En décembre 2025, MGM Resorts International a commencé à verser des indemnisations aux personnes touchées par deux cyberattaques majeures, après avoir finalisé un accord collectif de 45 millions de dollars en janvier de la même année. Cet accord marque la conclusion d’une bataille juridique complexe, née de failles de sécurité ayant exposé les données personnelles de millions de clients.
Ces cyberattaques, qui ont coûté des millions à MGM, ont compromis les données de plus de 37 millions de personnes. Le règlement, conclu cette année, met fin aux réclamations liées à des défaillances de sécurité survenues en 2019 et 2023. Les documents judiciaires révèlent que les hackers ont eu accès à certaines formes d’informations personnelles concernant un vaste nombre de personnes lors de ces attaques, ce qui a déclenché une série de poursuites. Les plaignants ont affirmé que MGM n’avait pas pris suffisamment de mesures pour protéger les informations sensibles.
La première intrusion s’est produite à la mi-2019. Les pirates ont infiltré les dossiers des clients, accédant à des adresses personnelles et à des informations de passeport. Cependant, l’attaque la plus dévastatrice est survenue en septembre 2023. Celle-ci a paralysé les opérations des casinos MGM à Las Vegas pendant plus d’une semaine. L’entreprise a estimé que cet incident isolé pourrait lui coûter près de 100 millions de dollars en frais de récupération et en pertes d’exploitation.
Selon les termes de l’accord, les indemnisations sont basées sur le type de données divulguées. Les personnes dont les numéros de permis de conduire ou de passeport ont été compromis peuvent recevoir une somme modique. En revanche, celles dont les numéros de sécurité sociale ou les numéros d’identification militaire ont été exposés peuvent prétendre à des compensations plus élevées. Les victimes capables de prouver des pertes financières dues à une fraude ou à un vol d’identité pourraient obtenir jusqu’à 15 000 dollars.
Les victimes ont la possibilité de choisir le mode de réception de leur argent, entre virements bancaires ou applications de paiement numérique populaires. En plus des paiements directs, les personnes éligibles peuvent également s’inscrire à des services gratuits de protection de l’identité qui surveillent l’activité financière et réduisent les risques d’utilisation abusive de leurs données à l’avenir.
Bien que MGM ait accepté de régler le litige, la société insiste sur le fait qu’elle ne reconnaît aucune responsabilité, soulignant que l’accord permet à toutes les parties de tourner la page. Les avocats des plaignants estiment que cet accord aide les clients touchés et illustre l’importance cruciale de la cybersécurité dans les secteurs manipulant d’importantes quantités de données consommateur.
Les hôtels et les casinos sont souvent ciblés par les hackers en raison de la quantité considérable d’informations personnelles et financières qu’ils détiennent. La violation de données de MGM s’inscrit dans une série d’incidents similaires ayant frappé d’autres grandes entreprises, soulevant davantage de préoccupations quant à la sécurité numérique dans ce domaine. Un expert de l’industrie a fait remarquer que ces événements rappelaient constamment aux entreprises les risques énormes encourus lorsqu’elles ne protègent pas suffisamment les données de leurs clients.
Alors que les paiements commencent, le règlement met fin à ce chapitre pour de nombreux clients dont les données ont été exposées. Ce dénouement sert également d’avertissement aux entreprises concernant les potentielles conséquences financières et juridiques de la négligence de la protection des données. Cependant, certains observateurs du marché soulignent que, malgré les accords légaux, l’image de marque et la confiance des clients mettent souvent des années à se rétablir après un incident de cette envergure. Ils préconisent non seulement des investissements plus importants dans la sécurité informatique, mais aussi une transparence accrue envers les clients sur les mesures prises pour protéger leurs données.
En conclusion, l’affaire MGM n’est pas uniquement une question de compensation financière. Elle soulève des enjeux fondamentaux sur la responsabilité des entreprises vis-à-vis des données personnelles qu’elles gèrent. Tandis que les consommateurs deviennent de plus en plus conscients des risques numériques, les entreprises doivent impérativement renforcer leurs défenses et établir des relations de confiance avec leur clientèle pour prospérer dans un environnement de plus en plus interconnecté et vulnérable aux cybermenaces.
Fondateur et rédacteur en chef de CasinoSansDepots.com, Jérôme Kalapaglos est un expert reconnu des casinos en ligne et des bonus sans dépôt depuis plus de 10 ans. Ancien journaliste gaming, il a couvert les plus grandes conférences du secteur iGaming — ICE London, SiGMA, G2E Las Vegas — avant de créer ce guide indépendant dédié aux joueurs francophones. Spécialiste des offres de casino sans dépôt, des machines à sous et de la réglementation ANJ, Jérôme teste chaque plateforme en conditions réelles avant toute recommandation.
