Mobile gaming et collecte de données
Séduisant plus de deux milliards et demi d’adeptes à travers le monde, le mobile gaming (jeu vidéo mobile) est en pleine croissance : selon la dernière étude du SELL (le Syndicat des éditeurs de logiciels de loisirs français), 2021 aura été une année faste pour l’industrie du jeu vidéo mobile. Candy Crush Saga, Call of Duty, Fortnite, etc. : la palette de jeux disponibles sur un smartphone est large et les pratiques variées. La France compterait près de 36 millions de joueuses et joueurs, occasionnels ou plus réguliers, plébiscitant le support mobile devant la traditionnelle console.
Des données très prisées
Cependant, la convivialité et la facilité d’utilisation du jeu sur mobile peut faire oublier un inconvénient majeur : celui de faire peser un risque sur la vie privée des joueuses et joueurs sur Internet. Car comme de nombreuses applications installées sur nos smartphones, et que nous utilisons au quotidien sans y penser, beaucoup de jeux vidéo présentent des petits programmes de collecte d’informations qui enregistrent tous nos faits et gestes – certains étant même conçus afin d’en recueillir à notre insu !
Comprendre le fonctionnement de navigateurs Internet, d’applications mobile, identifier des failles de sécurité ou des risques concernant les données de leurs utilisateurs, c’est justement l’un des axes de recherche de l’équipe-projet Spirals du Centre Inria de l'Université de Lille. Commune au Centre de Recherche en Informatique, Signal et Automatique de Lille (CRIsTAL) et à l’institut, cette équipe, qui regroupe 11 chercheurs permanents et 30 à 35 doctorants, postdoctorants et ingénieurs, dédie ses travaux en partie aux enjeux d’utilisation et de protection des données sur Internet.
Menaces sur la vie privée
Pierre Laperdrix, chargé de recherche au CNRS et membre de Spirals, s’intéresse aux techniques de traçage (ou tracking), qui consistent à collecter des données des utilisateurs de services en ligne (navigateurs, applications, etc.). « Le monde numérique a favorisé le développement d’une société et d’une économie de partage de la donnée, explique le chercheur en informatique. Si dans certains cas, la collecte des données peut servir à améliorer les services proposés aux utilisateurs du numérique, elle est le plus souvent organisée dans un but commercial. La nature, la quantité des données collectées, qui peuvent être ensuite partagées voire vendues, et surtout leurs usages, sont cachés aux internautes ».
Les données servent en particulier à construire un "profil d’utilisateur" : fondé sur l’analyse de son comportement en ligne (les sites fréquentés, les applications utilisées, les produits achetés, etc.), ce profil intéresse des sociétés commerciales.
« Cette collecte, orientée vers la publicité ciblée, peut trouver d’autres usages, potentiellement plus menaçants pour les citoyens numériques, par exemple lorsqu’il s’agit de données sensibles (liées à la santé, aux opinions politiques, voire à l’identité des internautes), souligne Pierre Laperdrix. Il est crucial que les utilisateurs du numérique prennent conscience de ces risques et reprennent le contrôle sur leurs données ».
État des risques avec les jeux mobiles
Avec son collègue Walter Rudametkin, et deux doctorants de l’équipe Spirals, Antonin Durey et Naif Mehanna, le chercheur vient de conduire une vaste étude, dont la méthodologie et les conclusions seront présentées à l’occasion de la conférence The Web Conference 2022, avec une communication scientifique au titre éloquent : « The Price to Play » (« Le prix à payer pour jouer »). L’objectif des travaux ? Identifier la présence de "traceurs" (des programmes permettant la collecte d’informations) dans les jeux sur mobile.
« Nous avons voulu réaliser un état des lieux des pratiques de traçage sur différentes catégories de jeux (jeux grand public – ou ‘casual games’ –, jeux de rôle et d’aventure, jeux éducatifs, etc.), en cherchant à comprendre si les pratiques de monétisation de ces applications avaient une influence sur la collecte des données », détaille l’informaticien. Les chercheurs ont ainsi élaboré un protocole d’analyse des codes sources de ces jeux, afin de détecter des lignes de programmes signant la présence d’un traceur. Afin de mener cette étude de grande ampleur (plus de 6 750 jeux passés au crible), ils ont utilisé un service leur permettant d’accéder à des jeux payants (plus de 400) et se sont appuyés sur la plate-forme d’audit Exodus, un scanneur d’application.
Pour une prise de conscience des internautes
Résultat marquant de cette étude ? Payer pour un jeu vidéo ne protège pas nécessairement du traçage, comme on pourrait le penser a priori ! Les chercheurs ont en effet détecté la présence de traceurs sur 65% des jeux payants – et plus de 85% des jeux gratuits. Ils ont tiré des constats plus spécifiques, montrant par exemple que les casual games présentaient la plus forte proportion de traceurs, quand les jeux éducatifs en étaient le plus souvent dépourvus (sans pour autant en être totalement exempts). « On joue de façon plus sporadique aux casual games qu’aux jeux éducatifs, lesquels exigent un usage prolongé, explique Pierre Laperdrix. Il n’est donc pas surprenant de trouver des traceurs en plus grand nombre sur les premiers, car il s’agit de collecter des données pendant un temps d’utilisation court… »
Outre leur intérêt pour la communauté des chercheurs en informatique, les travaux de Pierre Laperdrix et de ses collègues, ainsi que les analyses qu’ils proposent, bénéficient aussi bien sûr aux internautes et aux citoyens. « Nous présentons souvent le fruit de nos recherches au grand public qui se rend ainsi compte de la quantité de données collectées. Cela contribue à une prise de conscience et, peut-être, à des changements d’habitude plus durables que l’on verra éventuellement s’incarner dans de nouvelles pratiques des éditeurs du numérique », conclut le chercheur.
En savoir plus
- « L'essentiel du jeu vidéo », Syndicat des éditeurs de logiciels de loisirs, novembre 2021.
- « Comment contrôler vos données personnelles sur smartphone ? », Clubic, 23/9/2021.
- « Utiliser les GPU pour traquer la navigation web », Le Monde Informatique, 1/2/2022.
- Prix Gilles Kahn 2018 Pierre Laperdrix : présentation sur le Browser Fingerprinting, Société Informatique de France, 5/3/2019.