Cnil : amende de 3 millions d’euros pour l’éditeur de jeux mobile Voodoo

Afficher Masquer le sommaire

La CNIL (Commission nationale de l’informatique et des libertés) a fait une annonce le 17 janvier 2023. Elle a informé le public avoir sanctionné l’éditeur de jeux pour smartphones Voodoo en fin de l’année 2022. Selon l’autorité française de protection des données, cet éditeur aurait utilisé des procédures techniques pour suivre les usagers sans leur consentement. Par conséquent, celui-ci devra payer une amende de 3 millions d’euros.

Voodoo traquait les utilisateurs Apple sans leur consentement

Dans le cadre de ses missions, d’août 2021 à juillet 2022, la CNIL a réalisé de nombreux contrôles sur les applications mobiles de Voodoo et sa plateforme voodoo.io. Tous ces audits concernaient le téléchargement et l’exécution de jeux mobiles sur des iPhones.

Lire également : Trouver toutes les armes légendaires dans Aliens Colonial Marines

Comme l’explique la CNIL dans un communiqué de presse, Voodoo a recours à l’identifiant technique (IDFV) lié à chaque iPhone pour surveiller le comportement en ligne des utilisateurs. Lorsqu’une personne téléchargeait le jeu du développeur, un message apparaissait lui demandant s’il consentait à ce que l’activité sur son smartphone soit surveillée à des fins publicitaires. Si le joueur refuse, une deuxième fenêtre s’ouvre pour indiquer que la demande du joueur a été prise en considération, mais les publicités non personnalisées continuent d’être diffusées.

Bien qu’il n’y ait pas lieu de s’inquiéter pour l’instant, la CNIL a observé que le choix de l’usager n’est pas suffisamment pris en compte. Bien que les personnes refusent d’être suivies par l’éditeur, celui-ci a tendance à collecter un maximum d’informations sur leurs comportements de navigation.

A lire en complément : Codes pour Injustice : les dieux sont parmi nous sur PS3 et Xbox 360

Ces données permettent de proposer des publicités personnalisées, à la plus grande satisfaction des annonceurs. Mais Voodoo ne se conforme pas à l’article 82 de la loi informatique et libertés en utilisant les identifiants IDFV à des objectifs publicitaires sans le consentement des utilisateurs.

Contexte

La CNIL a réalisé plusieurs contrôles sur voodoo.io ainsi que divers logiciels mobiles édités par VOODOO, dont le jeu Helix Jump. Les contrôles effectués concernaient uniquement le téléchargement et l’exécution des applications sur un iPhone fonctionnant avec le système iOS.

Quand un éditeur met à disposition une application dans l’App Store, APPLE fournit un système d’identifiant technique « IDentifier For Vendors » (ou IDFV), qui permet à l’éditeur de faire le suivi de l’usage des internautes. Il est attribué à tous les utilisateurs et est le même pour toutes les applications qui sont proposées par le même éditeur. Ainsi, dans ce cas de figure, un audit est réalisé sur l’ensemble des applications de VOODOO.

L’IDFV, en combinaison avec d’autres données sur le smartphone, permet de suivre les habitudes des utilisateurs, notamment leurs catégories de jeux préférées. L’objectif étant de personnaliser les publicités que chaque téléspectateur voit.

Lorsqu’une application de jeu est ouverte, les utilisateurs se voient présenter une fenêtre d’accueil (App Tracking Transparency ou ATT) conçue par APPLE. Ceci, afin d’obtenir leur consentement afin de suivre leur comportement dans les logiciels téléchargés sur leur téléphone.

Une amende égale au chiffre d’affaires de l’éditeur en 2021

Suite à la divulgation de ses actions, la CNIL, par le biais de sa formation restreinte, a imposé une amende de 3 millions d’euros à Voodoo le 29 décembre 2022. Ce montant est justifié non seulement par le nombre de personnes touchées par cette procédure frauduleuse, mais aussi par les gains financiers réalisés de la société. Les chiffres d’affaires de celle-ci en 2020 et 2021 a également été pris en considération.

Outre l’amende, le régulateur a obligé Voodoo à demander l’accord de ses utilisateurs pour surveiller leurs habitudes de navigation. Si l’entreprise ne se met pas en conformité dans les trois mois, elle sera condamnée à une amende de 20 000 euros par jour.

L’éditeur de jeux mobiles affirme qu’il compte environ 150 millions d’utilisateurs actifs mensuels, pour un chiffre d’affaires de 425 millions de dollars en 2021. Ce qui en fera un monocorps en août 2020, grâce à une injection de capital du chinois Tencent. L’entreprise Voodoo est connue pour ses petits jeux, qui sont facilement accessibles sur Android et iOS. Récemment, ByteDance a conclu un partenariat avec un développeur français pour lui permettre de proposer ses jeux sur TikTok, le réseau social phare de la société.

À propos des jeux de Voodoo

La plupart des jeux de Voodoo sont du genre ‘’hyper-casual » et gratuits à destination des utilisateurs Android et iOS. Les jeux développés par la société comprennent Helix Jump, Snake vs Block, Hole.io, Aquapark.io, Crowd City...

Les jeux ont obtenu 2 milliards de téléchargements en avril 2019, 3,7 milliards de téléchargements en mai 2020, et 5 milliards de téléchargement en mai 2021. En décembre 2019, les jeux Voodoo comptabilisaient 2,6 milliards de téléchargements, 300 millions d’usagers actifs par mois et 1 milliard de joueurs uniques. Helix Jump, proposé par H8games, est le jeu le plus populaire de Voodoo.

Les développeurs externes peuvent proposer leurs jeux par le biais de la plateforme en ligne, qui peuvent ensuite être examinés par l’entreprise. Voodoo travaille avec plus de 2 000 studios, représentant 75 % de ses sorties. La société finance les studios choisis, les soutenant dès le stade du prototype et recevant en échange des redevances. En plus des jeux, Voodoo a lancé la plateforme de médias sociaux Wizz en 2020.