Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Connexion obligatoire pour jeux solo : Ubisoft poursuivi pour non-respect du RGPD

Thérapie primale

Connexion obligatoire pour jeux solo : Ubisoft poursuivi pour non-respect du RGPD

Far Cry Primal – crédit Ubisoft

L'association noyb a déposé plainte en Autriche à l'encontre d'Ubisoft pour infraction au RGPD. En cause : la connexion à Internet imposée par l'éditeur au lancement de ses jeux vidéo, même si ces derniers n'ont pas de mode en ligne. Le plaignant représenté par noyb affirme avoir constaté plus de 150 connexions à des serveurs externes au cours d'une session de 10 minutes sur le jeu Far Cry Primal.

Le 25 avril à 11h44

Célèbre pour son engagement en faveur du respect de la vie privée, l'association noyb pilotée par Max Schrems s'est trouvé une nouvelle cible : le Français Ubisoft. Dans une plainte rendue publique jeudi, elle accuse en effet l'éditeur d'enfreindre les termes du RGPD, en imposant la connexion Internet lors de l'utilisation de jeux solo. Elle estime par ailleurs qu'Ubisoft procède au recueil de données personnelles sans consentement utilisateur ni motif légitime.

Une connexion obligatoire, au moins au premier lancement

La plainte (traduite en français, PDF) décrit les mésaventures d'un plaignant autrichien, confronté à Uplay, le client logiciel d'Ubisoft, pour jouer à Far Cry Primal après l'avoir acheté sur Steam. Il s'agit d'un jeu de tir à la première personne qui ne dispose pas de fonctions multijoueurs en ligne.

Fin septembre 2024, le plaignant initie une prise de contact avec le service client d'Ubisoft, et s'étonne qu'il soit obligatoire de s'identifier au moyen de Uplay pour lancer son jeu. Sur ce point, le service client d'Ubisoft lui répond qu'une connexion Internet est obligatoire au premier lancement du jeu, pour vérifier que l'utilisateur dispose bien de la licence associée. Il rappelle que Uplay peut ensuite fonctionner en mode hors-ligne, si aucune connexion Internet n'est active.

Le plaignant, « qui s'y connaît en technologie » d'après noyb, lance dans le même temps une écoute du trafic réseau associé à Far Cry Primal et constate que son jeu envoie des paquets vers des serveurs distants. Il évoque 150 connexions en l'espace de dix minutes, et identifie Google, Amazon ou Datadog, une entreprise spécialisée dans l'analyse de données à des fins de monitoring.

Un flux de paquets envoyé pendant les phases de jeu

Sur ce volet, l'utilisateur est renvoyé vers le CLUF, le contrat de licence de l'utilisateur final associé au jeu. Ce dernier stipule effectivement qu'Ubisoft collecte des données personnelles « afin de vous offrir une meilleure expérience de jeu » et utilise « des outils d'analyse tiers pour collecter des informations concernant vos habitudes de jeu et l'utilisation du produit par vous et d'autres utilisateurs ».

Parmi ces données figureraient notamment des « informations de localisation, date et temps passé sur le produit, scores du jeu, métriques et statistiques du jeu, utilisation des fonctionnalités, taux de conversion publicitaire, taux de monétisation, historique des achats et autres informations similaires », d'après le CLUF cité par la plainte.

« Le problème, c'est que le plaignant n'a jamais consenti à ce traitement. Conformément à l'article 6(1) RGPD, cela signifie que le traitement n'est légal que s'il est nécessairece qui n'est pas le cas pour le plaignant », estime noyb.

Pour l'association, l'acte d'achat réalisé via Steam suffit à confirmer la propriété du jeu. Et si Ubisoft permet de jouer à Far Cry hors connexion, c'est bien que « le traitement de toutes les données à caractère personnel dans le cadre de la configuration standard n'est pas réellement nécessaire », souligne-t-elle.

Un dossier pour la CNIL ?

« Si Ubisoft a besoin de données pour améliorer un jeu, il lui suffit de demander le consentement des utilisateurs. La société peut également demander aux joueurs s'ils souhaitent envoyer des rapports de bogues individuels à ses serveurs », explique-t-elle encore.

La plainte réclame de ce fait à l'Autorité de protection des données compétente l'ouverture d'une enquête. Dans la mesure où Ubisoft est une société française, c'est donc a priori à la CNIL que reviendra la responsabilité de ce dossier. Elle demande également à cette même autorité de prononcer une amende administrative dissuasive, qu'elle estime pouvoir atteindre 92 millions d'euros, sur la base des 2 milliards d'euros de chiffre d'affaires annuel d'Ubisoft.

