Le 23 septembre 2025, Boyd Gaming Corporation a révélé avoir subi une violation de sécurité informatique dans un rapport déposé auprès de la Securities and Exchange Commission des États-Unis. Cette annonce survient peu de temps après que l’opérateur ait affiché de solides résultats pour le deuxième trimestre, avec une hausse de son action suite à des bénéfices supérieurs aux attentes et au gain de la vente de sa participation dans FanDuel.
Dans ce document public, la société basée à Las Vegas, spécialisée dans le secteur des casinos et de l’hôtellerie, a décrit un « incident de cybersécurité récent au cours duquel une tierce partie non autorisée a accédé à notre système informatique interne. » Boyd Gaming a insisté sur le fait que cet incident n’avait eu « aucun impact sur les propriétés ou les opérations commerciales de l’entreprise » et a rapidement pris des mesures pour sécuriser ses réseaux, en faisant appel à des spécialistes externes en cybersécurité et en collaborant étroitement avec les autorités fédérales.
La société a précisé que les données compromises concernaient des informations sur les employés et « un nombre limité d’autres individus. » Des notifications ont été envoyées aux personnes potentiellement affectées par l’attaque, et les autorités compétentes ont également été informées.
Boyd Cherche à Rassurer les Investisseurs alors que des Questions Subsistent
Dans son rapport, Boyd a affirmé ne pas s’attendre à ce que la violation ait un impact significatif sur sa santé financière ou ses résultats commerciaux. L’entreprise a mis en avant sa « politique d’assurance cybersécurité complète, » censée couvrir la majeure partie des coûts liés aux efforts de réponse, aux éventuels procès, et aux amendes réglementaires qui pourraient en résulter.
Cependant, plusieurs questions cruciales restent en suspens. Le rapport ne précise pas quand l’intrusion a commencé ni combien de temps elle a mis à être détectée. Il n’identifie pas non plus de coupable parmi les groupes de menaces connus.
Étant donné que le rapport ne révèle ni le nombre de dossiers exfiltrés ni les types exacts de données impliquées, l’ampleur de la violation reste inconnue. Cette divulgation intervient alors que la cyberdéfense de l’industrie des jeux de hasard est scrutée de près, alors que les opérateurs luttent contre les attaques d’ingénierie sociale visant leur personnel et leurs systèmes informatiques.
Incidents Récents Illustrant les Menaces Persistantes
La cyberattaque contre Boyd n’est que la dernière d’une série d’incidents de haut niveau qui ont secoué le secteur des jeux ces derniers mois.
En août, Bragg Gaming Group a confirmé un incident de cybersécurité impliquant ses systèmes internes. Bien que l’entreprise ait assuré que ses opérations n’avaient pas été touchées et qu’aucune donnée de consommateur n’avait été compromise, cette violation a mis en lumière la vulnérabilité des fournisseurs de jeux face aux attaques sur les systèmes internes, ainsi que sur les plateformes consommateur.
Il y a ensuite le groupe de hackers Scattered Spider, également connu sous le nom de Muddled Libra, qui a fait la une des journaux pour ses attaques contre MGM et Caesars. Ces cybercriminels ont jeté leur dévolu sur de nouvelles industries, y compris l’aviation, en utilisant des tactiques d’ingénierie sociale, de phishing et de réinitialisation des identifiants pour compromettre leurs cibles.
Pour illustrer l’audace de ces attaques, la police métropolitaine de Las Vegas a arrêté un adolescent le 17 septembre pour avoir mené des « intrusions réseau sophistiquées » contre plusieurs casinos de la ville.
Qu’il s’agisse d’acteurs isolés causant de réels dommages ou de groupes organisés ciblant les plus grands noms du jeu, et de hackers testant les limites de l’infrastructure des entreprises, ces exemples montrent que l’industrie du jeu est confrontée à des menaces cybernétiques sur plusieurs fronts.
Boyd rejoint désormais une liste croissante d’opérateurs pris pour cible par des cybercriminels.
Luc Lemaire est un blogueur passionné qui adore écrire sur les casinos et l’industrie du jeu. Joueur à temps partiel depuis plusieurs années, il est fasciné par la psychologie du jeu.