Des utilisateurs ont constaté que l'application pouvait prendre le contrôle de leur compte Google. L'éditeur a assuré que ce problème allait être réglé rapidement.

Les fans de Pokémon ont peut-être cru à une action malveillante de la Team Rocket. Des utilisateurs du jeu Pokémon Go, cette déclinaison du célèbre jeu vidéo dans le monde réel lancée le 5 juillet, se sont inquiété du contrôle que l'application pour smartphone pourrait avoir sur leur compte Google, des craintes attisées par l'article d'un blogueur américain, le 8 juillet. Mais celui-ci a mis beaucoup d'eau dans son vin depuis. L'éditeur du jeu, lui, a mis-à-jour l'application, mardi 12 juillet, pour corriger la formule à l'origine des craintes.

Tout est parti d'une formulation peu claire. Pour jouer, Pokémon Go vous demande en effet de créer un compte ou de vous enregistrer via votre compte Google. Dans le second cas, il est écrit que vous donnez votre accord à ce que l'application prenne "un contrôle total de votre compte".Devant cette formulation, Adam Reeve, un ingénieur spécialisé en cybersécurité, s'alarme, estimant que Pokémon Go et son éditeur Niantic s'octroient la permission de lire vos e-mails, de fouiller dans votre historique internet, de consulter les documents de votre Google Drive ou de regarder vos photos stockées sur Google Photos.

L'expert qui a sonné l'alarme n'est plus "à 100% sûr"

"Je ne pense pas que Niantic [l'éditeur du jeu] prépare un braquage à grande échelle de vos données personnelles, c'est probablement le résultat d'une négligence monumentale" spécule Adam Reeve sur son Tumblr. "Mais je ne connais pas les politiques de sécurité de Niantic. Je ne sais pas comment ils préserveront ce nouveau pouvoir incroyable qu’ils se sont attribué, et franchement, je ne leur fais pas du tout confiance, écrit-il, avant de lâcher : "J'aimerais vraiment pouvoir jouer, ça a l'air fun, mais il est impossible que cela vaille le risque."

Mais depuis, l'expert en cybersécurité est revenu sur ses propos. Interrogé par le site Gizmodo (en anglais), il a confié ne pas être "100% sûr" de ses craintes sur la sécurité de Pokémon Go, et reconnu ne pas avoir réalisé de test pour savoir si elles étaient justifiées. Il a aussi admis ne pas avoir d'expérience dans le développement d'applications ayant accès à des comptes Google.

Pokémon Go "ne consulte que des informations basiques", assure l'éditeur

Selon un autre expert cité par Gizmodo, et qui a discuté avec Google, la firme l'a assure qu'un "accès total au compte" ne veut pas dire qu'un développeur d'application peut lire vos mails ou en envoyer depuis votre adresse, mais simplement qu'il a accès aux informations biographiques qu'il peut contenir, comme votre nom ou votre numéro de téléphone. 

L'éditeur, Niantic, lui a réagi dans un communiqué. "Pokémon Go ne consulte que les informations basiques de votre profil utilisateur, votre identifiant et votre e-mail, et nous n'avons collecté aucune autre information, assure-t-il. L'entreprise assure travailler avec Google pour que la permission demandée aux utilisateurs corresponde à ces données basiques. Elle a depuis mis à jour son application. Mais c'est l'occasion de vérifier la liste des applications associées à votre compte. 

Source : francetvinfo