Millions de données personnelles dérobées chez Free : comment les abonnés peuvent porter plainte

Depuis que Free s’est fait voler fin octobre les données personnelles de 19,2 millions de ses abonnés, dont 5,1 millions de coordonnées bancaires, la question juridique est de savoir comment les clients concernés par cette fuite massive peuvent porter plainte contre l’opérateur télécoms.

« Il est toujours possible d’engager une action de groupe à l’encontre de l’opérateur télécoms, via une association de consommateurs agréée. Mais il n’y a aucune certitude que Free soit condamné : se faire cambrioler ne signifie pas nécessairement qu’on a été négligent ! », a expliqué le 31 octobre à l’association 60 Millions de Consommateurs Jean-Jacques Latour (photo), directeur expertise cybersécurité pour Cybermalveillance.gouv.fr, qui assiste entre autres les victimes de hacking. Ce jour-là cet expert avait indiqué qu’un formulaire allait être mis en ligne sur ce site gouvernemental. « Le remplir permettra aux victimes d’avoir une preuve officielle à présenter à leur banque, si jamais elle rechigne à rembourser en cas d’opération non consentie », avait-il annoncé. La Commission nationale de l’informatique et des libertés (Cnil), qui a indiqué le 12 novembre que « le dossier est désormais en cours d’instruction » après « un contrôle chez l’opérateur » la semaine précédente (1), expliquait, elle aussi, – dans la version initiale d’une page web dédiée à la fuite de données chez Free et mise en ligne le 30 octobre – qu’un formulaire de plainte allait être accessible sur le site Cybermalveillance.gouv.fr.

A défaut de formulaire sur Cybermalveillance.gouv.fr, une class action ?
Cette « lettre plainte » devait permette aux clients victimes de la fuite massive de données personnelles, intervenue en octobre (2) chez l’opérateur télécoms fondé par Xavier Niel, de faire une déposition en ligne : « Si vous avez été avisés de la violation de vos données, à la suite de la cyberattaque visant l’opérateur de téléphonie Free, vous avez la possibilité de porter plainte via un formulaire en ligne sans vous déplacer en commissariat ou en brigade de gendarmerie. Ce formulaire sera prochainement disponible depuis le site cybermalveillance.gouv.fr », promettait le gendarme des données personnelles. Ce formulaire en ligne devait apparaître le 31 octobre… jour de la fête d’Halloween. Mais, sans explications, il n’en a rien été. Il n’y aura donc pas de formulaire. Se contentant de retirer la mention de ce formulaire en ligne de sa page web dédiée (3), la Cnil n’a donné aucune explication aux médias qui l’interrogeaient sur ce revirement. Contacté par la suite par Edition Multimédi@, Jean-Jacques Latour nous précise : « Le formulaire ne nous a pas été transmis par le ministère de l’Intérieur. Je n’ai pas à m’exprimer sur ses raisons et vous renvoie vers lui ». Mais la Place Beauvau (où se situe le ministère de l’Intérieur) n’a pas répondu à notre demande. Egalement contactée par nos soins, l’autorité administrative indépendante qu’est la Cnil ne nous a pas répondu non plus. (suite)

Les écosystèmes play-to-earn séduisent le jeu vidéo, où éditeurs et joueurs sont gagnants

