« C’est une première : Ledger doit dévoiler sa sanction CNIL non publique », titre l’Informé. Dévoiler à un juge pour le moment, pas publiquement.

L’affaire remonte à 2020 quand des pirates avaient récupéré une partie de la base de données clients de l’entreprise française de portefeuilles de crypto-monnaies Ledger. Elle avait été publiée quelques mois plus tard, comme l’avait annoncé la société sur X. Une seconde fuite avait suivie en 2021.

Il y a un an, nous apprenions que Ledger était condamnée par la CNIL à 750 000 euros d’amende pour ne pas avoir « mis en place des mesures de sécurité adéquates pour protéger ses données privées ». Nous n’avons pas plus de détails puisque la CNIL avait décidé de ne pas publier sa décision.

Dans la liste des sanctions de la CNIL, on ne trouve en effet pas le nom de Ledger associé aux 750 000 euros d’amende administrative. Par contre, en date du 10 octobre, il est question d’une « société commercialisant des portefeuilles de cryptomonnaie », avec deux griefs : « Défaut de sécurité des données » et « Durée de conservation ». 750 000 euros d’amende administrative. Il s’agit donc de Ledger.

Avec les données des clients dans la nature, des campagnes de phishing ont été lancées, avec pertes et fracas pour certaines victimes. « Plusieurs ont décidé d’attaquer l’entreprise dès juin 2021 », explique L’informé. Alors que le jugement devait être rendu début 2025, la sanction de la CNIL est tombée entre temps, relançant la machine judiciaire.

Des plaignants souhaitaient en effet y avoir accès pour connaitre les détails de l’enquête de la CNIL, tandis que Ledger (sans surprise) refusait catégoriquement. Au terme d’une bataille judiciaire racontée par l’Informé, le juge ordonne que Ledger lui transmette – à lui seul – la version confidentielle de la décision et une autre expurgée d’éléments sensibles pour l’entreprise, avec des justifications. À voir ce qu’en fera ensuite le juge.

On notera que le phishing des clients de Ledger n’en finit pas des années plus tard. Les attaques se sont déplacées de la boite email à la boite aux lettres physiques, avec de faux courriers à entête plus vrais que nature, doublés de la mise en place d’un vrai faux site pour piéger les (anciens) clients de Ledger.

• Du phishing ciblé directement dans votre boite aux lettres physique, le cas Ledger

Deux annonces importantes pour Epic Games ces dernières heures. Tout d’abord, Fortnite est de retour sur le Google Play aux États-Unis. Epic et Google continuent de travailler pour faire valider leur accord. Toujours aux États-Unis, Apple perd en grande partie son appel contre Epic, mais gagne quand même la possibilité de faire payer des commissions « raisonnables ».

Epic et Google toujours main dans la main

Via un message sur X, Fortnite annonce le retour de son jeu dans le Google Play aux États-Unis. Les smartphones Android peuvent donc de nouveau le télécharger via la boutique officielle. Le mois dernier, Google avait proposé au juge des modifications en profondeur du Play Store, avec le soutien d’Epic.

• Surprise, Google et Epic s’associent pour réformer le fonctionnement du Play Store

Ce retour fait « suite au respect par Google de l’injonction du tribunal. Nous continuons de collaborer avec Google afin d’obtenir l’approbation du tribunal pour notre accord », explique Epic Games. Tim Sweeney (cofondateur et CEO d’Epic) lance un « grand merci à Google pour son soutien exceptionnel ». Fortnite reste toujours disponible dans l’Epic Games Store partout dans le monde.

Apple vs Epic : la cour d’appel confirme en « grande partie »

Changeons de crémerie pour aller sur les iPhone. Comme l’explique Engadget, « la 9e Cour d’appel des États-Unis a en grande partie confirmé une décision antérieure pour outrage au tribunal concernant les frais qu’Apple prélevait sur les systèmes de paiement tiers ». Ce n’est pas une victoire sur toute la ligne pour autant et Apple sauve une partie de ses revenus.

En effet, la décision va néanmoins dans le sens d’Apple sur un point important pour l’entreprise : « les juges ont décidé d’annuler la décision interdisant à Apple de percevoir des commissions sur ces paiements externes ». TechCrunch (qui publie aussi la décision dans son intégralité) ajoute que cette décision permet à Apple de « demander aux développeurs de ne pas rendre les liens vers leurs systèmes de paiements plus grands ou plus visibles que ceux d’Apple ».

Voici le détail de la décision :

• « Apple peut interdire aux développeurs de placer des boutons, liens ou autres dans des polices plus visibles, des tailles plus grandes, en plus grande quantité et à des endroits plus visibles que ceux utilisés par Apple,
• Apple peut interdire aux développeurs d’utiliser un langage qui enfreint ses conditions générales de contenu, si de telles normes existent,
• Apple n’est pas expressément empêchée d’exclure les développeurs participant aux programmes VPP et NPP,
• Apple n’est pas empêchée d’imposer une commission ou des frais sur les achats effectués par les consommateurs dans une application iOS en dehors de l’Apple Store. »

La commission doit être « raisonnable », précise Reuters, sans définir ce qui est raisonnable… Tim Sweeney se félicite dans tous les cas, affirmant ainsi que les développeurs vont éviter de payer des « giant junk fees » (frais abusifs exorbitants, en VF).

2020 – 2025 : cinq ans de procédures

Les débuts de cette bataille juridique remontent pour rappel en 2021, quand la juge Yvonne Gonzalez Rogers ordonnait à Apple de supprimer ses règles « interdisant aux développeurs d’informer les utilisateurs des alternatives au système d’achat intégré d’Apple ».

En mai dernier, Apple se prenait de plein fouet les foudres de la juge qui affirmait qu’Apple avait « délibérément choisi de ne pas se conformer à l’injonction de la Cour » et qu’un de ses vice-présidents avait menti sous serment. Quelques semaines plus tard, la justice refusait à Apple un sursis en attendant que l’appel ait lieu.

• Apple Store : Epic Win

Fortnite est, pour rappel, de nouveau disponible sur l’App Store iOS depuis mai dernier. Tim Sweeney affirme que, depuis son retour, « Fortnite est devenu le deuxième jeu iOS le plus téléchargé aux États-Unis en 2025 ».

Après cinq ans de bataille judiciaire, le jeu phare d’Epic est donc disponible dans les boutiques officielles sur Android et iOS aux États-Unis.