Sécurité informatique : Pokémon GO… Attention aux chausse-trapes !

Jouez-vous déjà, comme des millions de personnes, au jeu actuellement numéro 1 sur iOS et Android, Pokémon GO ? Vous promenez-vous dans le monde réel à la recherche de Pokémons sauvages virtuels ? Amusez-vous et attrapez-les tous... Mais faites attention à vous, physiquement et informatiquement !

 

Si vous ne connaissez  pas encore Pokémon GO, il s’agit d’un jeu Android et iOS qui incite votre avatar virtuel à chasser de mignons petits monstres appelés Pokémons (si vous avez mon âge et que vous avez des enfants, oui, il s’agit bien des mêmes Pokémons que ceux des jeux vidéos, dessins animés et jeux de cartes). Le but ultime du jeu est de trouver et collectionner les 150 espèces différentes de Pokémons. La position de votre smartphone est affichée sur une carte similaire à Google Map, qui vous donne des indices sur la position de ces créatures. Des techniques de réalité virtuelle sont alors utilisées pour projeter des Pokémons virtuels sur l’image issue de la caméra de votre smartphone, afin que vous puissiez lancer des « Poké Balls » virtuelles sur eux, et ainsi les attraper. Il est possible de trouver ces Poké Balls, ainsi que d’autres objets virtuels, dans des endroits particuliers appelés « Poké Stops ». Plus vous attrapez de Pokémons, plus vous devenez fort (consultez cette page Wikipédia pour plus de détails). Rien de bien méchant donc.

En effet, du point de vue de votre santé, Pokémon GO est intéressant, puisqu’il vous encourage à aller physiquement vous promener à l’extérieur, ce qui est naturellement bénéfique pour nous tous. Mais il y a un hic : le jeu ne sait pas à quels endroits vous ne devez pas ou ne devriez pas aller ! Se promener en ayant les yeux collés à un écran présente déjà un risque, alors regardez bien où vous allez : évitez routes, escaliers, fossés, bouches d’égout ouvertes, etc. ! En outre, jouer à cette application en roulant à vélo ou en conduisant est, cela va sans dire, une idée stupide.

De plus, le jeu place des Pokémons à des endroits soi-disant adaptés (selon son algorithme)… mais le cimetière d’Arlington, près de Washington D.C., a déjà dû demander aux joueurs de s’abstenir de jouer à l’intérieur de son enceinte. Il en va de même pour les hôpitaux et, bien entendu, pour le CERN : certains bâtiments, cavernes, tunnels et autres lieux du CERN sont très clairement interdits d’accès, sauf pour les activités professionnelles. Ne partez pas à la chasse aux Pokémons dans ces endroits, vous pourriez vous mettre en danger. D’autres lieux peuvent également être interdits d’accès, comme par exemple les propriétés privées... Pire, certains criminels utilisent ce jeu pour attirer des joueurs dans des endroits déserts, afin de pouvoir les dépouiller de leurs effets personnels. Alors, pensez avant tout à votre sécurité ! Soyez attentifs à votre environnement, restez raisonnables… et ne soyez pas trop distraits.

D’un point de vue informatique, les risques ne sont pas inexistants non plus : Pokémon GO n’a pas encore été publié dans tous les pays, vous pourriez donc être tentés de télécharger l’application à partir de sites douteux... Mais « douteux » implique que vous pourriez obtenir d’avantage que ce que vous souhaitiez : une infection complète de votre smartphone par exemple (voir l’article « Le talon d’Achille d’Android »). Il vaut donc mieux attendre et ne télécharger cette application qu’à partir de l’App Store (iOS) ou de Google Play (Android).

Par ailleurs, Pokémon GO, comme beaucoup d’autres applications, enregistre en permanence votre position géographique et peut donc en apprendre beaucoup sur votre vie privée. Enfin, des personnes malveillantes profitent aussi de cette nouvelle mode ; alors que des courriels malicieux inondent déjà sans arrêt internet, sont maintenant apparus les premiers courriels de phishing ciblés sur Pokémon GO. Ceux-ci essayent de tromper des joueurs et de les faire cliquer sur des liens malicieux (vous trouverez sous le lien suivant des conseils pour identifier les courriels malicieux).


N'hésitez pas à contacter l'équipe de la Sécurité informatique ou à consulter notre site web.

Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).


Accédez à la collection complète d'articles de l'équipe de la Sécurité informatique ici.

par Stefan Lueders, Computer Security Team