Par Mehdi Atmani
John Hanke ressemble à Jim Carrey. La coupe de cheveux, l’œil rieur et un sens commun pour l’entertainment y sont pour beaucoup. Mais derrière la mèche rebelle et le style décontracté si caractéristique des grands patrons de la Silicon Valley se cache un redoutable entrepreneur dans l’industrie de la réalité augmentée et de la géolocalisation. Le nom de John Hanke ne vous dit rien? C’est pourtant l’homme derrière le succès historique de Pokémon Go.
Lancé au début de l’été dernier, le jeu a pulvérisé les records de téléchargements. L’application rapporterait plus de 10 millions de dollars par jour, selon le cabinet d’analyse américain App Annie. De quoi encore grossir le compte en banque de son propriétaire déjà très riche. Sa société, Niantic Labs, qui a développé Pokémon Go, pèserait 3,65 milliards de dollars d’après Citibank. Et l’exploitation des données personnelles des utilisateurs de ce jeu promet de rapporter toujours plus à John Hanke, qui a bâti sa fortune sur le data. Il est en effet un boulimique de la donnée.
Soutien de la CIA
Nous sommes au tournant de l’an 2000. John Hanke fonde alors la société Keyhole, spécialisée dans l’imagerie satellitaire. L’entreprise bénéficie du soutien financier de la CIA qui utilise ce service cartographique en 2003 pour préparer l’invasion de l’Irak. Keyhole aiguise surtout les appétits des futurs géants de la Silicon Valley. A l’instar de Google, qui la rachète en 2004 pour 35 millions de dollars. La technologie de Keyhole doit servir de base pour bâtir Google Earth, le fameux logiciel de visualisation de la Terre.
Au sein de la firme de Mountain View, John Hanke dirige le département géo. Cette unité regroupe les services Google Earth, Maps et Street View. L’Américain règne ainsi sur l’ensemble des projets liés à la géolocalisation. A l’époque, l’entrepreneur est perçu comme un véritable pionnier dans la cartographie. Ses services deviennent très vite incontournables. Manque encore le modèle d’affaires pour monétiser ces informations cartographiques. Pour imposer ses outils dans le monde entier, Google va devoir le numériser. Le service Google Street View est né.
Avec ses Google Cars, John Hanke et son équipe arpentent chaque recoin de la planète pour photographier le moindre immeuble, poteau ou arbre qui s’offre à l’objectif de cette flotte équipée de capteurs. Ils ajoutent ensuite des photos à leurs cartes via une interface de programmation applicative (API).
En 2010, sous la pression d’une autorité allemande chargée de la protection des données, Google révèle qu’elle a secrètement enregistré les mots de passe, les e-mails, les dossiers médicaux, les données financières mais aussi audio et vidéo d’individus qui se sont, malgré eux, retrouvés dans le sillage des Google Cars. La firme californienne a aspiré ces données privées via les réseaux wifi non sécurisés. Le scandale baptisé Wi-Spy éclate et éclabousse le mode opératoire de Google dans sa collecte de données.
Plusieurs pays comme la France, le Royaume-Uni, la Corée du Sud et le Canada, où la récolte des données sur des réseaux wifi est illégale, s’emparent du dossier et condamnent Google à plusieurs dizaines de milliers de dollars d’amende. Aux Etats-Unis, le Ministère de la justice ouvre une enquête. Trois ans après ces révélations, Google accepte finalement de verser 7 millions de dollars pour mettre un terme au litige. En 2015, le groupe de Mountain View a généré un chiffre d’affaires de 75 milliards de dollars.
Le brevet aux milliards de dollars
L’affaire Wi-Spy accable particulièrement John Hanke. A l’époque, par la voix de son porte-parole, le Texan dément toute implication et rejette la faute sur le département mobile de Google. Pourtant, c’est bel et bien l’une des entités de son département qui est au cœur de l’enquête ouverte par les autorités américaines. Deux mois plus tard, un des collaborateurs de John Hanke admet d’ailleurs dans un billet de blog que «de graves erreurs ont été commises dans la collecte de données wifi. Nous nous sommes efforcés de les corriger rapidement.»
