Blizzard (partiellement) non responsable de défaut de sécurité

Il y a tout juste un an, en août 2012, Battle.net faisait l'objet d'une « intrusion non autorisée » et les données personnelles de joueurs étaient « compromises ». En novembre de la même année, le dénommé Benjamin Bell, joueur Diablo III, StarCraft II et World of Warcraft, engageait des poursuites contre Blizzard, arguant dans huit attendus différents que le développeur avait non seulement failli à son obligation de sécurité et d'information des joueurs (l'intrusion a fait l'objet d'une annonce sur le site de Blizzard mais pas d'un courrier aux intéressés) mais profitait aussi d'un enrichissement sans cause en facturant ses mesures de sécurités les plus efficaces (les joueurs doivent par exemple payer un surcoût pour profiter de l'authentificateur).
Aujourd'hui, les juges du Delaware viennent de rendre une décision. Et aux termes des délibérations des juges, il apparait que Benjamin Bell est (partiellement) débouté de sa demande.

Les juges du Delaware ont en effet estimé que le joueur ne démontrait pas un intérêt à agit suffisant. Concrètement, pour réclamer réparation auprès de Blizzard, Benjamin Bell aurait dû subir un dommage quantifiable, or il n'est pas en mesure de démontrer que son compte personnel ait été piraté. Il fondait son action sur « le risque » de piratage de ses données personnelles (le préjudice est jugé trop ténu) et revendiquait une perte financière du fait de la perte de valeur de ses jeux suite au piratage (que le juge ne reconnait pas non plus dès lors qu'un jeu enregistré sur Battle.net ne peut plus être revendu).
Pour autant, les juges se montrent plus sensibles aux problématiques d'enrichissement sans cause. Et s'ils ne tranchent pas sur le fond, ils renvoient à des délibérations ultérieures et invitent Benjamin Bell à compléter son argumentaire sur le sujet - notamment quant à l'obligation de Blizzard de proposer des versions jouables de ses titres, sans inscription sur Battle.net.

Au-delà des délibérations à venir, les gazettes juridiques américaines retiennent quoiqu'il en soit la construction d'une jurisprudence de plus en plus consistante aux États-Unis : pour espérer obtenir des dommages et intérêts auprès d'un exploitant de jeux en ligne suite à un piratage de ses infrastructures, il convient d'avoir été personnellement touché par le piratage en plus d'avoir subi un préjudice concret suite à la perte de ses données personnelles. C'est donc la décision retenue par les juges concernant Blizzard. C'était déjà la décision retenue suite aux poursuites engagées contre Sony après le piratage du PSN de sa PlayStation.