Dans la journée d’hier, les données personnelles de plus de 2000 journalistes et créateurs de contenu ont fuité sur le site de l’E3.

Une bourde qui va coûter cher

Sale temps pour tous les professionnels qui s’étaient vu remettre un badge média lors de l’Electronic Entertainment Expo de 2019 (l’E3 quoi). En effet, chaque année, pour obtenir l’un de ces badges, l’Entertainment Software Association (ESA) demande aux journalistes et autres influenceurs de fournir leurs données personnelles : nom, numéro de téléphone, adresse, et j’en passe, afin de faciliter les invitations futures à ce genre d’événement. Malheureusement pour ces personnes, ces fameuses données ont été diffusées publiquement sur le site officiel de l’E3 — enfin du moins jusqu’à hier.

La fuite a été pointée du doigt en premier lieu par la youtubeuse Sophia Narwitz. Depuis, l’ESA a supprimé la liste de son site internet, mais des tas de personnes ont pu la télécharger entre-temps. Actuellement, il est impossible de dire combien de personnes possèdent ces données personnelles.

De plus, le magazine VentureBeat a pu confirmer que cette fameuse liste ne renferme pas que des informations concernant des journalistes, mais également des créateurs de contenu YouTube et des analystes financiers d’entreprises comme Wedbush, Goldman Sachs ou encore des employés de Tencent.

La réponse de l’ESA à VentureBeat a été la suivante :

L’ESA a été informée d’une vulnérabilité qui a conduit à la publication de la liste de contact des journalistes participants à l’E3. Une fois notifiés, nous avons immédiatement pris des mesures afin de protéger ces données et fermer le site — qui n’est d’ailleurs plus disponible. Nous regrettons cette occurrence, et nous avons mis en place des mesures afin que cela ne se reproduise plus.

Une occurrence qui a tout de même mis potentiellement plus de 2000 personnes en danger, sans parler de l’image de l’ESA qui prend un sacré coup dans l’aile. Les studios paient beaucoup d’argent à l’organisation afin de pouvoir participer à l’E3. Si les personnalités influentes comme les journalistes et les créateurs de contenu rechignent désormais à échanger leurs données personnelles, le salon perd une grande partie de son intérêt pour les entreprises de jeu vidéo.

D’autant que le Règlement Général sur la Protection des Données de l’UE (RGPD) est strict à ce sujet. Toutes les entreprises qui collectent des données doivent respecter certaines assurances de sécurité. Pour une violation du RGPD, l’amende peut s’élever jusqu’à 20 millions d’euros. Ce n’est évidemment pas ça qui va permettre aux personnes touchées de mieux dormir, mais l’ESA doit bien s’en mordre les doigts à l’heure qu’il est.