pokemon go apple watch niantic

Niantic a fait une apparition très remarquée à la dernière Keynote d’Apple pour annoncer l’arrivée de leur application Pokémon GO, que l’on ne présente plus, sur l’Apple Watch. Un beau coup marketing pour les deux entreprises, l’une ayant un produit dont la popularité commence à s’essouffler et l’autre dont le produit n’a jamais connu la popularité. Mais également plus de données précises sur vous et vos habitudes qui vont tomber dans les mains de John Hanke, qui n’est pas vraiment un homme de confiance sur le sujet. 

Ah, Pokémon GO. LE jeu mobile de l’été, au point d’inspirer Sony qui souhaite désormais se positionner agressivement sur le marché des jeux sur smartphones. Un énorme succès pour Nintendo, qui a connu une ascension fulgurante en bourse (avant de connaître une baisse tout aussi fulgurante lorsqu’ils ont avoué à leurs actionnaires qu’ils allaient faire très peu de bénéfices sur l’application) et la mise en lumière d’une jeune entreprise, Niantic, spécialisée dans la réalité augmentée. A vrai dire, leur premier jeu utilisant cette technologie n’était pas Pokémon GO mais Ingress, passé plus ou moins inaperçu malgré quelques accords commerciaux noués avec des entreprises aux Etats-Unis et en Europe, avec par exemple un bonus si vous passez dans une agence d’une certaine compagnie d’assurance.

Mais la sortie de Pokémon GO a également été émaillée de controverses, avec des inquiétudes sur la collecte de données dans certains pays (même si celles-ci résultaient plus d’une paranoïa étatique qu’une réelle préoccupation pour la vie privée des utilisateurs), allant jusqu’à l’interdiction de l’application dans certains cas. L’application avait également été dénoncée comme intrusive par certains utilisateurs, surpris des nombreuses autorisations demandées par Niantic. L’entreprise avait d’ailleurs fini par corriger rapidement le problème et la question ne fut plus soulevée. Malgré tout The Intercept, journal indépendant ayant notamment dévoilé certains documents sur la NSA à partir de sa création en 2014, publiait début août un article très inquiétant sur le passé de John Hanke au sein de Google. A l’heure où l’application risque de se relancer grâce à sa sortie sur Apple Watch et la sortie de son propre bracelet, voici une petite piqûre de rappel sur l’homme qui dirige Niantic.

Google et les Street View Cars

street view cars

L’une des fameuses « Street View Cars »

John Hanke n’a pas toujours été chez Niantic. En vérité, avant de fonder cette compagnie, Hanke a longtemps oeuvré au sein de Google, qui avait racheté sa compagnie Keyhole (financée entre autre par la CIA et très prisée des agences gouvernementales américaines) pour en faire Google Earth. Hanke a donc fini par se voir confier la direction de Google Geo, au moment où Google Maps s’imposait dans la vie quotidienne des citoyens et où les premières « Street View Cars » parcouraient les rues du monde entier afin de les prendre en photo. Jusqu’en 2010, où la commission allemande chargée de la protection des données annonça avoir découvert que les voitures de Google, en plus de prendre des photos, interceptaient également les données des connexions Wi-Fi. Parmi les informations collectées se trouvaient les sites visités, les recherches sur les différents moteurs de recherche ainsi que des emails.

Lorsque le scandale éclata, Google commença par nier, arguant que les seules données que récupéraient leurs voitures étaient des éléments permettant d’identifier les réseaux comme par exemple leurs noms, qui sont plus ou moins publiques. Lorsque les preuves s’accumulèrent, Google dut avouer que certaines données avaient effectivement été collectées par erreur mais uniquement par fragments. La cause serait un programme expérimental réalisé par un ingénieur de l’entreprise, Marius Milner, et installé sur les Street View Cars. L’entreprise s’engagea à retirer ce programme de leurs voitures tout en continuant d’assurer que l’ingénieur avait agi seul et de son propre chef. Pourtant en 2012, après une enquête de la Commission fédérale des communications (FCC), il fut démontré dans un rapport que l’ingénieur en question avait prévenu à de nombreuses reprises ses supérieurs du fait que le programme pouvait collecter de nombreuses données.

