La CNIL a condamné ce 17 janvier la société VOODOO à trois millions d’euros d’amende. En cause : l’usage d’un identifiant technique d’Apple pour diffuser de la publicité sans le consentement de l’utilisateur.
Fondée en 2013 par Alexandre Yazdi et Laurent Ritter, Voodoo s’est taillée une jolie place sur le marché international des jeux mobiles. Éditrice d’Helix Jump, Paper.io 1 et 2 ou encore Snake vs Block, elle s’est faite une spécialité des jeux « hypercasual », c’est-à-dire très simples à prendre en main et dont les parties n’excèdent jamais quelques minutes. Un succès qui n’a échappé ni à Goldman Sachs, ni au géant chinois des jeux vidéos Tencent, respectivement montés au capital de l’entreprise en 2018 et en 2020.
D’août 2021 à juillet 2022, cela dit, la CNIL a réalisé une série de contrôles sur le site voodoo.io et sur les téléchargements et le fonctionnement d’une douzaine d’applications de Voodoo à partir d’un téléphone Apple, sous système d’exploitation iOS. Après enquête, elle a constaté que la société persistait à collecter et traiter des informations de navigation des usagers, y compris quand ceux-ci refusent le suivi.
Résultat des courses : une amende de trois millions d’euros et une injonction à recueillir le consentement effectif des joueurs dans un délai de trois mois, faute de quoi la société devrait payer une astreinte de 20 000 euros par jour de retard.