Caesars Entertainment, l’un des géants du secteur des jeux, est en proie à une poursuite en recours collectif concernant des violations de données survenues en 2023 et à nouveau plus tôt cette année.
En septembre 2023, Caesars a subi une violation de sécurité largement médiatisée, qui a incité Mark Huddleston, un résident texan et membre de Caesars Rewards depuis 2007, à porter plainte. Il allègue que son information personnelle a été volée par des cybercriminels en raison de l’incapacité de Caesars à sécuriser adéquatement les données sensibles. Huddleston reproche à Caesars d’avoir négligé la mise en place de mesures raisonnables pour protéger les informations privées, rendant la violation de données non seulement prévisible mais probable.
Caesars, dans une tentative de limiter les dégâts en 2023, a versé une rançon de 15 millions de dollars au groupe de hackers Scattered Spider. Malgré cela, l’entreprise a affirmé avoir pris des mesures pour garantir la suppression des données volées par les acteurs non autorisés. Néanmoins, la plainte souligne que les victimes de la violation restent exposées à des risques de vol d’identité et d’autres crimes.
Le recours collectif souligne que les dommages dépassent 5 millions de dollars, touchant les données de plus de 100 clients. Pourtant, le manque de réactivité de Caesars à alerter les autorités et les usagers a été criant. Le groupe n’a ni informé les autorités compétentes ni ses clients immédiatement après l’attaque, retardant la notification jusqu’en octobre 2023, bien que l’attaque ait débuté en août de la même année, selon l’expert en cybersécurité Matthew Rosenquist.
Le début de l’année a vu une nouvelle brèche, moins médiatisée, mais tout aussi préoccupante. Selon la plainte, cette seconde atteinte à la sécurité découle de l’incapacité de Caesars à protéger les données après l’attaque de 2023. Des rumeurs relayées sur les réseaux sociaux en mars évoquaient une perte d’accès pour les employés de Caesars au système Okta, une plateforme critique pour la gestion des connexions internes.
La plainte allègue que ces violations successives enfreignent les directives de la Federal Trade Commission (FTC), même si cette dernière n’a pas sanctionné Caesars suite à la brèche de 2023. Toutefois, le groupe a été contraint de payer une amende de 7,8 millions de dollars l’année dernière pour des manquements en matière de lutte contre le blanchiment d’argent, certains bookmakers illégaux ayant été autorisés à blanchir des fonds dans ses établissements.
Un ancien employé a également intenté un procès contre Caesars ce mois-ci, affirmant que son licenciement était dû à une discrimination raciale. La gestion des risques et des crises par Caesars soulève des questions quant à la capacité des grandes entreprises à protéger les données sensibles dans un environnement de plus en plus numérique et vulnérable aux cyberattaques.
En contrepoint, certains experts estiment que Caesars, comme d’autres entreprises, fait face à des défis accrus dans un contexte où les cybermenaces évoluent constamment. Ces attaques répétées reflètent une tendance inquiétante dans l’industrie des jeux, qui doit renforcer ses protocoles de sécurité tout en restant vigilante face à des hackers de plus en plus sophistiqués.
La situation de Caesars met en lumière la nécessité pour les entreprises de ne pas seulement réagir aux incidents de sécurité, mais également d’investir dans des systèmes de protection robustes et proactifs. Tandis que le procès se déroule, il illustre les tensions entre la protection de la vie privée des clients et les réalités complexes de la sécurité des données à l’ère numérique. Les entreprises comme Caesars doivent naviguer dans ces eaux périlleuses pour regagner la confiance des consommateurs et garantir l’intégrité de leurs données.
Luc Lemaire est un blogueur passionné qui adore écrire sur les casinos et l’industrie du jeu. Joueur à temps partiel depuis plusieurs années, il est fasciné par la psychologie du jeu.