L’une des principales préoccupations [concernant le programme] pourrait être que nous enregistrons le trafic des utilisateurs et suffisamment de données pour trianguler précisément leur position à un moment donné et avoir des informations sur ce qu’ils sont en train de faire.

Mais revenons à notre homme. Ce scandale s’est donc déroulé du temps où John Hanke dirigeait les opérations des Street View Cars et malgré ça, l’homme continue toujours de nier avoir eu un rôle, rejetant la faute sur la division mobile de Google. Une explication sur la non-connaissance du projet par Hanke a été avancée par la FCC durant son enquête sur l’affaire. Milner ne travaillait ni dans la division d’Hanke, ni dans celle chargée des applications mobiles. En vérité, Milner travaillait sur YouTube et avait développé l’application en parallèle, comme les ingénieurs de l’entreprise sont encouragés à le faire. Le programme fut donc installé sur les Street View Cars alors qu’aucun employé travaillant sur le projet Street View ne semblait avoir lu le document technique le concernant, que Milner avait pourtant envoyé à l’équipe entière. Si l’on suit cette version des faits, le fait qu’un ingénieur seul, ne faisant même pas partie de l’équipe, ait pu mettre en place un programme récoltant des données sensibles à grande échelle sans que John Hanke ou l’un de ses employés ne soit au courant ou s’en préoccupe est assez inquiétant lorsque l’on considère la nature des données que l’entreprise d’Hanke manipule avec Pokémon GO.

John Hanke Pokemon Go Niantic

John Hanke, ancien de Google et PDG de Niantic

La naissance de Niantic et le brevet pour la réalité augmentée

Niantic a été fondée en 2010 au sein de Google, bien que l’entreprise soit une unité indépendante. Google et Nintendo investirent tous deux 20 millions de dollars au sein de Niantic et l’entreprise quitta par la suite définitivement le giron de Google. Elle partit cependant avec un brevet, créé par Hanke, trois autres personnes et… Milner, bien que celui-ci assura n’avoir jamais eu de contact avec Hanke et n’avoir jamais discuté du projet avec lui. Le brevet incluait entre autres un passage, relevé par The Intercept, décrivant la façon dont un jeu pouvait permettre de collecter des données sur les utilisateurs sans qu’ils ne s’en rendent compte.

L’objectif du jeu pourrait être directement lié à une activité de collecte de données. Un exemple d’objectif de jeu directement lié à une activité de collecte de données pourrait inclure une tâche qui consiste à acquérir des informations à propos du monde réel et qui demande de fournir ces informations comme condition pour progresser dans le jeu.

Si le but final n’était pas encore assez clair, Hanke et Milner précisent leur pensée en citant un passage d’un article de « The International Journal of Virtual Reality », comme relevé encore une fois par The Intercept.

Selon nous, le véritable défi repose sur le fait d’encourager l’utilisateur à fournir des données constamment, au-delà de l’excitation suscitée par l’innovation technologique lors de son lancement. La récupération de données doit être divertissante pour que l’utilisateur continue de les fournir sur le long terme. Nous sommes donc convaincus que le divertissement et le fun sont des éléments-clés d’un tel service de collecte de données.

Ce brevet concernait donc la réalité augmentée et a été utilisé par Niantic pour Pokémon GO. Maintenant que vous connaissez l’un des buts principaux de l’application, il s’agit de savoir quel genre de données Niantic récupère sur vos appareils. Comme cela ne devrait plus vous surprendre à présent, Niantic se permet d’inspecter en profondeur votre téléphone. Déjà à sa sortie, l’application avait fortement inquiété en demandant un accès complet au compte Google des utilisateurs, certains affirmant que l’application pouvait envoyer des mails en leur nom ou supprimer leurs photos. Niantic avait qualifié ces demandes d’erreurs et les avaient corrigées par la suite. Malgré tout, l’application continue d’avoir un accès ininterrompu au GPS (ce qui est logique au vu de la nature du jeu) et à votre appareil photo. Niantic récupère également des informations sur l’identifiant et le système d’exploitation de votre smartphone, ses réglages utilisateurs ainsi que sur l’utilisation faite de leurs services lorsque vous êtes sur votre téléphone. D’après les Echos, Niantic irait même jusqu’à récupérer l’adresse du dernier site web visité avant l’utilisation de leur application.

