Les dresseurs de Pokemons, proies faciles pour les cybercriminels : qui est responsable ?
Par Maître Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC
Les utilisateurs de Twitter ont mercredi massivement signalé un lien pirate proposant de fournir gratuitement des "PokéCoins", la monnaie virtuelle de jeu Pokemon Go. En contrepartie, le joueur/tricheur devait remplir de ses informations personnelles des formulaires.
Les cybercriminels à l'origine de cette arnarque ont également exploité l'autorisation d'accès aux informations donnée par les internautes qui avaient effectué il y des mois de cela le test "Quel Pokémon êtes vous ?" pour prendre le contrôle des comptes Twitter et envoyer de la publicité.
En bref, si les pokémons sont chassés par les joueurs, ces derniers sont eux-même rapidement devenus une cible facile pour les hackers et chasseurs de données à caractère personnel. Face à cette sorte de chaîne allimentaire qui se met naturellement en place autours du phénomène Pokemon Go, la question de la lutte contre la cybercriminalité se renouvelle.
Pokemon Go, un jeu pas si innofensif que prévu
La technologie Pokemon Go crée incontestablement un univers parallèle au notre, où que ce soit, le joueur peut-être localisé, se plonger dans le jeu. Ce n'est certainement pas l'avertissement à l'ouverture de l'application "Sois toujours attentatif et regarde autour de toi" qui va protéger efficacement les utilisateurs de l'ensemble des dangers liés à l'utilisation de Pokemon Go.
Comme l'illustre parfaitement l'arnaque sur Twitter susvisée, ces dangers ne se limitent pas aux conséquences inhérentes à un défaut d'attention dans le monde physique qui a déjà causé de nombreuses chutes et accidents largement relayés dans la presse. Les dresseurs de Pokemons Go forment dorénavant une communauté virtuelle importante qui s'avère être quelque peu prompte à tomber dans les nombreux cyber-pièges spécialement tendus à son attention.
L'exonération totale de responsabilité recherchée par les éditeurs
Si on se penche sur Conditions de Service de Pokémon Go établies par le studio Niantic, autant dire que ce dernier s'est déchargé de toute responsabilité : "Vous convenez que votre utilisation de l'Application et du jeu est à vos propres risques […]. Dans la limite de ce qu'autorise la loi, Niantic, The Pokémon Company (" TPC "), et TPCI déclinent toute responsabilité quant à tout dommage matériel, blessure ou décès pouvant survenir au cours de votre utilisation de nos Services".
Niantic a également fourni une liste non exhaustive mais très complète de ce que "vous vous engagez à ne pas" faire en acceptant ces conditions générales, notamment "transmettre des virus, vers, défauts, chevaux de Troie ou tout autre élément de nature destructrice" et "falsifier les en-têtes du paquet TCP / IP ou toute partie des informations d'en-tête dans tout affichage électronique ou destiné à un groupe de nouvelles, ou de quelque façon utiliser les Services ou le contenu pour envoyer des informations d'identification de source altérée, trompeuse ou fausse".
La question ouverte de l'opposabilité de cette exonération totale de responsabilité
Si tous les joueurs de la version officielle de Pokemon Go ont forcément accepté ces clauses, la question de leur opposabilité se pose tout de même. Les joueurs sont-ils réellement responsables de tout ce qui leur arrive à l'occasion de l'utilisation du jeu ? Ne peuvent-ils vraiment que s'en prendre à eux-même ou au contraire se retourner contre les éditeurs du jeu pour leur négligence en terme de cybersécurité ?
Au regard du droit français, il semble que ces Conditions de Service soient tout à fait légales et on imagine mal comment les éditeurs du jeu pourraient être tenus pour responsables des accidents matériels et des cyberattaques. Devoir indemniser à tout bout de champs les victimes ne serait pas viable économiquement parlant, mais il serait en revanche justifié d'un point de vue moral que les éditeurs luttent de manière proactive contre le détournement de leur création à des fins malveillantes.
Vers une auto-régulation de l'écosytème Pokémon Go ?
Tout comme les GAFA (Google, Appel, Facebook, Amazon) dont le modèle est l'auto-régulation, c'est-à-dire qu'ils n'acceptent que très difficilement la gouvernance des Etats sur leur fonctionnement, la volonté des créateurs du jeu est peu ou prou de faire comme ils l'entendent du point de vue de la régulation.
C'est ce qui transparaît dans les Conditions de Service de Pokemon Go, puisque le studio Niantic et la Pokemon Compagnie précisent que "bien que nous ne soyons pas obligés de surveiller l'accès aux Services ou leur utilisation […] nous avons le droit de le faire […] afin d'assurer le respect de ces présentes Conditions […]. Nous nous réservons le droit d'enquêter sur ces violations […]. Nous pouvons également être amenés à consulter et coopérer avec les autorités policières afin de poursuivre les utilisateurs qui enfreignent la loi.".
Peut-être serait-il opportun de les obliger par la loi à effectivement s'y engager, sous forme d'une obligation de sécurité, surveillance et diligence dont la violation pourrait-être sanctionnée par une Autorité administrative indépendante et/ou la Justice. La sortie de ce jeu phénomène sous forme d'une application met en exergue les dangers liés aux jeux vidéo et est l'occasion rêvée pour le Législateur de réglementer le secteur en question.