Pokemon Go : attention à la sécurité de vos données professionnelles !

Phénomène mondial depuis sa sortie, Pokemon Go, le jeu de réalité augmentée développé par Nintendo et Niantic (ancienne filiale de Google) qui permet à ses joueurs de capturer des Pokemons « in real life », n'est pas sans risque pour la sécurité des données de votre entreprise. On vous explique ici pourquoi il faut se méfier de Pikachu et de ses compères, et ce qu'il faut éviter pour le bien et la sécurité de vos données.

Le blog Wooxo

0 commentaire - Réagissez à cet article

Wooxo_Pokemon Go attention a la securite de vos donnees professionnelles

Quels risques pour vos données quand vous jouez à Pokemon Go ?

1. Beaucoup de données « personnelles » collectées.

Peu après sa sortie en juillet dernier, l'application s'est faite fustigée à cause de son appétit en données personnelles. À ce moment-là en effet, le jeu demandait pour pouvoir être utilisé, la création d'un profil utilisateur soit via l'application dédiée soit... via le compte Google de l'utilisateur, laissant alors ainsi intégralement les portes ouvertes aux comptes Google de l'utilisateur (mails, fichiers, contacts, agendas, photos, historiques de recherche etc.).

Sous le feu des critiques, Niantic a rapidement « corrigé cette erreur » et désormais, l'application ne demande plus que l'adresse électronique et le nom d'utilisateur du joueur. Cela n'empêche, la société conserve l'accès à votre numéro de téléphone, votre adresse IP et le numéro d’identification de votre smartphone. La politique de confidentialité du jeu indique en outre que Niantic peut collecter un certain nombre d’informations, disons-le important, telles que vos âge, sexe, pays de résidence, date de naissance ainsi que vos hobbies et « jouets et jeux préférés »...

2. Vos photos publiées sur les réseaux sociaux sans en être avertis.

Une fonctionnalité autorise en effet, Nintendo à publier sur les réseaux sociaux, les photos prises par les joueurs sans les prévenir, lorsque celles-ci contiennent certains mots-clés. Ce n'est qu'a posteriori que le joueur confronté à cette publication pourra retirer la photo du réseau concerné.

3. Votre géolocalisation enregistrée et les risques que cela entraîne.

Le principe du jeu reposant sur la géolocalisation de l'utilisateur (permettant ainsi d’évoluer dans la carte virtuelle et de capturer les Pokemons), celle-ci est enregistrée à des fins publicitaires, pour proposer des publicités en fonction des données récoltées.
Par ailleurs, dans la mesure où la géolocalisation des joueurs peut être accessible à l’ensemble de la communauté, d’autres problématiques peuvent apparaître, en lien avec la criminalité (agressions, cambriolages, etc. - les médias ayant largement relayé les faits divers dans lesquels le jeu avait été utilisé par des personnes malveillantes pour repérer leurs victimes et les dépouiller !).

Pokemon Go et la porte ouverte aux cybercriminels

Mis à part les risques physiques précités, ce sont les cybercriminels qui peuvent également faire de Pokemon Go leur terrain de nuisances. Le jeu n'ayant pas eu une unique sortie mondiale mais plusieurs sorties nationales espacées dans le temps, de nombreux utilisateurs se sont tournés vers des sites tiers pour télécharger la version bêta de l’application voire des versions clandestines, porteuses potentiellement alors de virus et logiciels espions tous prêts à collecter vos données personnelles. Le « Attrapez-les tous ! » se référant aux Pokemons devenant alors un « Attrapez-les toutes ! » (vos données) pour les hackers...

Pokemon Go et les lois sur la protection des données personnelles

Le transfert des données collectées vers les serveurs aux Etats-Unis de Nintendo pose également problème. Si l'application est transparente sur ce point en précisant suivre les prérogatives de l'accord Safe Harbor (encadrant le transfert des données des internautes européens vers les USA), ce dernier a néanmoins été invalidé par la Cour de Justice de l’Union Européenne qui l'a remplacé par le Privacy Shield et n'autorise plus le transfert légal depuis octobre 2015 outre-Atlantique, considérant les Etats-Unis comme n'assurant pas un niveau de protection suffisant de la vie privée....

Ce qu'il faut proscrire : vos données professionnelles et vos applications privées sur un même terminal

Si aujourd’hui la plupart des gens utilisent leurs terminaux mobiles (ordinateurs portables, tablettes, smartphones...) aussi bien pour travailler que pour leur usage privé, ces pratiques de mobilité ne sont pas sans risques lorsque coexistent sur un même appareil vos données et applications privées et vos données professionnelles.

Et ce encore plus lorsque tous ces périphériques se connectent aux réseaux de votre entreprise...

Vous pouvez en effet, vous exposer au risque de fuite des données de votre entreprise, que ce soit de façon accidentelle ou de façon délibérée via notamment les applications mobiles que vous installez sur votre terminal, celles-ci demandant souvent l'accès aux données stockées dans votre smartphone...

Pour vous prémunir des dangers liés à cette coexistence de données privées / professionnelles, il existe des solutions pour déployer des conteneurs sécurisés sur votre terminal qui créent et délimitent une zone dédiée sur votre mobile où vous pourrez alors conserver des applications et des données professionnelles, tandis que vos applications personnelles n'auront plus accès à celles professionnelles.

 

Prenez donc vos précautions lorsque vous jouez à Pokemon Go car ce n'est plus vous qui les attraperez tous mais bien Pikachu et ses acolytes qui attraperont vos données d'entreprise...

0 commentaire