Pokémon GO réalité augmentée niantic

Un exemple de la réalité augmentée à travers Pokémon GO

De l’utilisation future de ces données

Lorsque vous désinstallez Pokémon GO, Niantic continue de conserver vos données pour une durée indéterminée, se contentant d’indiquer que les délais sont « commercialement raisonnables ». La question principale reste de savoir ce que Niantic compte faire de toutes ces données sensibles et comment l’entreprise compte garantir leur sécurité, surtout lorsque l’on connaît le passé de son président. Dans ses conditions d’utilisations, Niantic se réserve le droit de les partager avec d’autres entreprises pour des fins de recherche, d’analyse, de profilage démographique et tout autre usage similaire, tout en affirmant garantir l’anonymat des utilisateurs. De plus, Pokémon GO est un jeu en free-to-play. Comme le dit le célèbre adage, si vous ne payez pas pour quelque chose, vous n’êtes pas le client, vous êtes le produit. Un fait théorisé par le président du conseil d’administration de Google (eh oui, encore eux), Eric Schmidt, dans son livre « A nous d’écrire l’avenir » :

Pour le citoyen de demain, l’identité sera la plus précieuse des marchandises, et c’est essentiellement en ligne qu’elle existera. Le pouvoir de cette nouvelle révolution des données : chacun de ses aspects négatifs appellera en retour un bienfait substantiel.

Ce point de vue rejoint donc le but affiché par le brevet Hanke-Milner. Ici, le « bienfait substantiel » est le divertissement procuré par Pokémon GO et la satisfaction de pouvoir attraper de petits monstres virtuels dans la vie réelle. En gros, les entreprises comptent créer des avantages assez importants à l’utilisation de leurs applications et services pour que vous acceptiez de sacrifier une partie de vos données en échange.

De plus, le système économique de Pokémon GO ne repose pas sur la publicité comme c’est le cas pour certaines applications free-to-play mais uniquement sur des micro-transactions, en vous permettant d’acheter des Pokéballs supplémentaires, de l’encens etc… Niantic cherche également à nouer des partenariats avec de grandes entreprises, profitant de la reconnaissance de la marque Pokémon dans le monde entier. Si ces collaborations semblent se limiter pour l’instant à la mise en place de Pokéstop ou d’arènes, rien ne dit que la société s’arrêtera là et ne se permettra pas de vendre vos données pour permettre à ces mêmes entreprises de faire de la publicité plus ciblée par exemple.

Les problèmes posés par la collecte de données généralisée

Nombreux sont ceux qui ne voient pas vraiment le problème dans le fait d’offrir leurs données en échange d’un service. Si le service est utile, comme par exemple les recherches sur Google ou l’utilisation de Google Maps pour retrouver son chemin, la plupart d’entre nous, voire nous tous, acceptons de permettre en échange à ces entreprises de conserver des informations précieuses sur nos habitudes de vie, sans avoir une idée précise de leur utilisation future.

Depuis les attentats du 11 septembre 2001, les Etats-Unis se sont agressivement intéressés aux données personnelles des habitants du monde entier, sous le prétexte brandi depuis la fin de la Seconde Guerre mondiale de « rendre le monde plus sûr ». Un objectif facilité par le fait que toutes les communications passent aujourd’hui par Internet et que les fibres optiques faisant transiter les informations passent à un moment ou un autre par les Etats-Unis. La NSA et autres services de renseignement américains n’ont donc qu’à se « brancher » sur ces fibres pour avoir accès aux communications du monde entier, comme l’ont révélé les documents dérobés à l’agence de renseignement américaine par Edward Snowden et dévoilés par celui-ci à partir de juin 2013. Une autre de leurs méthodes réside dans les « partenariats » noués avec les grandes entreprises du numérique.