Contacté par l'AFP, l'éditeur a réaffirmé jeudi que ses jeux solos pouvaient être pratiqués hors ligne. En cas de connexion, les données seraient « utilisées pour améliorer les performances du jeu ».

Commentaires (17)

votre avatar
Permettez-moi ce petit HS, quand bien même le visuel de l'article est tiré du jeu Far Cry Primal, les mammouths dans le jeu vidéo sont de mon côté associés pour toujours à l'univers Syberia.
Par ailleurs, j'ai appris par hasard il y a quelque temps le décès de Benoît Sokal survenu en 2021, ça m'a rempli d'une profonde tristesse en repensant à la découverte de ses jeux avec ma mère quand j'étais ado, dans notre période aventure, énigme et univers intriguant : Myst, Grim Fandango etc.
Bref, une pensée émue en voyant ces mammouths pour cet illustrateur, scénariste et créateur de jeux vidéos belge.
votre avatar
Y'a d'ailleurs un remake de l'Amerzone qiu est sorti hier pour ceux qui voudraient se replonger dans un univers de Sokal.
votre avatar
Merci pour l'info :yes:
votre avatar
Je te conseille l'excellent Syberia The World Before. Inoubliable.
votre avatar
Merci pour la suggestion, faut que je passe par la case du 3 avant :transpi:
votre avatar
Arf, tu peux le faire pour l'histoire mais regarde plus un lets play. Il était pas fini et buggué asfuck.
Alors que le 4, il est épic même si le style de jeu évolue un peu. Ça devient plus un jeu narratif. Enfin bon fais toi ton propre avis 🤘
votre avatar
Quand tu finis par utiliser une version pirate d’un jeu que tu as acheté pour éviter d’utiliser un launcher qui lance un autre launcher, qui te demande d’être en ligne constamment… Et Ubi n’est pas le seul !
votre avatar
Il y a une époque où les systèmes antipiratage étaient tellement pénibles que je devais télécharger des cracks pour pouvoir jouer à des jeux que j'avais achetés...
votre avatar
Ma version boite de "Populous - The beginning" nécessite un crack no-cd pour fonctionner sous Windows XP (et +)…
votre avatar
J'ai eu ça pour Scrapland après Vista, peu connu mais que j'adorais. Suite à ça et la débâcle Games for Windows Live, je n'ai plus jamais accepté le moindre DRM (Steam excepté, mais ils font des efforts pour le confort et Linux)
votre avatar
Electronic Arts fait la même chose (connexion obligatoire pour un jeu solo). Et il y a encore d'autres exemples. Ceci dit, cela pourrait faire jurisprudence ...
votre avatar
EA a déjà été jugé pour cela ? C'est en France ? Quelle a été la décision du tribunal ?
votre avatar
Pas pour ça non, pas encore. D’où mon "cela pourrait faire jurisprudence".
votre avatar
Attention, la jurisprudence en France n'a pas valeur de loi comme aux USA.

Par contre, les autorités de protection des données peuvent se concerter pour considérer cette pratique comme une non conformité dans le cadre de l'EDPB, ce qui harmoniserait les décisions à l'échelle de l'UE. Cela dit, pour qu'une décision soit rendue, il faut qu'il y ait plainte dans tous les cas.
votre avatar
« afin de vous offrir une meilleure expérience de jeu » et utilise « des outils d’analyse tiers pour collecter des informations concernant vos habitudes de jeu et l’utilisation du produit par vous et d’autres utilisateurs »
Le jour où ces termes de CGU seront jugées illégales (car elles le sont), ça va faire mal...
votre avatar
Si seulement ça pouvait l'être, mais j'ai des doutes que ça arrive.
L'angle RPGD est intéressant car on est censé pouvoir refuser sans bloquer l'utilisation.
votre avatar
c'est donc a priori à la CNIL que reviendra la responsabilité de ce dossier
donc ce sera une tape sur les couilles et au lit... mais seulement si ça tombe pas pendant une session d'aquaponey de la cnil...

Connexion obligatoire pour jeux solo : Ubisoft poursuivi pour non-respect du RGPD

  • Une connexion obligatoire, au moins au premier lancement

  • Un flux de paquets envoyé pendant les phases de jeu

  • Un dossier pour la CNIL ?

Fermer