P2E : trois lettres qui pourraient rapporter gros aux joueurs assidus. Perdre son temps à jouer en ligne ou gagner des revenus en jouant ? L’ère du play-to-earn a vraiment commencé en 2021 et se confirme cette année. Les « récompenses » sont payées en jetons non fongibles (NFT) ou en cryptomonnaies. Grâce à la technologie chaîne de blocs, ou blockchain, l’industrie du jeu vidéo est en train d’étendre son domaine de la lutte aux play-to-earn (P2E) voire au create-to-earn (C2E) : jouer et créer pour gagner des récompenses ou des rémunérations. L’appât du gain aidant, de nombreux éditeurs – historiques comme le français Ubisoft ou start-up comme la vietnamienne Axie Infinity et la française The Sandbox financées par des levées de fonds – ont entrepris de surfer sur cette tendance aux promesses lucratives. Mais il reste à en démocratiser l’usage. Blockchain Gaming, NFT et… hacking Ubisoft a lancé en décembre 2021 la plateforme Quartz (1) en version bêta. « C’est l’endroit où vous pouvez acquérir des Digits, les premiers NFT d’Ubisoft, jouables dans un jeu HD stockés sur la chaîne de blocs Tezos », explique le groupe fondé par les frères Guillemots (2). Les jetons non fongibles Digits offrent plus de contrôle au joueur : « Alors qu’ils sont d’abord et avant tout des objets jouables, les Digits vous permettent de mettre vos objets en vente auprès d’autres joueurs éligibles, quand vous voulez et au prix que vous définissez. De même, vous pouvez acheter de nouveaux articles directement auprès d’autres joueurs. Toutes ces transactions auront lieu sur les marchés tiers autorisés, Rarible.com ou Objkt.com, pas sur Ubisoft Quartz ». Les premiers Digits sont jouables sur la version PC de « Tom Clancy’s Ghost Recon Breakpoint », un jeu vidéo à gros budget de tir tactique en ligne sorti en 2019 et disponible sur la plateforme de distribution Ubisoft Connect. Les Digits proposés sont en nombre limité, chacun numéroté, et peuvent représenter un objet de collection unique et jouable dits « cosmétiques » dans le jeu. Ceux-ci peuvent aller des véhicules in-game aux armes sous la forme de pièces d’équipement (une arme, un vêtement, un casque, …). Les objets en jeu ne sont plus censés rester dans l’inventaire du joueur. Ubisoft entend ainsi « récompenser les joueurs les plus loyaux » plutôt que « des spéculateurs » (dixit Nicolas Pouard, en charge de l’innovation chez Ubisoft). C’est en tout cas la première major du jeu vidéo à se lancer, avec Quartz, dans le Blockchain Gaming (3) et le play-to-earn. Et ce, malgré l’accueil plutôt frais réservé par des gamers et certains développeurs à l’annonce de Quartz l’an dernier. Par ailleurs, le groupe Ubisoft dirigé par Yves Guillemot (photo de gauche) a notamment investi dans la start-up vietnamienne Sky Mavis qui a développé en 2018 Axie Infinity, un jeu P2E basé sur la blockchain Ethereum et précurseur des jeux à NFT. Lors d’un premier tour de table, elle avait levé près de 150 millions de dollars avec l’aide de Marc Andreessen (4) et Ben Horowitz via leur fonds Andreessen Horowitz, alias A16z (5). Ce qui a valorisé Sky Mavis 3 milliards de dollars. Axie Infinity est un jeu de combat où les joueurs collectionnent des créatures certifiées par NFT et appelées Axies qu’ils élèvent (ces petits monstres se reproduisent) et combattent, ou revendent (en spéculant sur les plus rares), pour obtenir des récompenses en mode play-to-earn sous forme de cryptomonnaie. Les joueurs peuvent aussi acquérir des terrains virtuels. Dans l’univers effervescent du Blockchain Gaming, ce jeu est considéré comme le plus important projet. A février 2022, d’après Forkast, Axie Infinity – qui revendique quelque 2,8 millions de joueurs actifs chaque jour en moyenne – a franchi la barre des 4 milliards de dollars de ventes dans son écosystème (6). Le bien le plus cher s’est vendu 820.000 dollars (7). « Axie est un jeu animalier numérique axé sur la communauté qui remplace le modèle de jeu traditionnel violent, et permet aux joueurs de gagner de l’argent tout en luttant, en élevant et en construisant un royaume avec leurs amis. Axie est inspiré par des jeux classiques comme Pokémon, Neopets ou Tamagotchi. », décrit Trung Nguyen (photo de droite), le cofondateur et directeur général d’Axie Infinity (le studio Sky Mavis ayant été, lui, cofondé par Aleksander Leonard Larsen, Jeffrey Zirlin). Mais, fin mars, ce crypto-jeu de combats virtuels a été victime d’un cyber piratage bien réel des détenteurs du wallet Ronin, dont le butin des hackers s’élève à 620 millions de dollars (8). Comme pour regagner la confiance des gamers, l’éditeur a lancé début avril un jeu free-to-play appelé « Origin » (9). Les « toqués » du token Sur le P2E, un NFT Axie peut être utilisé pour générer un maximum de 10.000 dollars de revenus. Au delà, il faut la signature d’un accord de licence officiel. Les revenus peuvent provenir soit de « fan-art », c’est-à-dire une œuvre (tokenisée ou physique), réalisée par un fan et s’inspirant d’un ou de plusieurs personnages, d’une scène ou de l’univers numérique lui-même, soit de marchandises (t-shirts, sweats/hoodies, tasses, etc.). Avec son écosystème playto- earn, ou play & earn, Axie se définit comme un nouveau type de jeu « partiellement possédé et exploité par ses joueurs ». Les gamers peuvent gagnez des jetons AXS – Axie Infinity Shards – en jouant, et les utiliser pour décider de