Steam recueille vos heures de connexion, votre liste d’amis, vos habitudes d’achat, l’état de votre matériel et même les jeux sur lesquels vous avez simplement passé la souris. PlayStation enregistre chaque lancement d’application, chaque session, chaque contenu partagé. Et derrière ces plateformes que des centaines de millions de personnes utilisent au quotidien, se cache une machinerie de collecte de données dont l’ampleur dépasse de très loin ce que la plupart des joueurs supposent.
À retenir
- Les plateformes de jeux enregistrent bien plus que votre pseudonyme : vos habitudes d’achat, vos amis, votre localisation et même vos états émotionnels déduits
- Vos données traversent les frontières sans votre consentement explicite, partagées entre l’éditeur, la plateforme et des tiers publicitaires
- L’industrie reconnaît elle-même pratiquer l’«addiction instrumentalisée» pour optimiser le ciblage publicitaire comportemental
Un écosystème bâti sur vos données
Aujourd’hui, une grande majorité de jeux fonctionne via le duo jeu/plateforme et, dans un grand nombre de cas, la création d’un compte en ligne ou l’accès à internet sont des conditions préalables indispensables pour jouer, y compris lorsqu’il s’agit de jeux solos. Ce n’est plus un détail d’ordre technique : c’est le fondement même du modèle économique. Les nouveaux modèles économiques des industriels du jeu vidéo ont généré de nouveaux vecteurs tributaires d’une collecte de données à caractère personnel de plus en plus massive.
Steam compte environ 150 millions d’utilisateurs actifs mensuels en 2025, et le nombre d’utilisateurs actifs quotidiens a atteint 69 millions. chaque jour, des dizaines de millions de personnes alimentent une base de données colossale sans avoir conscience de ce qu’elles fournissent. Et Steam est loin d’être seul : les consoles intègrent systématiquement une boutique en ligne, sur laquelle les trois plus gros acteurs, Sony, Microsoft et Nintendo, proposent tous des formules d’abonnement.
Ce que ces plateformes collectent concrètement dépasse largement l’identifiant et le mot de passe. Selon la politique de Riot Games, les catégories d’informations collectées comprennent les identifiants, le pseudonyme en jeu, l’adresse e-mail, l’adresse de facturation, le numéro de téléphone, l’adresse IP, les identifiants uniques d’appareils et les identifiants en ligne. Ubisoft, de son côté, documente une liste tout aussi dense : niveaux terminés, récompenses obtenues, classements, missions accomplies, statistiques de temps de jeu, utilisation des fonctionnalités, données associées à tout bug ou dysfonctionnement, ainsi que données télémétriques.
Ce que la politique de confidentialité cache dans ses pages 47
La réalité devient franchement vertigineuse quand on creuse dans les données comportementales. De l’achat ou du téléchargement d’un fichier jusqu’à la moindre action, ce sont les performances comme la rapidité, la force, la fréquence de certaines actions, la situation géographique, les habitudes de consommation, les relations à travers l’accès aux informations figurant sur le terminal, et même les données comportementales et les émotions du joueur à travers la voix, les expressions verbales, le rythme cardiaque ou les expressions du visage qui peuvent être déduites et agrégées.
Oui, vous avez bien lu. Le rythme cardiaque. C’est certes une projection théorique liée aux appareils connectés et aux casques VR, mais elle correspond à une réalité juridique documentée : certaines plateformes mobiles vont encore plus loin. Si leur fonction reste intimement liée au déroulement du jeu, les traceurs déployés peuvent être employés à des fins de profilage très précis, portant sur une grande variété d’informations allant jusqu’à la localisation, les contacts, voire les fichiers et données mémorisés sur le téléphone.
Le cas des jeux mobiles gratuits mérite une attention particulière. La CNIL rappelle que les éditeurs profitent de l’engagement des joueurs pour collecter de nombreuses données comportementales comme la patience du joueur, le goût du risque ou le découragement face à un obstacle, en s’appuyant sur les mêmes mécanismes de frustration et de récompenses que les jeux de hasard et les casinos. C’est moins de la collecte de données qu’un inventaire psychologique.
Le transfert silencieux : vos données voyagent sans vous
La collecte en elle-même n’est pas le seul problème. Le partage entre acteurs l’est tout autant. EA précise dans sa politique de confidentialité que par l’intermédiaire de ses services, des partenaires publicitaires tiers peuvent utiliser des technologies et outils de suivi afin de collecter des informations concernant l’utilisation des services et de l’appareil, dont l’adresse IP, les identifiants mobiles, les pages visitées, la localisation, les informations de navigateur et l’heure du jour. La plateforme sur laquelle vous jouez reçoit des données. L’éditeur du jeu en reçoit aussi. Et leurs partenaires publicitaires également.
Cette collecte est par ailleurs majoritairement mise en œuvre par des acteurs situés en dehors de l’Espace Économique Européen, ce qui pose la question des transferts. Les évolutions des modèles économiques du jeu vidéo tendent toutes vers des volumes de données toujours plus grands, assortis d’une typologie de données beaucoup plus vaste et de transferts multiples en dehors de l’UE.
La publicité dynamique permet d’insérer en temps réel des annonces ciblées selon la localisation ou le profil du joueur. C’est le cas dans des titres comme FIFA ou NBA 2K, où les panneaux publicitaires évoluent en fonction des données collectées. Le stade virtuel dans lequel vous jouez n’est pas neutre : il vous observe.
Ce que vous pouvez réellement faire
Le RGPD existe, et il s’applique bien au jeu vidéo. La CNIL a rappelé que le jeu vidéo, en tant que service numérique, est soumis aux mêmes exigences que tout autre site ou application. En théorie. Car de nombreux jeux ne sont pas encore en conformité avec ces règles, malgré les efforts des autorités de protection européennes. Et le poids du respect des droits du joueur à refuser cette forme de surveillance commerciale repose encore sur le joueur lui-même, qui doit rester vigilant sur l’utilisation de ses données.
Concrètement, plusieurs leviers existent. PlayStation propose un choix explicite entre la collecte de données limitées, strictement nécessaires à la fourniture des services, ou les données complètes pour offrir une expérience enrichie. Peu d’utilisateurs savent que cette option existe dans les paramètres. La CNIL recommande par ailleurs de rester vigilant face au risque de piratage de données bancaires, de ne pas entrer de coordonnées bancaires si des achats intégrés ne sont pas envisagés, et d’utiliser si possible une carte prépayée.
Steam, de son côté, conserve certaines données même après suppression du compte : certaines données personnelles ne peuvent pas être complètement effacées afin d’assurer la cohérence de l’expérience de jeu. Les matchs joués qui affectent les données et les scores des autres joueurs ne seront pas supprimés, mais votre connexion à ces matchs sera rendue anonyme de façon permanente. Une nuance qui change tout à l’idée d’un “droit à l’oubli” total.
La vérité inconfortable, c’est que l’industrie du jeu vidéo a développé une expertise de collecte comportementale que peu de secteurs rivalisent. Sa logique est la création de services conçus pour retenir l’utilisateur et collecter le maximum de données liées à l’activité du joueur pour effectuer de la publicité comportementale, et l’industrie s’est particulièrement démarquée dans cette expertise. Certains dirigeants du secteur nomment eux-mêmes ce phénomène la “weaponized addiction” : la tendance à l’addiction instrumentalisée au profit de l’optimisation du ciblage publicitaire. C’est peut-être la franchise la plus troublante que l’industrie ait jamais affichée sur ses propres pratiques.
Source : news-console.fr