Comment les jeux en ligne manipulent les joueurs pour collecter des données

Avec près de trois milliards de joueurs au moins occasionnels sur Terre, les jeux vidéo sont au cœur d’une industrie gigantesque qui s’approche aujourd’hui des 200 milliards de dollars. Et si certains développeurs et éditeurs méritent bien une juste rétribution pour leur travail, certains s’abaissent aussi à des pratiques répréhensibles dans le but d’augmenter leurs marges. La dernière étude de l’université finlandaise d’Aalto vient de le prouver une nouvelle fois.

Pour poser les bases de leur étude, les auteurs ont commencé par s’intéresser aux comportements des joueurs vis-à-vis la collecte de données dans le cadre des jeux vidéo. Le premier constat, qui pourrait s’avérer rassurant, c’est que les adeptes de ce mode de divertissement sont souvent très bien informés et vigilants lorsqu’il s’agit de protéger leur confidentialité.

« Nous avons été très surpris de voir à quel point les préoccupations des joueurs sont nuancées », explique Janne Lindqvist, professeur de sciences informatiques à Aalto. « Par exemple, les personnes que nous avons interrogées disent que pour protéger leur vie privée, ils évitaient en général d’utiliser le chat vocal en jeu lorsque ce n’est pas nécessaire », explique-t-il.

Le « dark design » pour brouiller les pistes

Mais malheureusement, il en faut plus pour décourager les développeurs les plus retors. L’étude a montré que de plus en plus de jeux utilisent des méthodes particulièrement pernicieuses pour berner ce public aux aguets afin de récupérer des informations personnelles.

Ce constat est matérialisé par l’augmentation de ce que les auteurs appellent le « dark design » (littéralement la « conception sombre »). Il s’agit d’une pratique qui consiste à intégrer des éléments d’interface trompeurs dans un jeu, afin de manipuler l’utilisateur pour qu’il fasse quelque chose qu’il n’aurait jamais fait consciemment — comme céder ses données personnelles à un tiers pas forcément bien intentionné.

Selon les auteurs, cela concerne tout particulièrement les titres qui proposent de relier son compte en jeu à différentes plateformes de réseaux sociaux. « Dans ces cas de figure, les joueurs n’ont généralement aucun moyen de savoir quel genre d’accès ils donnent au client du jeu, ou quelles informations ils peuvent en extraire », explique Amel Bourdoucen, doctorant en cybersécurité et co-auteur de l’étude. « Ces jeux précisent rarement quelles données sont collectées à travers ces intégrations ».

Les chercheurs expliquent aussi que toutes les conversations conduites dans les chats en jeu peuvent potentiellement être transmises à des tiers, sans que le joueur en soit forcément averti.

Un consentement pas si éclairé

Pour les chercheurs, il est donc indispensable que l’industrie fasse un gros effort de transparence. Aujourd’hui, les développeurs sont libres d’enfouir ces informations sous une montagne de jargon technique au sein d’un contrat de licence utilisateur final (CLUF) de plusieurs dizaines de pages. Et cela pose un gros problème.

Étant donné que les jeux vidéo sont désormais des produits excessivement grand public, pratiqué par des millions de personnes qui ne maîtrisent pas ce jargon, il s’agit d’un gros obstacle à ce qu’on appelle le consentement éclairé. En d’autres termes, cela empêche souvent les joueurs de savoir exactement à quelle sauce ils vont être mangés, et d’accepter les conditions en toute connaissance de cause.

« Les pratiques de traitement des données sont souvent cachées derrière du jargon législatif dans les politiques de confidentialité », explique Bourdoucen. « Quand les données des utilisateurs sont collectées, les jeux devraient s’assurer que les joueurs comprennent et consentent à cette collecte. »

La bonne nouvelle, c’est que l’Union européenne s’intéresse de plus en plus aux malfaçons et aux problèmes de confidentialité qui peuvent survenir sur Internet. On peut donc espérer qu’à terme, les régulateurs forceront les développeurs et éditeurs à être encore plus explicites sur la façon dont ils collectent et traitent ces données sous couvert de divertissement. Mais en attendant, il faudra continuer d’être vigilant, en particulier pour les jeux qui proposent une intégration à différents réseaux sociaux.

Le texte de l’étude est disponible ici.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.