Carton plein pour Pokémon Go. Depuis son lancement le 6 juillet dernier, le jeu en réalité augmentée (iOS et Android) qui consiste à attraper des Pokémon dans la nature. Editée par The Pokémon Company, l'app vole de record en record avec plus de 30 millions de téléchargements effectués et déjà plus de 35 millions de dollars de revenus. Un succès qui rebondit d’ailleurs sur Nintendo, actionnaire à 33% de The Pokémon Company, qui a vu sa valorisation boursière doubler depuis la sortie du jeu pour atteindre 39 milliards de dollars. Et qui lui a permis au passage de battre le record du nombre d’actions échangées - 4,5 milliards - en bourse au Japon vendredi dernier.

Disponible dans 35 pays - et d’ici quelques heures en France après avoir été retardée de plusieurs jours en raison de l’attentat de Nice - cette application ne manque cependant pas de soulever de nombreux problèmes. Outre le fait de s’interroger sur la pauvreté du gameplay et la faiblesse de son apport intellectuel par rapport à d’autres apps de jeux - qui ferait presque passer Clash of Clans pour un jeu de réflexion avancé -, c’est surtout sur les soucis de sécurité induits par Pokémon Go que l’on peut se pencher.

La Gendarmerie Nationale sort du bois

Juste après son lancement officiel, de nombreuses fausses applications de ce jeu (fake) ont ainsi fleuri sur le web, mais également sur la boutique en ligne de Google, comme Pokémon Go Ultimate. Un logiciel qui, une fois téléchargé, provoquait le verrouillage du terminal et injectait du code malveillant provoquant l’affichage intempestif de publicités pour des sites pornographiques, comme l’a signalé l’éditeur de sécurité Eset la semaine dernière. Et si depuis le ménage semble avoir été fait, d’autres risques de sécurité, plus seulement informatiques ont éclaté. Liés en particulier aux regroupements de foule provoqués par l’apparition d’un Pokémon rare à capturer, comme par exemple il y a quelques jours à Central Park, un des quartiers les plus populaires de New York.

Une situation à risque, comme tout attroupement, propice à provoquer des accidents ou des dégradations qui n’a d’ailleurs pas échappée à la Gendarmerie Nationale qui a émis une alerte pour prévenir les piétons de faire attention mais aussi les automobilistes d'éviter de conduire en même temps que la chasse aux Pokémons. « Conseils pour les dresseurs de Pokémon : conducteurs, ne jouez pas à Pokémon Go, piétons redoublez d’attention », a ainsi prévenu dans un tweet la maréchaussée.

Une menace d’attaque DDoS sur les serveurs de Pokémon Go

Alors que la folie Pokémon Go bat son plein, les risques de sécurité tant informatique (attaques de spam, campagnes de phishing, malware/ransomware glissés dans de fausses applications…), que physique (rassemblement inopiné d’une foule) apparaissent donc plus que jamais problématiques. Mais cela pourrait bien s’arrêter, et plus tôt que prévu. Un groupe de hackers, dénommé Poodlecorp, a ainsi menacé de lancer une série d’attaques par déni de service (DDoS) sur les serveurs hébergeant Pokémon Go. « Nous allons mettre les serveurs hors ligne car c’est maintenant populaire et personne ne pourra nous arrêter », ont indiqué les hackers. « Nous allons le faire car nous le pouvons, personne ne peut nous stopper et nous voulons juste semer le chaos. Nous avons choisi le 1er août pour avoir le temps de nous relaxer et ne nous soucier de rien. » Nul doute que si cette menace est mise à exécution, elle risque bien de partager le monde en deux, en espérant quand même que cette nouvelle fasse plus d’heureux que de malheureux…