédié
#ban-appeal - Form Discord (Slash Command) qui ouvre un ticket
- Process clair : décision admin manuelle, pas auto
Étape 9 : Mises à jour
Les ACs reçoivent des updates quasi-hebdomadaires car les menus évoluent. Tiens ton AC à jour :
- Beaucoup ont un updater auto (Wasabi notamment)
- Sinon, vérifie le Discord du dev régulièrement
- Update = quelques minutes downtime, programme-le creux
Étape 10 : Mesurer l'efficacité
Métriques à suivre dans ton dashboard ou Discord logs :
- Nombre de bans / semaine
- Type de détections (categories)
- Faux positifs (= bans annulés en appeal)
- Plaintes joueurs vs bans légitimes
Si tu as 50% de faux positifs → réajuste. Si tu as 0 ban → AC pas configuré ou serveur déjà clean (rare).
Dépannage
L'AC ban des joueurs légitimes massivement
- Trop de sensibilité — réduit dans
config.lua - Whitelist incomplète — recense les events critiques
- Mode kick plutôt que ban pendant le tuning
L'AC ne ban personne
- Pas démarré (vérifie
ensureorder dans server.cfg) - License invalide — re-vérifie l'activation
Conflit avec une ressource (ESX, QBCore)
- Beaucoup d'ACs ont des configs présentes pour ESX/QBCore — vérifie
- Charge l'AC en premier dans server.cfg
Performances dégradées
- Surveiller via
resmon(cf tuto dédié) - Les ACs lourds peuvent prendre 5-15% CPU sur le tick principal
Commandes utiles
# Restart AC seul
restart wasabi_anticheat
# Voir les bans en BDD
SELECT * FROM wasabi_acbans ORDER BY banned_at DESC LIMIT 50;
# Unban manuel
DELETE FROM wasabi_acbans WHERE player_identifier = 'steam:...';
Conclusion
Anticheat = obligatoire pour tout serveur FiveM public. Investis dans un commercial éprouvé (Wasabi, Adler) si tu vises sérieux, ou commence avec BoiiAC gratuit. Le vrai travail c'est le tuning (1-2 semaines), pas l'install. Combine avec resource encryption + logs Discord et tu as une stack de sécurité solide.
Pour aller plus loin : custom rules d'AC pour ta logique métier, intégration avec ban Discord/Steam, analyse comportementale custom.