Voodoo (Helix Jump) écope d'une lourde amende administrative

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Voodoo (Helix Jump) écope d'une lourde amende administrative

Publié le 17 janvier 2023 à 16:40 par Jérôme G.

Lire sur mobile

L'éditeur de jeux vidéo mobiles Voodoo se fait punir par la Cnil pour l'utilisation cavalière d'un identifiant technique afin de pister des utilisateurs iOS pour de la publicité.

Spécialisé dans les jeux mobiles et hypercasual qui sont avec des parties courtes comme son titre phare Helix Jump, l'éditeur français Voodoo a été sanctionné d'une amende de 3 millions d'euros par la Commission nationale de l'informatique et des libertés (Cnil).

La Cnil lui reproche d'avoir pisté des utilisateurs à des fins publicitaires via un identifiant technique d'Apple, sans leur consentement. En plus de l'amende administrative, Voodoo doit se mettre en conformité dans un délai de 3 mois pour le recueil du consentement, sous peine d'une astreinte de 20 000 € par jour de retard.

La sanction a été prononcée le 29 décembre dernier, mais elle est rendue publique aujourd'hui. Elle fait suite à des contrôles entre août 2021 et juillet 2022 sur voodoo.io et des applications mobiles de la licorne française, dont la valorisation dépasse le milliard d'euros.

ℹ️? La CNIL prononce une #sanction de 3 millions d'euros à l'encontre de VOODOO pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur? https://t.co/5c6SzosZOf pic.twitter.com/rDSysGXTOF
— CNIL (@CNIL) January 17, 2023

Malgré l'ATT d'Apple

Des vérifications ont uniquement été effectuées dans le cadre du téléchargement et du fonctionnement d'applications de Voodoo sur iPhone, notamment Helix Jump. Sachant que pour l'environnement iOS et l'App Store, l'App Tracking Transparency (ATT) imposé par Apple a été respecté.

L'ATT affecte la publicité ciblée avec l'accès à l'IDFA d'Apple (Identifier for Advisers) pour identifier l'appareil mobile.

" Lorsque l'utilisateur refuse la sollicitation ATT, une seconde fenêtre est présentée par Voodoo, indiquant que le suivi publicitaire a été désactivé tout en précisant que des publicités non personnalisées seront tout de même proposées ", écrit la Cnil dans un communiqué.

Voodoo a rusé avec l'IDFV

Malgré le refus, la Cnil a constaté que Voodoo lit l'IDFV (Identifier for vendors) qui est attribué pour chaque utilisateur. Il est identique pour toutes les applications d'un même éditeur. En combinant l'IDFV avec d'autres informations du smartphone, la Cnil souligne qu'il permet de suivre les habitudes de navigation des personnes.

Il est en particulier fait allusion aux catégories de jeu privilégiées par les utilisateurs, et ainsi la possibilité de personnaliser les annonces qu'ils voient. C'est ce recours à l'IDFV et à des fins publicitaires sans consentement qui est sanctionné. Un manquement que Voodoo devra donc régler.