Au cours des cinq jours de folie qui ont suivi sa sortie, Pokémon Go est devenu un phénomène économique et culturel mondial. Téléchargé par des millions de personnes, le jeu a permis d'augmenter la valeur boursière de Nintendo de 9 milliards de dollars, a provoqué une véritable percée pour la réalité augmentée (ce qui sera le format des jeux du futur) et a généré dans la vraie vie pléthore de rencontres étranges, effrayantes et inattendues.
Et tandis que des millions d'utilisateurs parcourent le globe pour recueillir des Pikachu et autres Roudoudou, Niantic, Inc., l'ancienne filiale d'Alphabet (la maison-mère de Google) qui a développé le jeu, collectionne les informations sur les collectionneurs. Et on peut dire qu'elle les attrape toutes.
Comme la plupart des applis qui fonctionnent avec le GPS de votre smartphone, Pokémon Go sait beaucoup de choses sur vous selon vos déplacements pendant le jeu: où vous allez, quand vous y êtes allé, comment vous y êtes allé, combien de temps vous êtes resté et qui d'autre était là. Et, comme de nombreux développeurs à l'origine de ces applis, Niantic conserve ces informations.
Selon la politique de confidentialité de Pokémon Go, Niantic peut recueillir (entre autres) votre adresse mail, votre adresse IP, la page internet sur laquelle vous étiez avant de vous connecter à Pokémon Go, votre nom d'utilisateur et votre localisation. Et si vous utilisez votre compte Google pour vous connecter sur un appareil iOS, à moins que vous ne l'ayez spécifiquement refusé, Niantic a accès à tout votre compte Google. Cela signifie que Niantic a théoriquement des droits d'accès en lecture et écriture à vos mails, vos documents Google Drive et plus encore. (Cela signifie aussi que si les serveurs de Niantic sont piratés, le hackeur pourra potentiellement accéder à tout votre compte Google. Et vous pouvez être sûr que l'énorme popularité du jeu en a fait une cible pour les pirates informatiques. Vu le nombre d'enfants qui jouent à ce jeu, c'est assez effrayant.) Vous pouvez vérifier quel type d'accès Niantic possède sur votre compte Google en suivant ce lien.
Cependant, dans un communiqué à Gizmodo dans la nuit de lundi à mardi, Niantic a affirmé avoir commencé à travailler sur un correctif pour que seules les informations basiques de compte soient accessibles. L'entreprise a également vérifié avec Google que seules ces dernières avaient été consultées.
Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demandait par erreur la permission pour accéder à la totalité du compte Google de l'utilisateur. Cependant, Pokémon Go accède uniquement aux informations basiques des profils de Google (c'est-à-dire au nom d'utilisateur et à l'adresse mail qui s'y rattachent) et aucune autre information sur le compte Google n'est ou n'a été consultée ou recueillie.Lorsque nous avons eu vent de cette erreur, nous avons commencé à travailler sur un correctif côté client pour que seules les informations basiques de chaque compte Google soient accessibles, conformément aux données auxquelles nous accédons réellement. Google a vérifié qu'aucune autre information n'avait été reçue ou consultée par Pokémon Go ou Niantic.
Google réduira bientôt la permission de Pokémon Go aux données de profil de base dont Pokémon Go a besoin. Les utilisateurs n'ont rien à faire de leur côté.
Niantic peut également partager les informations auxquelles il accède avec des tiers, dont la Pokémon Company, qui a co-développé le jeu, des «fournisseurs de service tiers» et des «tiers» afin de mener des «recherches et des analyses, des profilages démographiques et autres actions similaires». L'entreprise peut en outre, suivant sa politique, partager les informations qu'elle recueille pour se conformer à la loi, en réponse à une demande en justice, pour protéger ses propres intérêts ou mettre fin à une «activité illégale, contraire à l'éthique ou passible d'actions en justice».
Ceci étant dit, aucune de ces dispositions de confidentialité ne sont uniques en soi. Les applis qui utilisent la localisation des utilisateurs, comme Foursquare ou Tinder, peuvent faire de même. Mais les données cartographiques incroyablement précises de Pokémon Go, associées à sa popularité bondissante, pourraient bientôt faire du jeu l'un des plus importants réseaux de personnes basés sur une localisation détaillée jamais compilés. Voire même le plus important.
Presque tout cela réside donc entre les mains de Niantic, une petite entreprise de développement de la réalité augmentée bien implantée dans la Silicon Valley. Les origines de l'entreprise remontent à Keyhole, Inc., une start-up de visualisation de données géospatiales acquise par Google en 2004, qui a joué un rôle crucial dans le développement de Google Earth et de Google Maps. Et bien que Niantic ait été créé l'année dernière comme une filiale d'Alphabet dont elle est devenue indépendante en 2015, l'entreprise parente de Google reste toujours l'un de ses principaux investisseurs. Il en va de même pour Nintendo, qui possède une part majoritaire dans The Pokémon Company. En fait, Niantic appartenait encore à Google lorsque le développeur a sorti son premier jeu, Ingress: Niantic a utilisé ce jeu pour choisir les emplacements des Pokéstops et des arènes de Pokémon Go.
Un représentant de Niantic n'a pas pu expliquer à BuzzFeed News si l'entreprise partagerait les données de localisation avec Alphabet ou Nintendo, expliquant que le PDG de l'entreprise était en voyage. Un représentant de Google a fait suivre la demande de commentaire de BuzzFeed News auprès de Niantic.
Étant donné que Pokémon Go rassemble déjà des millions d'utilisateurs et a déjà attiré l'attention de la justice américaine, il semble probable qu'à un moment donné, la police tentera d'obtenir les informations recueillies par Niantic sur ses utilisateurs. Et si le registre de suivi de Google dit vrai (un rapport paru plus tôt dans l'année montre que l'entreprise a répondu à 78% des demandes de la justice américaine pour obtenir des données d'utilisateurs), l'entreprise est sûrement prête à collaborer.