fbpx

Google orga­nise-t-il le braquage de nos données person­nelles avec Poké­mon Go ?

par   Nicolas Prouillac et Arthur Scheuer   | 28 juillet 2016

Le paravent

Depuis sa sortie début juillet en Austra­lie, en Nouvelle-Zélande et aux États-Unis, Poké­mon Go est un phéno­mène plané­taire qui ne cesse de s’am­pli­fier à mesure qu’il trouve le chemin des apps stores d’autres pays. Tout le monde en parle et il semble inutile de présen­ter à nouveau le jeu mobile co-déve­loppé par Nian­tic Labs et The Poke­mon Company. Rappe­lons toute­fois qu’il s’agit d’un jeu en réalité augmen­tée gratuit, auquel on s’ins­crit via son compte Gmail et dont le prin­cipe repose sur votre loca­li­sa­tion en temps réel grâce à la fonc­tion GPS de Google Maps. Ça a son impor­tance pour la suite. Nian­tic Labs – Nian­tic pour les intimes – est souvent présen­tée comme une ancienne filiale de Google, ce qui n’est pas tout à fait vrai. Lancée en 2010 comme une start-up interne de la compa­gnie de Sergey Brin et Larry Page, son fonda­teur John Hanke était déjà réputé pour avoir créé Google Earth et passé plusieurs années à la tête de la divi­sion « Geo » de Google, qui comprend notam­ment Google Maps et Street View. Nian­tic s’est « déta­chée » du géant améri­cain en octobre 2015 lors de sa restruc­tu­ra­tion. Aujourd’­hui, Google a mué en conglo­mé­rat de socié­tés sous le nom d’Al­pha­bet. La holding comprend notam­ment Google Inc. (le moteur de recherche et ses filiales web comme YouTube et Gmail), Nian­tic Labs ou encore Side­walk Labs. Nian­tic est donc toujours à propre­ment parler une filiale de Google/Alpha­bet. _000 Deux semaines après son lance­ment, Poké­mon Go avait déjà engrangé la somme impres­sion­nante de 35 millions de dollars après 30 millions de télé­char­ge­ments dans le monde entier, selon le site Ventu­reBeat. Les utili­sa­teurs d’iP­hone aux États-Unis dépensent à eux seuls près d’1,6 millions de dollars par jour dans le jeu. Car oui, l’ap­pli­ca­tion est gratuite, mais le jeu contient une boutique permet­tant d’ac­qué­rir de la monnaie virtuelle à dépen­ser in-game en l’échange de vrai argent. Le modèle clas­sique du free-to-play. L’his­toire pour­rait s’ar­rê­ter là mais non, car le véri­table modèle est tout autre. Google a l’ha­bi­tude de la gratuité. Une bonne partie du busi­ness model du géant de la Sili­con Valley repose sur un adage bien connu des inter­nautes : « Quand c’est gratuit, c’est vous le produit. » Une large part de l’ac­ti­vité de Google se résume ainsi à collec­ter, stocker et revendre les données de ses utili­sa­teurs à des publi­ci­taires. Le volume de ces données et leur préci­sion permet aux annon­ceurs de vous cibler de plus en plus effi­ca­ce­ment avec leurs pubs lors de la navi­ga­tion. Grâce à Google.

Infor­ma­tion tech­nique

« L’an­née dernière, Google a réalisé 68 milliards d’eu­ros de béné­fices en amas­sant les données compor­te­men­tales des utili­sa­teurs pour créer des publi­ci­tés ciblés. Ils ont été condam­nés plusieurs fois pour viola­tion des normes sur la protec­tion de la vie privée aux États-Unis et en Europe », écrit Nick Pinto, auteur d’une enquête publiée cette semaine dans Ulyces. Le jour­na­liste new-yorkais révèle un scan­dale qui concerne une autre filiale de Google/Alpha­bet mention­née plus haut, Side­walk Labs. ulyces-linknyc-05 L’en­tre­prise est derrière la concep­tion du réseau LinkNYC, qui supplante les cabines télé­pho­niques pour offrir aux New-Yorkais un accès gratuit à un WiFi ultra-perfor­mant. Les bornes leur permettent de navi­guer sur Inter­net et passer des appels. Dans un accès de géné­ro­sité, CityB­ridge>Side­walk Labs>Alpha­bet>Google a mis la main à la pâte et l’af­faire n’a pas coûté un centime à la ville et à ses habi­tants. Comment comptent-ils donc rentrer dans leurs frais ? Le jour­na­liste a décou­vert en exami­nant atten­ti­ve­ment la poli­tique de confi­den­tia­lité et les condi­tions d’uti­li­sa­tion du réseau LinkNYC qu’il lais­sait la porte grande ouverte à une revente massive des données person­nelles de tous les utili­sa­teurs connec­tés au réseau Link à des publi­ci­taires. Publi­ci­taires qui paie­ront des ponts d’or à la firme pour pouvoir profi­ter de ce précieux savoir et balan­cer leurs pubs sous le nez des utili­sa­teurs au moment propice. Nick Pinto pour­suit : « La poli­tique de confi­den­tia­lité auto­rise CityB­ridge à collec­ter un vaste éven­tail d’in­for­ma­tions sur les utili­sa­teurs, et notam­ment des iden­ti­fiants uniques comme les adresses IP et MAC. À cela s’ajoutent des infor­ma­tions sur les sites qu’ils visitent, ce qu’ils scrollent et cliquent sur ces sites, le temps qu’ils y passent et ce qu’ils recherchent. La poli­tique de confi­den­tia­lité range tout cela dans la caté­go­rie “Infor­ma­tion tech­nique”, caté­go­rie que CityB­ridge distingue des “Rensei­gne­ments person­nels” qui, d’après la poli­tique de confi­den­tia­lité, n’in­cluent que “votre nom ou adresse email”. »

