En janvier dernier, Epic Games a reconnu qu'une faille (dénichée par Check Point) s'était glissée dans Fortnite, son célèbre Battle Royale. Elle pouvait permettre aux pirates de récupérer les logins et les mots de passe des joueurs, ainsi qu'utiliser la carte de crédit présentes Fortnite.
Suite à cette affaire, Epic Games n'a pas jugé bon de communiquer la nouvelle aux potentielles victimes. C'est pourquoi plus de 100 personnes (regroupées sous le cabinet Franklin D. Azar & Associates) ont porté plainte pour ne pas avoir informé du vol des données des victimes.
Si l'on peut légitimement penser que Epic Games aurait dû informer les victimes, la pratique se heurte à la théorie : depuis mars 2019, le jeu présente 250 millions de joueurs actif. Ce bug-ci concerne toutes les personnes présentes sur le jeu, soit plus de 200 millions lors de l'événement. Une tâche monumentale pour les employés d'Epic Games : quelle méthode employer pour certifier que le vol de données a bien eu lieu sur ce compte, suite à ce bug-là ? Par ailleurs, quelles preuves peuvent présenter les personnes se déclarant victimes du vol ?
Enfin, pourquoi attaquer l'éditeur ? Oui, il y a eu faute morale dans le procédé de l'éditeur mais peut-on vraiment lui en vouloir ? Quels étaient les outils en sa possession ? Et puis, n'oublions pas que Epic Games, c'est beaucoup d'argent en jeu. Selon une récente étude de Bloomberg, les studio vaudraient entre 5 et 8 milliards de dollars . Une indemnisation de leur part aux victimes pourraient leur coûter cher : que ce soit en monnaie ou en réputation.