l’avenir du jeu. Ces tokens sont le ciment de toute la communauté Axie. « Les détenteurs d’AXS pourront réclamer des récompenses s’ils mettent en jeu leurs jetons, jouer et participer à des votes-clés sur la gouvernance du jeu », est-il expliqué dans les règles du jeu. Les AXS sont disponibles sur les plateformes d’échange décentralisé de cryptomonnaies Binance ou Uniswap. Un « bac-à-sable » lucratif Les métavers, eux aussi, tendent à intégrer dans leurs univers virtuels immersibles un écosystème P2E voire create-to-earn (C2E). C’est le cas de l’écosystème The Sandbox, qui, comme son nom le suggère, est un jeu vidéo de type « bac-à-sable » s’appuyant sur la blockchain Ethereum pour les transactions de bien virtuels ou les récompenses. Ce métavers fut développé au départ – il y a dix ans – par la société française Pixowl et édité par Bulkypix. Ce jeu, créé d’abord pour mobile, fut revendu en 2018 à la société hongkongaise Animoca Brands, mais les deux fondateurs français – Arthur Madrid et Sébastien Borget – restent respectivement directeur général et directeur des opérations. Ce dernier est président de la Blockchain Game Alliance (BGA). Sur son smartphone ou son ordinateur (PC ou Mac), le joueur peut créer sur The Sandbox son propre univers à travers l’exploration de ressources (eau, sol, foudre, lave, sable, …), d’humains et d’engins, le tout dans un univers 3D aux graphismes similaires à ceux de Minecraft ou de Roblox. Il peut aussi enregistrer les mondes qu’il a créés et éventuellement les télécharger dans une galerie publique. The Sandbox, dont la version « Alpha Saison 2 » vient d’être lancée (10), peut récompenser jusqu’à 1.000 dollars en jetons « Sand », propre à ce jeu décentralisé, avec le nouveau pass. C’est au cours de l’année 2024 que la totalité des tokens « Sand », à savoir 3 milliards, seront en circulation dans ce métavers, contre un peu plus de 1 milliard en mars 2022 – où l’on compte à ce stade 20.307 propriétaires possédant au total 170.968 jetons (11). En outre, le 16 mars dernier, la banque internationale HSBC (basée à Hong Kong et à Shanghaï) a annoncé qu’elle ouvrira aux communautés virtuelles du monde entier du métavers The Sandbox de nombreuses possibilités financières et sportives. Par exemple, HSBC va acquérir une parcelle de « Land », un bien immobilier virtuel dans ce métavers, qui sera développé pour interagir et se connecter avec les amateurs de sports, d’esport et de jeux vidéo. HSBC n’est pas le premier partenaire du « bac-à-sable » en 3D puisque de nombreuses autres marques (plus de 200 à ce jour) se sont déjà lancées dans l’aventure tels qu’Ubisoft, Adidas, Warner Music Group, Atari, Gucci ou encore Cryptokitties (12). Le français Ubisoft, encore lui, a annoncé début février qu’il rejoint The Sandbox pour permettre aux joueurs d’intégrer des personnages et des objets de la série de jeux « Les Lapins crétins » (Raving Rabbids en anglais). Outre ce partenariat autour de cette franchise multimédia, Ubisoft aura son propre « Land » comme destination de divertissement proposant des expériences interactives. Les deux fondateurs français de The Sandbox ont conçu ce métavers intégrant P2E et C2E avec l’idée que ce jeu en 3D pourrait être à terme en-tièrement géré par sa communauté en tant qu’organisation autonome décentralisée de type DAO (Decentralized Autonomous Organization). Selon la Blockchain Game Alliance (BGA), le play-to-earn associé au Blockchain Gaming est une nouvelle étape majeure pour l’industrie des jeux vidéo. Les consommateurs auront plus de contrôle sur les jeux et en récolteront les bénéfices. Cette tendance va créer de nouvelles opportunités de chiffre d’affaires, dont profiteront aussi les joueurs. «68% de nos membres affirment que le play-to-earn a été le principal moteur de la croissance de l’industrie », indique la BGA dans son rapport 2021 (13). En Asie, notamment, les thèmes de metaverse et de play-to-earn sont les plus discutés en ligne (réseaux sociaux et moteurs de recherche) ainsi que dans les médias. « Avec le play-to-earn permettant de gagner la propriété d’objets ou d’actifs, les joueurs deviendront une partie intégrante du système plutôt que des consommateurs passifs. Les jeux de blockchain seront l’outil le plus puissant pour amener les crypto-curieux au Web3 et convertir l’intérêt en participation », assure Supreet Raju, cofondateur de OneRare, un jeu de « métavers alimentaire » (14), cité par la BGA. Le P2E et le C2E, boostés à la blockchain et au métavers, pourraient donc « disrupter » l’industrie du jeu vidéo en redonnant la main aux joueurs et en les rémunérant pour leur activité dans le jeu. De la consécration du farming Le play-to-earn ou le create-to-earn tirent leur origine de la pratique du farming, laquelle consiste dans un jeu vidéo en ligne – notamment ceux dits massivement multi-joueurs ou MMORPG (15) comme l’historique « World of Warcraft » – à passer du temps à jouer et à rejouter pour accumuler des gains, de l’argent, des objets, ou de l’agilité en s’entraînant sans cesse et en améliorant sa performance afin de monter en niveau et de s’enrichir. Avec la multiplication des P2E, dont on peut citer aussi Polychain Monsters, Alien Worlds, Mobox, Bomb Crypto, Mist, Illivium, Sorare ou encore Neoland (sur la blockchain Solana), les opportunités sont nombreuses (16) mais… « le temps c’est de l’argent » est limité. @

