Vie privée : l’EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp
« Qui assure vos arrières ? »
Le 19 juin 2015 à 08h30
5 min
Internet
Internet
Comme chaque année, l’Electronic Frontier Foundation a publié un rapport portant sur le respect de la vie privée chez certaines entreprises dont les produits sont très utilisés. La fondation indique que ses critères sont désormais plus restrictifs, ce qui n’empêche plusieurs sociétés de se détacher nettement des autres sur les efforts entrepris.
Les nouveaux grands noms du respect de la vie privée
Intitulé « Who has your back ? » (littéralement « Qui assure vos arrières ? »), le rapport se penche sur plusieurs points permettant de mesurer à quel point une société se bat pour protéger la vie privée des utilisateurs. Pour la fondation, la vie moderne se traduit en quantités énormes de données qui finissent nécessairement par être stockées quelque part. Il est nécessaire de contrôler un certain nombre de points, parmi lesquels la transparence joue un rôle prépondérant.
Les 24 entreprises passées au crible peuvent remporter une étoile dans chacune des cinq catégories : bonnes pratiques, avertissement des utilisateurs en cas de demande gouvernementale sur des données, présentation publique de la manière dont les données sont sauvegardées, une transparence sur les demandes de retraits faites par des gouvernements et le nombre d’acceptations, ainsi qu’une opposition publique aux portes dérobées.
Sur l’ensemble des sociétés passées à la moulinette, 9 se distinguent particulièrement en collectant l’étoile dans les cinq catégories : Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com et Yahoo. D’autres passent à une étoile du « sacre », comme Facebook (aucune information sur les demandes de retraits), LinkedIn (même raison), Pinterest (pas d’information sur la sauvegarde des données), Reddit (pas d’opposition publique aux portes dérobées), Slack (n’avertit pas les utilisateurs quand des données sont transmises aux forces de l’ordre).
On remarquera quand même qu'Apple ne cesse de frapper fort dans le domaine de la vie privée, après avoir reçu une récompense de l'association EPIC et été mentionnée par Edward Snowden en personne.
AT&T, Verizon et WhatsApp : les mauvais élèves
Trois entreprises cependant font réellement figures de mauvais élèves, à commencer par les deux gros opérateurs américains, AT&T et Verizon, qui n’ont respectivement qu’une et deux étoiles. L’autre est WhatsApp, actuellement le service de messagerie instantanée le plus utilisé au monde. La seule étoile remportée est celle de l’opposition publique aux portes dérobées. L’EFF pointe à ce sujet le caractère anormal de la situation, puisque WhatsApp appartient à Facebook et devrait donc en récupérer les mêmes étoiles, d’autant que les moyens ne manquent pas depuis le rachat.
L’EFF note dans tous les cas une évolution assez forte en peu de temps. Pour la plupart des entreprises, la situation s’est clairement améliorée. Elles communiquent mieux et plus régulièrement. Pour les neuf entreprises qui remportent toutes les étoiles, c’est d’ailleurs un véritable éclairage puisqu’elles vont pouvoir se servir du rapport de l’EFF pour enrichir leur communication si elles le souhaitent. Ou laisser à la discrétion de chacun le soin de se renseigner pour garder une certaine aura de pudeur.
Le respect de la vie privée, du principe à l'argument marketing
Car pour les sociétés « lauréates », on ne peut s’empêcher de penser que le rapport tombe au bon moment. Même s’il s’agit du cinquième, il vient sacrer les efforts entrepris à un moment où la crise de confiance reste durable, tant les documents dérobés par Edward Snowden ont fait des ravages. Mais on soulignera que même si la transparence a augmenté de manière significative, il n’est pas question de refuser les demandes faites par les forces de l’ordre ou agences de renseignement dès lors qu’elles sont accompagnées d’un mandat ou d’un ordre de tribunal.
La fondation insiste surtout pour que les sociétés comme Google, Microsoft ou Twitter, qui n’ont que trois ou quatre étoiles, fassent les derniers efforts manquants pour obtenir la note maximale. Les travaux effectués en deux ans sont significatifs, « mais il reste de la place pour des améliorations ». C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.
Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis. Pour le reste, on se trouve toujours face à des entreprises et donc à des offres commerciales : le stockage des données reste soumis à l’acceptation des conditions d’utilisation et des déclarations de confidentialité. Et ce qui devrait être un principe fondateur, à savoir le respect de la vie privée, est tout autant aujourd'hui un argument marketing.
Vie privée : l’EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp
-
Les nouveaux grands noms du respect de la vie privée
-
AT&T, Verizon et WhatsApp : les mauvais élèves
-
Le respect de la vie privée, du principe à l'argument marketing
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/06/2015 à 08h41
Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis.
C’est important de le signaler, parce que certains bons élèves sont de gros fournisseurs involontaires de backdoors " />
Le 19/06/2015 à 08h49
C’est complètement ridicule leur truc. Ils se basent en fin de compte sur leur interprétation de ce que ces sociétés écrivent dans leurs conditions d’utilisation. Par exemple, informer ou pas l’utilisateur des demandes des autorités est avant tout une question légale, et ces compagnies peuvent ou ne peuvent pas informer d’après ce que les autorités leurs ont indiqué. Selon les mots utilisés par deux sociétés, ils interprètent différemment (et donnent leur étoile) alors qu’elles sont soumises au même cadre légal.
Le 19/06/2015 à 08h52
Bizarre ce palmarès sur le respect de la vie privée ou Facebook passe à une étoile du sacre…
Le 19/06/2015 à 09h25
Il y a deux semaine Tim Cook etait deja intervenue pendant une conf dédié à la protection de la vie privée, mais quand tu vois les photo, heu “lol”:
 http://www.developpez.com/actu/86148/Tim-Cook-s-exprime-sur-la-vie-privee-et-le-…
Bref, quand Apple change de politique marketing (ils ont tenu le meme discours à la WWDC), d’un seul coup on voit des organisme (suppposés independants) suivre le mouvement… " />
Tout s’achète…
Le 19/06/2015 à 09h36
J’arrive clairement pas à comprendre l’EFF qui, à mes yeux, était pourtant un organisme de confiance.
Faire un classement en fonction du discours commercial des entreprises…
Les données personnelles ne sont peut-être pas commercialement exploitées (admettons…) mais qu’est ce qui nous prouve qu’ils n’ont pas un tuyaux en provenance de la NSA directement branché à leur arrière-train ?
Le 19/06/2015 à 10h04
C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.
QQ1 aurait des infos sur la suite qui a été donné ? L’autre jour, une personne disait que MS s’était finalement plié à cette décision, mais la personne en question n’a fournis aucune source.
Le 19/06/2015 à 10h37
je crois que le jugement final aura lieu à la fin du mois ou en juillet
pour info c’est le case number 14-2985 U.S. Court of Appeals for the Second Circuit.
il y a quelques articles datant d’avril ou ça joue au Tennis entre le gouvernement U.S et Microsoft
" />
Le 19/06/2015 à 10h38
Le 19/06/2015 à 11h06
Cf. dernier paragraphe :
Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis.
Le 19/06/2015 à 11h33
Le 19/06/2015 à 11h46
Mais on soulignera que même si la transparence a augmenté de manière significative, il n’est pas question de refuser les demandes faites par les forces de l’ordre ou agences de renseignement dès lors qu’elles sont accompagnées d’un mandat ou d’un ordre de tribunal.
Le problème n’a jamais été là : si la justice fait son travail, et ordonne d’avoir accès à certaines informations bien ciblées (sur un individu par exemple), ces entreprises ne peuvent que s’y plier. Pour ma part je considère ça comme un fonctionnement normal.
Ce qui n’est pas normal en revanche, c’est que des agences gouvernementales aient un accès illimité à nos données, sans mandat ni rien, au travers des réseaux téléphoniques, en exploitant des backdoors, ou en ayant accès directement aux bases de données des Clouds des différentes entreprises. Une telle collecte massive et non justifiée des données de tout le monde, ce n’est pas du tout un fonctionnement normal, et on ne peut plus appeler ça de la « justice ».
Le 19/06/2015 à 15h50
Le 20/06/2015 à 16h47