Pokémon Go : un risque pour tout le monde

Phénomène de l’été ? Ce ne sont pas moins de 100 millions de téléchargements qui ont été réalisés dans le monde pour le, désormais, célèbre jeu Pokémon Go. Mais quelles sont les raisons d’un tel engouement? L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information) a publié un bulletin de sécurité sur l’installation et l’usage de cette application.

Pokémon Go un risque pour tout le monde

Qu’est-ce que le Pokémon go ?

Derrière le succès de Pokémon Go se cache le studio Niantic, dirigé par John Hanke, ex-filiale de Google, qui tente depuis plusieurs années de concilier les jeux vidéo et la vie réelle. Pokémon Go permet aux joueurs, géolocalisés par GPS, de « chasser » des créatures cachées dans les parages, lesquelles apparaissent sur l’écran du Smartphone, au beau milieu de l’environnement « normal ». Les joueurs doivent explorer toutes sortes de terrains, équipés de Google Maps, sur leur Smartphone, afin de dénicher tous les Pokémon sauvages.

Les risques liés à ce phénomène

Une chose est sûre, Pokémon Go est un succès commercial dès son lancement et un casse-tête pour les autorités en charge de la sécurité publique (attroupements intempestifs, entrées non autorisées dans des lieux, inattention des passants et des conducteurs…) et de la cyber-sécurité. Adam Reeve, informaticien spécialisé dans les questions de sécurité, affirme que « Pokémon Go » peut quasiment tout faire : lire vos e-mails, accéder à votre Google Drive (qui permet de stocker des fichiers que « Pokémon Go » peut aussi supprimer), lire vos historiques de recherche sur Google et Google Maps et visualiser vos photos.

Les éditeurs du jeu ont reconnu le problème. « C’est une erreur », admet Niantic, qui travaille  sur une mise à jour destinée à réduire l’accès demandé lors de l’inscription au jeu.

Google, pour sa part, va bientôt réduire les permissions de “Pokémon Go” aux seules données de base du profil dont “Pokémon Go” a besoin.

Attention aux hackers

Un groupe de hackers, dénommé PoodleCorp, entre autres, a déjà menacé de mener des attaques par déni de service (DDoS) et de mettre les serveurs de Pokemon Go hors ligne depuis le 1er août 2016. L’ANSSI préconise la désactivation du mode RA «Réalité Augmentée» lors de la phase de capture d’un Pokémon.  Il est rappelé qu’avec le succès, de nombreuses fausses applications se sont créées. Le CERT-FR en a recensées 215 au 15 juillet 2016. Elles sont surtout présentes dans les pays où le jeu n’est pas opérationnel. Il recommande donc de ne pas télécharger cette application qui contient des malwares sur des sites tiers et de n’installer que les versions originales, disponibles sur Google Play ou l’Apple Store.

Capturer un PIKACHU dans son lieu de travail ?

Des compagnies interdisent l’utilisation de l’application dans les bureaux à cause des données privées et sensibles des entreprises. Toujours dans le cadre du travail, il est déconseillé de faire l’usage de l’application dans des lieux (lieu de travail, sites sensibles) où le geo-tagging du joueur pourrait entrainer  des incidents.

Il est possible de se faire licencier pour « abus de confiance ». Enfin, vous savez ce qu’il vous reste à faire si votre supérieur vous interpelle alors que vous êtes en train de capturer un Pikachu sur votre poste de travail…