Charles de Laubier

Retour sur le rapport « Les Hackers de la fiscalité » de Mounir Mahjoubi, prêt à déposer un amendement

Après sa note d’analyse sur la fiscalité numérique présentée fin septembre, l’ancien secrétaire d’Etat au numérique Mounir Mahjoubi, député de Paris, veut déposer un amendement pour obliger les GAFAM et autres acteurs du Net étrangers à divulguer leurs vrais résultats en France.

Le député (LREM) Mounir Mahjoubi (photo) s’apprête à déposer un amendement « pour forcer les compagnies à être transparentes » sur leurs revenus réalisés en France, dans le cadre du projet de loi de finances pour 2020 qui est examiné en commission des finances à l’Assemblée nationale depuis le 8 octobre et jusqu’au 14 octobre. « C’est le rôle du Parlement d’aider le gouvernement à améliorer ses lois. Je garde donc ouverte la possibilité de déposer un amendement pour forcer les compagnies à être transparentes en France », a-t-il confié à l’agence Bloomberg le 26 septembre dernier.

Le côté obscur du Web

Cette nuit, l’écran de ma tablette est resté inerte. Un rapide tour des autres écrans du foyer et de notre box m’a vite confirmé que l’accès Internet était interrompu, comme d’ailleurs pour l’ensemble de mes voisins et, comme nous l’apprîmes en allumant une ancienne radio oubliée tout au fond d’un placard, pour le pays et la planète toute entière ! Une cause inexplicable avait comme siphonnée les réseaux. Internet ne fonctionnait plus. Plus de réseau, plus de communication, plus de cloud, plus d’applications… Ce scénario catastrophe, je l’imaginais en terminant la lecture
du toujours étonnant « Ravage », où René Barjavel décrit les conséquences de la disparition mystérieuse de l’électricité, rejetant l’Humanité dans un âge obscur, néo-féodal. Bien qu’excessif, ce scénario a cependant été envisagé par certains comme
une option au développement toujours plus rapide d’un Internet arrêté en plein vol par des cyber attaques d’envergures et répétées : l’absence de stratégie globale sur les questions de sécurité dans le cyberespace et le coût devenu trop important des moyens à déployer pour le sécuriser étant à l’origine d’un repli sur soi généralisé, entraînant une baisse de l’innovation et du commerce en ligne.

« Ne vient-on pas d’arrêter hier
le responsable du premier brain hacking,
qui a pris le contrôle de cerveaux ? »