Accueil / Gaming / Pokemon Go / Pokémon GO – Quels risques pour la sécurité et la confidentialité ?

Pokémon GO – Quels risques pour la sécurité et la confidentialité ?

Pokémon GO, les risques pour la sécurité et la confidentialité

Pokémon GO est un jeu très amusant, addictif et original de par son concept basé sur la géolocalisation. Cependant, cette originalité comporte un revers de la médaille. L’application présente de nombreux risques pour la confidentialité, mais également pour la sécurité informatique et même physique des utilisateurs. Voici les principaux risques auxquels vous vous exposez en jouant à Pokémon GO. 

Depuis sa sortie, Pokémon GO représente un risque important pour la sécurité et la confidentialité des utilisateurs. Initialement proposé dans quelques pays seulement (États-Unis, Nouvelle-Zélande et Australie), le jeu a suscité la convoitise de nombreux utilisateurs partout sur la planète. Ces derniers se sont empressés de télécharger le jeu de manière non officielle sur des sites alternatifs.

Le malware DroidJack

team-rocket

Cette forte demande a attiré l’attention de personnes mal intentionnées. Quatre jours seulement après la sortie du jeu, des cybercriminels ont assemblé un package comprenant Pokémon GO accompagné par un dangereux malware, et l’ont mis à disposition des internautes sur la toile.

Baptisé DroidJack, ce malware cible les utilisateurs d’Android. Une fois installé, il est capable d’accéder à tout le contenu stocké sur le téléphone, y compris les emails, les photos, les contacts, les messages ou les vidéos. De plus, les hackers peuvent prendre le contrôle du smartphone à distance, et activer secrètement la caméra ou le micro pour espionner leur victime.

Pokémon GO, une application intrusive

pokemon-go-permissions

Ce problème a rapidement été résolu par le déploiement du jeu dans 37 pays différents, dont la France. Cependant, même la version officielle de Pokémon GO représente un risque pour la confidentialité des utilisateurs. Une fois installée sur un smartphone, l’application peut accéder au GPS, à l’horloge et à la caméra afin d’utiliser les données de localisation de Google.

Rappelons en effet que Niantic Labs, le développeur du jeu, est détenu en grande partie par Google. Les joueurs doivent d’ailleurs se connecter en utilisant leur compte Google. Par conséquent, les utilisateurs autorisent tout simplement l’application à espionner leur compte Gmail, leur calendrier, leur galerie photo et bien plus encore.

Dès le départ, Pokémon GO est une application conçue pour suivre et étudier le comportement et les déplacements des usagers. Tandis qu’ils sont concentrés sur la chasse aux Pokémon, les joueurs n’ont pas conscience que l’application collecte des données potentiellement sensibles.

rondoudou-berceuse

Suite aux nombreuses plaintes et avertissements d’utilisateurs, Niantic Labs s’est empressé de réduire le nombre de permissions demandées par l’application. Désormais, le jeu se contente d’accéder aux informations basiques du compte Google des joueurs. Cependant, Pokémon GO demeure très intrusif comparé à la plupart des applications mobiles.

Si par malheur Niantic Labs est hacké, toutes les informations collectées et conservées se retrouveront en possession de cybercriminels. Ces derniers connaîtront tous vos faits et gestes, et pourront se baser sur vos habitudes pour cambrioler votre domicile ou vous faire chanter en menaçant de publier votre contenu le plus personnel.

Un phénomène inévitable

Le risque est d’autant plus important qu’il est difficile d’échapper au phénomène Pokémon GO. Même si vous ne jouez pas vous-mêmes, il est probable qu’un membre de votre famille, un collègue de travail ou un ami de votre entourage ait l’application qui tourne en arrière-plan sur son smartphone à l’heure à laquelle vous lisez ces lignes.

Au sein d’une entreprise ou d’une organisation, ce constat est encore plus inquiétant. Des données sensibles liées à l’activité pourraient être dérobées par le biais de l’application. En Israël, l’armée vient d’interdire l’usage de Pokémon GO par crainte que des informations comme la localisation des stocks d’armement ou des photographies des bases militaires ne se retrouvent en fuite. Cette décision a également été prise suite à la blessure d’un soldat qui jouait à Pokémon GO.

Les risques dans le monde réel

Outre la sécurité informatique, le danger de Pokémon GO concerne en effet l’intégrité physique des utilisateurs. Les yeux rivés sur l’écran de leur smartphone, de nombreux joueurs en oublient de renouveler leur prise d’informations et on ne compte plus le nombre d’accidents liés au jeu. Pour les piétons, il peut s’agir d’une simple collision avec un passant ou un poteau, sans plus de gravité.

Accidents de voiture

pokemon-go-accident

Cependant, un nombre important de personnes n’hésitent pas à jouer à Pokémon GO au volant, dans l’espoir de couvrir une zone plus large et donc de capturer davantage de Pokémon. Les accidents de voiture liés au jeu sont extrêmement nombreux, et il s’agit d’un phénomène très inquiétant qui pourrait entraîner de terribles tragédies.

Mouvements de foule

Un autre danger provient des mouvements de foule provoqués par le jeu. Lorsqu’un Pokémon rare apparaît dans un lieu fréquenté par de nombreux joueurs, des déplacements massifs et frénétiques sont provoqués. Le plus mémorable à ce jour est l’apparition d’un Aquali à Central Park, qui a provoqué une véritable ruée, avec des personnes allant jusqu’à laisser leur voiture au milieu de la chaussée pour aller traquer la créature virtuelle.

Violation de propriété privée

De même, on dénombre plusieurs faits divers de personnes entrées par effraction dans des propriétés privées pour tenter de s’emparer d’un Pokémon ou de conquérir une arène. Aux États-Unis, un joueur a été abattu en entrant chez un particulier. En France, un groupe de jeunes a été interpellé en tentant d’escalader la clôture d’une gendarmerie.

Agressions et guet-apens

Désormais, depuis la dernière mise à jour du jeu, Niantic Labs avertit les joueurs de ne pas jouer en conduisant et de respecter la propriété d’autrui à chaque début de partie. Cependant, il reste un risque majeur, celui des pièges tendus et des agressions liées au jeu. Certaines personnes malfaisantes n’hésitent pas à attendre les joueurs près d’un Pokémon rare ou d’un PokéStop isolé pour leur tendre un guet-apens et dérober leur argent.

En conclusion, Pokémon GO comporte des risques non négligeables, qui peuvent vous affecter même si vous n’y jouez pas personnellement. De plus, l’incroyable succès du jeu signe certainement l’avènement d’un âge d’or pour les applications en réalité augmentée. De nombreux jeux dans la lignée de Pokémon GO vont probablement voir le jour dans les semaines à venir, et toutes demanderont l’accès à vos données personnelles.

2 Commentaires

  1. Faux… Il n’est pas obligatoire de se connecter avec son compte google… On peut également créer un compte dresseur qui n’a donc aucun lien avec le compte google et ce qu’il implique =P

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *