Valve reconnaît du bout des lèvres le vol de données utilisateurs sensibles – en particulier coordonnées bancaires – lors d’une intrusion au mois de novembre dernier. Sans doute désireux de ne pas prendre la suite de Sony pour qui l’année 2011 fut particulièrement mouvementée en raison d’un problème similaire, Valve affichait alors une assurance de façade laissant penser à de simples rumeurs. Sauf que désormais le pot aux roses est à la vue de tous et Valve n’a d’autre option que de reconnaître le piratage de son écosystème Steam : « Nous avons récemment appris qu’une probable intrusion de nos serveurs aurait permis à des individus d’obtenir des informations concernant les transactions effectuées sur Steam entre 2004 et 2008. Cette archive contenait les noms des utilisateurs, les adresses mail, les adresses de facturation et les données bancaires, évidemment cryptées. Cependant, elle n’incluait pas les mots de passe. Nous n’avons pas la preuve à ce jour que les données cryptées – bancaires ou coordonnées personnelles – soient compromises. Cependant, comme nous le conseillons déjà en novembre, nous vous invitons à contrôler régulièrement votre compte bancaire afin de vous assurer qu’aucune activité anormale n’y apparaisse. En outre, conservez Steam Guard en activité est aussi chaudement recommandé. »
Autant dire que Valve sait que des données utilisateurs sont dans la nature, nul ne pouvant vérifier ce qu’elles sont devenues et ni même identifier les coupables. Reste à savoir si les 35 millions d’utilisateurs de Steam resteront aussi calmes et détendus que les communiqués de Valve, ou si cette énième affaire de piratage ne va pas commencer à peser sérieusement dans la balance du commerce en ligne qui était péniblement parvenue à se faire une bonne presse après des années de défiance ?