Le rapport d’enquête de la Commission fédérale des communications américaine (FCC) identifie un certain Marius Milner. Ce spécialiste des systèmes de sécurité, figure bien connue de la communauté des hackeurs, officie chez Google. Il aurait rédigé le code permettant aux Google Cars d’aspirer les données privées de centaines de milliers d’internautes. Il se trouve que Marius Milner est l’un des coauteurs – avec John Hanke – d’un brevet détenu par la société Niantic Labs.
Au cœur de la tempête, John Hanke décide de prendre ses distances avec Google. Il fonde, en 2010, Niantic Labs. La start-up spécialisée dans la réalité virtuelle sur mobile est une entité autonome au sein de Google. Elle vise à appliquer les technologies de géolocalisation au monde du jeu vidéo. Il s’ensuivra la publication de plusieurs jeux jusqu’à l’indépendance. En 2015, l’entreprise quitte définitivement le giron de Google pour favoriser des collaborations commerciales avec d’autres acteurs. John Hanke a fait le grand saut, sans oublier d’emporter avec lui le fameux brevet.
Ce document confère explicitement de larges pouvoirs à Niantic Labs et détaille comment un jeu comme Pokémon Go peut collecter des informations sur les joueurs. «L’objectif du jeu peut être directement lié à une activité de collecte de données, par exemple lorsqu’une tâche implique que l’utilisateur récupère des informations relatives au monde réel et les transmette pour atteindre l’objectif», peut-on lire dans le brevet cité par le site de journalisme d’investigation américain The Intercept.
En octobre 2015, Nintendo injecte 20 millions de dollars dans Niantic Labs. Le géant nippon du jeu vidéo cherche à développer sa présence sur le mobile.
L’année suivante, Niantic Labs sort Pokémon Go, dont la franchise de jeu vidéo créée en 1996 par Satoshi Tajiri est un modèle de réussite. Dès la sortie officielle de l’application, c’est l’engouement planétaire.
Les millions d’utilisateurs de Pokémon Go en oublieraient presque la politique de confidentialité du jeu, pourtant très claire: «Nous recueillons et stockons des informations sur votre localisation (ou celle de votre enfant autorisé). […] Vous comprenez et acceptez qu’en utilisant notre application vous (ou votre enfant autorisé) nous transmettez la localisation de votre appareil et que certaines de ces informations de localisation, notamment votre nom d’utilisateur (ou celui de votre enfant autorisé), peuvent être partagées via l’application.» Mais avec qui?
Réactions de méfiance
Niantic Labs se réserve le droit de partager avec des tiers des informations qui ne permettent pas d’identifier l’utilisateur de Pokémon Go. Parmi elles, les données qui relèvent «de la recherche et de l’analyse, du profilage démographique, et à d’autres fins similaires».
Ce partage n’inclurait «en aucun cas vos données à caractère personnel (ou celles de votre enfant autorisé)», peut-on lire dans le long document relatif à la politique de confidentialité de Niantic Labs pour les joueurs de Pokémon Go. Cependant, en juillet dernier, une semaine après le lancement de l’application, plusieurs joueurs ont pris peur en constatant que Pokémon Go exigeait une permission d’accès intégral à leur compte Google.
La société de John Hanke les a rassurés. Il n’empêche, ces données privées sont là, quelque part dans les serveurs de Niantic Labs ou de Google. Et finalement, à quoi bon s’en offusquer? A constater la frénésie pour ce jeu de réalité virtuelle, rien n’est trop bon pour chasser le «Poké».
Tout au long de l’été, le patron de la firme multimilliardaire Niantic Labs s’est affiché dans la presse internationale pour commenter ce surprenant engouement planétaire sans se départir de son sourire Pepsodent. A le regarder, c’est fou ce que John Hanke ressemble à Jim Carrey dans Batman Forever.
Cet article est paru dans L’HEBDO