Comme nous l’indiquent Marc Dugain, romancier ayant réalisé de nombreuses enquêtes notamment sur le crash du MH370, et Christophe Labbé, journaliste d’investigation au Point, dans leur livre « L’Homme Nu », aujourd’hui, 80% des informations collectées sur Internet appartiennent à quatre entreprises : Google, Apple, Microsoft et Facebook, toutes américaines. Au-delà de l’utilité que la collecte de ces données peut avoir pour les appareils d’Etat, on peut s’interroger sur une utilisation commerciale future par ces mêmes sociétés, qui dominent à elles quatre la majeure partie d’Internet.

Déjà aujourd’hui, nous sommes souvent jugés à travers le prisme de notre avatar virtuel, terriblement simplifié. Il est conseillé de faire attention à son image sur les réseaux sociaux, de potentiels recruteurs ayant d’ores et déjà pris le réflexe de faire une recherche Google sur leurs futurs candidats et d’inspecter leur profil Facebook/compte Twitter pour se faire une idée de leur personnalité. Il en est de même pour toutes les rencontres que l’on peut faire, lequel d’entre nous peut se targuer de n’avoir jamais cédé à la tentation de rentrer le nom de quelqu’un sur Facebook afin d’en apprendre plus sur cette personne ? Imaginez donc un futur où les données collectées tout au long de votre vie pourront être vendues à votre futur employeur/votre conjoint voire même à vos descendants qui ne se contenteront plus de fouiller les vieux albums photos afin d’en apprendre plus sur vous mais pourront peut-être acquérir votre activité sur le web afin de vous connaître dans les moindres recoins. Un futur effrayant que même Orwell n’avait osé théoriser.

Sans aller jusque là, nous avons déjà un exemple des drames que peuvent engendrer une collecte de données sans retenue et une action malveillante comme un piratage envers une entreprise. L’affaire Ashley Madison, du nom de ce site Internet qui promettait de faire des rencontres extra-conjugales, a eu des conséquences graves dans la vie bien réelles de certains de ses utilisateurs. En juillet 2015, le site se fit pirater par un groupe de hackers se faisant appeler « The Impact Team » qui dévoila de nombreux fichiers contenant les informations personnelles des utilisateurs du site. Et contrairement à ce que le site affirmait, les données n’étaient pas supprimées lorsque qu’une personne décidait de supprimer son compte. A la suite de ce déballage, certains perdirent leur travail et allèrent jusqu’à se suicider devant l’ampleur du scandale qui les éclaboussait. Bien sûr, rien de potentiellement humiliant ne pourrait être dévoilé par un piratage de Niantic, bien que les adresses de sites web consultés peuvent se révéler une information gênante et intrusive. Malgré tout, les pirates posséderont de nombreuses informations sur vous, votre téléphone, votre adresse, vos trajets, vos données bancaires si vous avez réalisé des achats dans l’application et un accès à votre appareil photo qui pourront être utilisés dans le cadre de futures actions malveillantes. D’où l’importance de se poser les bonnes questions avant de donner un accès illimité de vos données à une entreprise privée, surtout lorsque celle-ci est dirigée par un homme loin d’être irréprochable.


La défiance envers Niantic et son président John Hanke est telle que plusieurs spécialistes ont conseillé de ne pas télécharger l’application. Une association américaine de défense de la vie privée, l’EPIC (Electronic Privacy Information Center) a même déposé une demande auprès de la FTC (Federal Trace Commission) pour que celle-ci ouvre une enquête concernant Pokémon GO et Niantic, soulignant l’implication de John Hanke dans le scandale des Street View Cars. Si en Europe, les lois concernant les collectes de données sont plus strictes qu’aux Etats-Unis, Niantic précise qu’ils se réservent le droit de transférer toutes données collectées aux USA. Il serait donc peut-être plus prudent de ne pas succomber à la hype encore une fois en installant Pokémon GO sur d’autres appareils comme une Apple Watch et peut-être même de désinstaller le jeu maintenant que l’effet de nouveauté s’est essoufflé, en espérant que Niantic finira par supprimer toutes les données collectées sur votre vie.