Fuite de données : objet d'une class action, Blizzard se défend

En août dernier, une faille de sécurité avait permis la fuite de données du service de jeux en ligne Battle.net. Attaqué en justice sur l'absence de notification de ladite faille auprès de ses utilisateurs, Blizzard explique que ces accusations sont dénuées de fondements.

Cet été, Blizzard expliquait aux utilisateurs de Battle.net que certains de ses services avaient été victimes d'une fuite d'adresses e-mail liée aux comptes des utilisateurs du service Battle.net. L'éditeur de Diablo3, Starcraft 2 ou WoW annonçait également avoir pris des mesures visant à notifier aux joueurs cette intrusion.

Dans une communication, l'éditeur confessait alors que « certaines données ont été illégalement consultées, dont une liste d'adresses e-mail reprenant des utilisateurs Battle.net de toutes les régions hormis la Chine ». Blizzard invitait ensuite les joueurs à modifier leur mot de passe via un lien dédié à cet effet.

Une attention visiblement insuffisante pour certains joueurs qui ont décidé d'attaquer l'éditeur en justice via une procédure dite en nom collectif (class action). Dans cette dernière, les utilisateurs reprochaient clairement au groupe de ne pas les avoir suffisamment averti de l'intrusion et de ne pas avoir agi rapidement afin de rendre publiques ses propres contre-mesures.

Une attaque que n'admet pas Blizzard. Selon GameInformer, qui publie la réponse de l'éditeur, ce dernier estime que les attaques sur le fondement que « nous n'avons pas correctement informé les joueurs sur cette faille de sécurité ne sont pas vraies. Blizzard n'a pas seulement agi rapidement afin de fournir l'information nécessaire au public sur la situation mais nous avons également détaillé les actions entreprises et laissé les joueurs savoir comment l'évènement pouvait les affecter. Cette initiative de notre part incluait également le fait que nous précisions alors qu'aucun nom, numéro de carte de crédit ou d'autres informations personnelles critiques pouvaient avoir été publiées ».

En outre, Blizzard rappelle que le système d' « Authenticators » n'est pas obligatoire au sein de Battle.net. L'éditeur qu'il s'agit là d'un outil optionnel que les joueurs peuvent « utiliser pour mieux protéger leurs comptes Battle.net dans le cas où leurs identifiants de connexion seraient compromises en dehors de l'infrastructure réseau de Blizzard ».

Les auteurs de la plainte en nom collectif cherchent à obtenir des dommages et intérêts de l'éditeur. Il n'est toutefois pas certains qu'ils puissent obtenir réparation sur l'ensemble des motifs d'accusation.