Alors que le phénomène Pokemon Go s’est mué en folie cet été dans le monde entier, certains experts en sécurité numérique ne peuvent que observer de loin l’immense masse de données privées aspirée chaque jour par l’application… Bilan complet.
Pokemon Go aurait-il battu tous les records en matière d’espionnage de masse des utilisateurs ? Possible, surtout lorsque l’on sait quelles sont les données exactes qui transitent en direct depuis chaque appareil de joueur ! En creusant un peu, nous avons devant nous un véritable bijou dédié à l’espionnage numérique, avec une politique de confidentialité risible. D’ailleurs qui a pris le temps de la lire et de comprendre ce qu’elle impliquait ?
Parmi la masse de données privées que le jeu récupère sur chacun des millions de joueurs et renvoie ensuite aux serveurs de l’application, on retrouve pèle-mêle les positions GPS en temps réel, l’historique des endroits visités, la fréquence et les habitudes de l’utilisateur, les adresses liées aux comptes Google et Facebook, l’ensemble des informations publiques compilées, l’adresse IP, le nom et la version de l’OS utilisé, l’URL du dernier site Web visité avant le lancement du jeu, ainsi que les mots clés utilisés pour rejoindre Pokemon Go. Notons que le tout est archivé pour une période indéterminée par la société californienne, et que l’éditeur Niantic se dégage de toute responsabilité en cas de partage des données à une multitude de partenaires tiers (trop nombreux pour être cités). Bref, c’est open bar sur les milliards de données privées gentiment fournies par les joueurs accros au phénomène !
Rappelons que lors de sa sortie, l’application Pokemon Go était capable d’ouvrir votre compte Google aux utilisateurs de manière autonome, de modifier l’ensemble des données accessibles, de lire vos courriels Gmail, de modifier vos documents Google Drive, de consulter votre historique de recherche et d’accéder à vos photos personnelles. Cela a été mis à jour quelques jours après le lancement et après de vives critiques. L’application est certes gratuite mais il vous faut bien réfléchir en amont si le jeu en vaut la chandelle…
Finissons sur la problématique des données personnelles récoltées en avançant l’argument le plus fort à l’encontre de Pokemon Go, à savoir son objectif caché. En effet, l’application n’aurait-elle pas pour but final, bien camouflé derrière le game play révolutionnaire utilisant la réalité augmentée, de cartographier les endroits du monde où Google ne peut se rendre par ses propres moyens ? Réfléchissez sur ce point.
L’application a dépassé tous les records de monétisation dès son lancement (les 200 millions de dollars ont été dépassés d’après SensorTower rien que pendant le premier mois), ce qui le place bien devant les anciennes stars du secteurs que sont Candy Crush Saga et Clash Royale, données respectivement pour 25 millions et 125 millions de dollars. Et attention, ce chiffre de 200 millions de dollars ne prend en compte que les gains générés par les achats in-app et non la monétisation des données récoltée et la publicité ! Le succès de Pokémon Go profite aussi largement à Apple via l’App Store et à Google via le Play Store, étant donné que les deux géants ponctionnent 30% sur chacun des achats in-app réalisés par les joueurs.
Autre statistique effrayante, le temps moyen de connexion qui serait de 26 minutes en moyenne par jour, ce qui représente un chiffre bien au delà du record jusqu’alors détenu par le réseau social Facebook. Bien entendu, pendant tout ce temps, le GPS est actif et les données récoltées… Et notons aussi que le concept de monétisation n’en est qu’à son début puisque d’autres possibilités d’ores-et-déjà sont envisagées par l’éditeur, notamment autour de l’attrait pour les Pokémons rares et l’entrée en jeux de partenaires physiques payants.
Concluons cet article complet sur le sujet Pokemon Go avec l’étude menée par le SANS Institute à propos du jeu ainsi que sur la possibilité méconnue donnée aux utilisateurs de réclamer la destruction des données personnelles les concernant : cela s’avère par le biais d’envoie d’un mail ou en visitant la page dédiée, ou encore en écrivant une lettre postale à l’éditeur. Attention, n’oubliez pas dans ce cas de réclamer aussi la destruction des données se trouvant dans les nombreuses sauvegardes !
L’application fait aussi des heureux parmi les pirates qui surfent sur l’immense succès pour piéger massivement les utilisateurs les moins prudents, et ce, par tous les moyens possibles et imaginables. Et on ne compte plus les services tiers permettant de tricher et de se passer du radar pour capturer un maximum de Pokémons sans bouger de chez soi, le tout, monétisé au prix fort.
Les commentaires sont fermés.