Ubisoft sous le feu des projecteurs : RGPD et données personnelles en question
La réputation d’Ubisoft, géant du jeu vidéo, pourrait bien vaciller suite à une plainte déposée par l’association noyb, dirigée par le célèbre avocat Max Schrems. Le 24 avril 2025, cette organisation a saisi l’autorité autrichienne de protection des données (DSB), accusant l’éditeur d’avoir collecté des données personnelles lors de sessions de jeu en mode solo, sans consentement approprié et en violant potentiellement le RGPD.
Derrière les lignes : l’affaire de Far Cry Primal
L’enquête se concentre sur Far Cry Primal, un titre incontournable lancé via Steam, qui requiert une connexion à un compte Ubisoft pour y jouer. Selon l’analyse technique menée par noyb, une simple session de dix minutes aurait généré plus de 150 requêtes DNS et abouti à plus de 50 connexions à des serveurs tiers comme Google et Amazon, sans possibilité de déterminer le contenu des données échangées en raison du chiffrement.
Ubisoft entre excuses et transparence
Ubisoft défend sa position en prétextant que ces traitements de données sont essentiels pour vérifier les licences et améliorer l’expérience utilisateur. Cependant, noyb rétorque que ces motifs sont insuffisants et remet en question l’absence de transparence et de consentement explicite, violant selon elle les articles 5 et 6 du RGPD.
Dans sa plainte, l’association a balayé les arguments d’Ubisoft concernant les bases légales permissibles — contrat, consentement ou intérêt légitime — en jugeant la collecte de données comme illégale.
Une logique contestable ?
Le raisonnement de noyb peut sembler réducteur à première vue. Selon leur argumentation, un joueur choisissant de jouer en solo ne devrait pas avoir à partager des données avec d’autres, ni même avec l’éditeur. Ainsi, toutes données liées à l’utilisation du jeu, comme le temps de connexion ou les métriques, ne pourraient être justifiées.
Il est utile de rappeler qu’un traitement de données doit avoir une finalité à laquelle la personne concernée a consenti, sauf si cela répond à l’exécution d’un contrat ou à l’intérêt légitime. Dans ce cas, le joueur doit avoir le droit de s’opposer à tout moment à cette collecte. Or, selon noyb, cette information n’est pas nécessaire pour profiter d’une partie en solo, ce qui violerait le RGPD.
De la jurisprudence au monde ludique : le choc des cultures
La comparaison faite par noyb entre un joueur et un participant de Monopoly qui verrait un observateur prendre des notes est frappante, mais soulève des interrogations. Les modèles économiques de ces deux formes de divertissement ne sont pas comparables, tout comme les coûts de développement et d’exploitation. Plus encore, cette analogie peut masquer les spécificités inhérentes au secteur vidéoludique, qui mérite une attention particulière lors de l’application du RGPD.
Quelle que soit l’issue de cette affaire, elle est suivie de près par les acteurs du secteur, car le verdict pourrait redéfinir non seulement la manière dont les entreprises collectent des données, mais aussi comment elles interagissent avec leurs utilisateurs. Le monde du jeu vidéo est sur le point de vivre une importante évolution réglementaire.
