Pokémon [non] GO

Share

Mauvaise nouvelle pour tous les employés du secteur de la défense qui espéraient prolonger leur chasse au Pokemon au bureau, l’application pour smartphone et tablette Pokémon GO est progressivement interdite dans l’environnement de défense français. Thales et Safran, entre autres, ont interdit à grands renforts de mémos et notes internes l’usage de l’application au sein de leurs implantations les plus sensibles. Car le rayonnement de Pokémon GO, développé par la filiale de Google Niantic Labs, va bien au delà du simple loisir, notamment à cause des données personnelles récoltées par l’application susceptibles de nuire à la sécurité de sites stratégiques. 
 

Les Pokemon sont désormais persona non grata sur tous les sites militaires français (Crédit photo: France 3)


Le principe de Pokémon GO est en effet aussi simple qu’intrusif. En se basant sur la géolocalisation de votre terminal mobile, l’application exploite l’appareil photo et l’horloge de ce dernier pour superposer les Pokémon numériques à votre environnement réel. À vous ensuite de les chasser, de les faire évoluer, et de les faire combattre dans des arènes. Le risque est donc grand de voir un employé dégainer son smartphone pour attraper un Roucool innocemment apparu au milieu d’une ligne de production ou, pire, d’un laboratoire. Imaginez ensuite que Niantic Labs, donc Google, accède aux données reçues, les conserve, voire les revende. Pire, imaginez que les montagnes d’informations récoltées soient ensuite piratées…
 

Attrapez-les tous? Peut-être, mais plus sur un terrain militaire ni sur un site industriel sensible


 
L’inquiétude dépasse donc largement Thales et Safran, qui ne font que suivre les exemples du Pentagone, de l’Iran et, bien entendu, du ministère de la Défense français. « Devant l’importance grandissante de ce jeu et les risques encourus aussi bien d’un point de vu sûreté (risque d’intrusion, prises de photos interdites, géolocalisation de lieux sensibles,…) que d’un point de vu sécurité des personnes (risques d’accident), l’utilisation de ce jeu est interdite sur les sites concernés », précise le ministère de la Défense dans une note interne. Une initiative directement suivie par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a diffusé le 1er août un bulletin de sécurité destiné à informer sur les « cyber-risques liés à l’installation et l’usage de l’application Pokémon GO ». Et l’ANSSI de donner quelques conseils pour les irréductibles chasseurs : ne télécharger que l’application certifiée, vérifier les permissions demandées, établir un cloisonnement entre l’identité réelle du joueur et celle du chasseur, et, surtout, éviter d’utiliser Pokémon GO dans des lieux où le geo-tagging pourrait avoir des conséquences néfastes.
 
Heureusement pour les industries et ministères concernés, Pokémon GO a perdu près de 12 millions d’utilisateurs durant le mois d’août. L’engouement massif néanmoins motive les développeurs à rebondir sur les problèmes techniques de Pokémon GO pour créer une seconde génération d’applications – certains fantasment déjà sur un « Harry Potter GO » – plus ergonomiques mais tout aussi, voire davantage gourmandes en données personnelles…
 
Sur ce je vous laisse, mon Iphone m’indique un Voltali à moins de 10 mètres…