WoW – Plainte en cours contre Blizzard

Cela fait plusieurs sites où je vois qu'on en parle, alors je me dois de vous en parler à mon tour : une plainte court contre Blizzard aux Etats-Unis (source). Blizzard est poursuivi par rapport à son système d'authentification par un joueur, Benjamin Bell. Il met en cause la "fraude auprès des consommateurs, l'enrichissement frauduleux, la négligence, la violation de contrat et de dépôt", assurant que Blizzard a "faussement et injustement" chargé les utilisateurs de sécuriser leurs données contre les pirates.

Il met notamment en cause l'Authenticator vendu à 9.90€, affirmant que Blizzard a ainsi fait 26 million de dollar en les vendant. La plainte accuse Blizzard d'obliger les joueurs à utiliser Battle.net et dit que la société continue "par négligence, délibérément et/ou par imprudence d'échouer à assurer les procédures adéquates et raisonnables de sauvegardes des données personnelles stockées sur le site internet". Bell met en avant les différents piratages, y compris le piratage de Mai sur Diablo III, comme la preuve que Blizzard n'a pas réussi à prendre les mesures exigées par la loi pour alerter les joueurs.

Bell demande des dommages et intérêts et une injonction pour interdire à Blizzard d'imposer des coûts après l'achat de jeux. Il veut également empêcher Blizzard de demander aux joueurs de souscrire nécessairement un compte Battle.net.

Interrogé à ce sujet par un journaliste d'IGN, un responsable de Blizzard a souhaité répondre à ce propos :

Cette poursuite est sans fondement et basée sur des informations fausses, et nous allons nous défendre vigoureusement par les voies légales appropriées.

Nous tenons à réaffirmer que nous tenons la sécurité de nos joueurs très au sérieux et que nous nous sommes toujours engagés pour la défense de nos infrastructures réseaux. Nous reconnaissons également que le paysage des cyber-menaces est toujours en évolution et nous travaillons constamment pour suivre les derniers développements et apporter des améliorations à nos défenses.

L'accusation qui affirme que nous n'avons pas notifié correctement les joueurs lors de la brèche de sécurité en août 2012 n'est pas vrai. Non seulement Blizzard a agi rapidement pour fournir des informations au public sur la situation, mais nous avons également expliqué les mesures que nous prenions et avons permis aux joueurs de savoir comment l'incident les impactait, y compris le fait qu'aucun nom, numéro de cartes de crédits ou informations financières sensibles n'étaient compromises. Vous pouvez lire notre lettre aux joueurs et une FAQ complète par rapport à la situation sur notre site.

La plainte affirme que l'Authenticator est nécessaire afin de maintenir un niveau minimal de sécurité des informations du compte Battle.net d'un joueur qui est stocké sur les systèmes du réseau de Blizzard. Cette affirmation est également totalement fausse et apparemment fondée sur une méconnaissance du but de l'authentificateur. L'Authenticator Battle.net est un outil optionnel que les joueurs peuvent utiliser pour mieux protéger leurs comptes Battle.net dans le cas où leurs identifiants de connexion sont compromis en dehors de l'infrastructure réseau de Blizzard. Disponible comme un périphérique physique ou comme une application gratuite pour iOS ou appareils Android, il offre aux joueurs un niveau de sécurité supplémentaire contre les tentatives de vol de comptes provenant de sources variées comme les sites de phishing, les virus contenus dans des  fichiers téléchargés à l'apparence inoffensive et les sites Web contenant du code malveillant.

Quand un joueur attache un Authenticator à son compte, cela signifie que la connexion à Battle.net nécessitera l'utilisation d'un code aléatoire généré par l'Authenticator en plus des informations d'identification du joueur. Cela permet à nos systèmes d'identifier quand c'est bien le joueur qui se connecte et non pas quelqu'un qui aurait volé des informations d'identification du joueur au moyen d'une mesure de vol externe mentionnée ci-dessus ou si le joueur utilise le même nom de compte et mot de passe sur un autre site ou service compromis. Considérant que les joueurs sont responsables de la sécurisation de leurs propres ordinateurs, et que l'étape supplémentaire requis par l'Authenticator est un inconvénient ajouté au cours du processus de connexion, nous avons finalement laissé le soin aux joueurs de décider s'ils veulent ajouter un Authenticator à leur compte. Cependant, nous l'avons toujours fortement encouragé et nous essayons de le rendre aussi facile que possible à utiliser.

Beaucoup de joueurs ont exprimé leur vive approbation pour nos efforts liés à la sécurité. Blizzard apprécie sincèrement la vague de soutien qu'il a reçu de ses joueurs se rapportant aux réclamations frivoles dans ce cas particulier.

Qu'en pensez-vous ? En tout cas, une chose est sure. Si Blizzard venait à se faire condamner sur ces chefs d'accusation, beaucoup d'éditeurs seraient alors condamnables quand la tendance est à la création de systèmes d'authentification uniques, que les piratages des plateformes se multiplient et que fleurissent des moyens divers d'améliorer la sécurité, y compris des authentificateurs physiques... Je ne peux qu'espérer que cela se passe donc bien pour Blizzard et les autres éditeurs, qu'ils continuent à utiliser leur argent pour faire des jeux et payer des développeurs plutôt que pour dédommager des mécontents.