Les données de jour­nal

Nous avons examiné la poli­tique de confi­den­tia­lité de Poké­mon Go pour voir s’il en allait de même qu’a­vec le réseau LinkNYC. Ce qui est sûr, c’est que Nian­tic/Google prend nette­ment moins de précau­tions à ce sujet. _00000 Chaque fois qu’un utili­sa­teur se connecte sur Poké­mon Go, son compor­te­ment est enre­gis­tré direc­te­ment via Google Maps, qui connaît exac­te­ment son empla­ce­ment et ses dépla­ce­ments. L’ap­pli­ca­tion récolte ses « données à carac­tère person­nel » (adresses élec­tro­niques, nom d’uti­li­sa­teur) ainsi que des « données de jour­nal ». Cette appel­la­tion vague est la plus à craindre : elle regroupe l’adresse IP, le système d’ex­ploi­ta­tion, le navi­ga­teur, la page web consul­tée avant d’ac­cé­der à l’ap­pli­ca­tion, le temps passé sur ces pages, les termes de recherche, les liens des services de l’ap­pli­ca­tion sur lesquels a cliqué l’uti­li­sa­teur « et d’autres statis­tiques ». En bref, des données précieuses pour les annon­ceurs et préci­sé­ment celles que Google a l’ha­bi­tude de revendre. Cette caté­go­rie impré­cise leur permet­tra proba­ble­ment de s’abri­ter en cas de scan­dale. Nian­tic profite aussi des « cookies » et autres « pixels invi­sibles » pour s’in­for­mer sur les utili­sa­teurs. Grâce aux « cookies de session », l’ap­pli­ca­tion reçoit des données concer­nant la manière et la période durant lesquelles les utili­sa­teurs inter­agissent avec Poké­mon Go. Ils dispa­raissent à chaque décon­nexion, tandis que les « cookies persis­tants » restent sur les appa­reils et envoient des infor­ma­tions géné­rales sur l’uti­li­sa­tion que vous en faites. Certains pres­ta­taires de services tiers enga­gés par l’ap­pli­ca­tion (y compris des annon­ceurs tiers) seront auto­ri­sés à placer leurs propres cookies sur votre disque dur. Ces pixels invi­sibles ou « balises web » permettent de récu­pé­rer et de commu­niquer les infor­ma­tions obte­nues par les cookies, de suivre la perfor­mance des services de l’ap­pli­ca­tion, le nombre de visi­teurs et de mesu­rer l’ef­fi­ca­cité d’une publi­cité. Il est permis d’ima­gi­ner que les béné­fices géné­rés par les achats in-app de Poké­mon Go ne seront qu’un amuse-bouche pour la firme, qui a déjà annoncé publique­ment son inten­tion d’in­té­grer de la publi­cité au jeu. Les Pokés­tops (des points fixes qui permettent au joueur d’ob­te­nir gratui­te­ment des objets pour l’ai­der dans sa quête) et les arènes de combat sont pour l’ins­tant des points d’in­té­rêt réels des villes : gares, monu­ments, bâti­ments publics… Mais bien­tôt, des annon­ceurs pour­ront payer pour diri­ger les joueurs vers leur point de vente le plus proche. Une démarche qui promet de géné­rer d’im­por­tants reve­nus sans que le joueur soit à priori dérangé par son aspect publi­ci­taire. McDo­nald’s ferait partie des premiers annon­ceurs prêts à payer pour que ses restau­rants deviennent des Pokés­tops. _0000Rien de plus facile que de désa­gré­ger les données et d’iden­ti­fier l’uti­li­sa­teur d’après l’enquête de Nick Pinto Après étude de leur poli­tique de confi­den­tia­lité, on craint malgré tout que cette annonce soit le paravent qui masque ce qui sera peut-être bien­tôt, sans que vous vous en doutiez, le premier attrait de Poké­mon Go pour ses créa­teurs : la revente massive de vos données compor­te­men­tales et privées. Les termes défi­nis, en tout cas, laisse le champ libre aux dérives habi­tuelles. Et pendant qu’ils s’af­fai­re­ront dans le coffre-fort de vos données person­nelles, ils lais­se­ront la voiture tour­ner devant la banque, prêts à dégai­ner l’ex­cuse des « données de jour­nal » si la police débarque. Car le produit, c’est pas Pika­chu, c’est vous. Sources : Ulyces, Ventu­reBeat, Wiki­pe­dia Valen­tine Lebœuf et Nico­las Prouillac L’enquête de Nick Pinto va vous flanquer la trouille. _00

Free Download WordPress Themes
Download WordPress Themes Free
Download WordPress Themes Free
Download Nulled WordPress Themes
download udemy paid course for free