Adobe a publié hier soir de nouvelles applications pour iOS, dont l’objectif est d’étoffer l’offre Creative Cloud. Mais alors que l’éditeur avait toutes les raisons de se réjouir de ces nouveaux produits et de la valorisation de son offre, le voilà pris dans la tourmente : son logiciel Digital Editions est particulièrement bavard, envoyant de nombreuses informations en clair aux serveurs de l’entreprise.
De nouvelles applications iOS pour enrichir le Creative Cloud
Adobe a donc ouvert le bal hier pour plusieurs nouvelles applications mobiles destinées à iOS. On trouve ainsi Premiere Clip, qui se veut aussi bien autonome qu’un compagnon pour Premiere CC. L’application sert surtout à assembler des photos et des vidéos pour créer un montage que l’on pourra accompagner d’inévitables effets de transition, de filtres de couleurs et ainsi de suite. En tant que compagnon, elle permet de commencer un projet à partir de sources mobiles par exemple, de synchroniser l’ensemble sur le Creative Cloud puis de reprendre la suite sur Premiere CC.
Brush CC a de son côté pour objectif de permettre, à partir d’une photo prise depuis l’appareil, de récupérer un équivalent sous forme de dessin. Là encore, le résultat pourra être synchronisé avec le Creative Cloud pour être repris par exemple dans Photoshop. Shape CC fonctionne sur le même modèle, mais pour obtenir un dessin vectoriel.
L’éditeur a également mis à jour un certain nombre des composants de la suite CC, mais ces nouvelles ont été rapidement éclipsées par une polémique.
Digital Editions, un logiciel très bavard
Adobe propose un logiciel conçu pour récupérer et gérer l’ensemble des livres électroniques, PDF et autres documents. Digital Editions sert à la fois de liseuse, avec les fonctionnalités qu’on peut en attendre, ainsi que d’interface de classement. Spécialisé dans la gestion des droits numériques, il permet également à des librairies et des bibliothèques de savoir qui a emprunté quoi par exemple.
Or, Digital Editions communique un très grand nombre d’informations aux serveurs d’Adobe. C’est la découverte du site The Digital Reader, confirmée ensuite par Ars Technica. La solution d’Adobe a été diffusée comme une structure idéale permettant la location de livres électroniques dans les bibliothèques. Le client repart ainsi chez lui et c’est le système de DRM en place qui permet de gérer les droits sur la location. Elle est donc très répandue et le souci est de taille.
Identifiant utilisateur, pages lues, position géographique...
Les informations envoyées sont très nombreuses : l’USER ID, le Device ID, le Certified App ID (qui autorise Digital Editions à ouvrir des documents protégés par des DRM), l’adresse IP de l’appareil, le temps durant lequel le livre électronique a été lu ou encore le pourcentage de lecture dudit livre et même la position géographique de l'utilisateur. Il est évident que ces informations sont utilisées par Adobe pour parfaire son produit et obtenir de précieuses statistiques.
Seulement voilà, le problème se rapproche de l’enregistrement des frappes au clavier dans la Technical Preview de Windows 10, mais dans une forme plus grave. La licence de Digital Editions indique bien que des informations seront envoyées, mais sans dire lesquels. Mais surtout, non seulement l’application ne demande aucune autorisation à l’utilisateur pour le faire, mais les données envoyées sont également transmises en clair. Conséquence : Adobe peut très bien connaître vos habitudes de lecture, comme n’importe qui relié au même réseau.
Adobe répond de manière très vague, mais promet un correctif
L’information fait d’autant plus scandale aux États-Unis qu’une loi existe, comme le rappelle l’Electronic Frontier Foundation, pour protéger ce type d’informations au sein des bibliothèques et des librairies, le Reader Privacy Act de 2011. De fait, Adobe a réagi assez rapidement : « Toutes les informations collectées ne le sont que dans des buts de validation de licence et de facilitation d’implémentation des différents modèles de licences par les éditeurs. De plus, les informations ne sont collectées que sur l’eBook en cours de lecture, et pas sur les autres présents dans la bibliothèque de l’utilisateur. La vie privée est très importante pour Adobe, et toutes les données collectées par Digital Editions sont conformes au CLUF et à la politique de vie privée d’Adobe ».
Mais cette réponse fait poser plus de questions qu’elle ne donne de réponse. D’une part, si l’on peut comprendre qu’Adobe ait besoin de valider les licences pour contrôler les droits numériques, on se demande en quoi certaines informations, telles que les pages parcourues et l’ordre dans lequel elles ont été lues, peuvent être utiles à ce mécanisme. D’autre part, parler du livre en cours de lecture ne change pas grand-chose : si l’utilisateur dispose d’autres ouvrages, c’est certainement pour les lire également plus tard. Par ailleurs, la collecte a beau être conforme au CLUF et à la politique interne sur le sujet, cela n’est en rien une justification. Enfin, il est difficile d’insister sur l’importance de la vie privée quand les transferts d’informations se font en clair.
Et l’éditeur est bien conscient que le sujet n’est guère défendable. Dans une réponse donnée à Ars Technica par un porte-parole, Adobe indique qu’une mise à jour est en cours de développement pour « corriger le problème ». Souci : l’entreprise ne dit pas de quelle manière elle compte régler la situation. Y aura-t-il un tri dans les informations réellement pertinentes ? L’utilisateur devra-t-il donner son accord ? Les communications seront-elles intégralement chiffrées ?
Adobe a indiqué qu’elle ferait savoir quand la mise à jour serait prête.
Commentaires (18)
#1
Je suis abonné CC pour la photo, moi j’attends surtout qu’ils augmentent les possibilités de leurs applications iOS, LR par exemple est très limité, et qu’ils simplifient la synchro depuis le desktop vers les iBidules, pour l’instant c’est assez pourri (pas de synchro de dossiers, pas de synchro de collections dynamiques)…
#2
Ils ont quoi tous ces éditeurs à espionner sans vergogne leurs usagers (et leur gagne-pain au passage) ? ils veulent perdre le marché ?
Les gens, du moment qu’ils sont au courant, ils risquent de fuir pour une offre plus respectueuse … Ou le piratage des ebooks (cas précis).
#3
Pourtant les certifs SSL ça coûte pas grand chose " />
#4
je suis resté sur Photoshop CS5 et je ne ferait plus jamais de màj, le tout au cloud d’Adobe me débecte pour ce genre de dérapage notamment.
Rien ne dit non plus que Windows 10 ne gardera pas soin d’envoyer des informations (keylogger) à titre de statistiques et autres…
Franchement la connexion permanente et le cloud prennent une direction très glissante… comme dit plus haut, le risque est tout de même d’en arriver à un rejet de masse de sa base utilisateur et de devoir essuyer les platres derrières…
#5
#6
#7
#8
#9
#10
#11
#12
#13
+1
En général les gens ont les services, les entreprises et les gouvernants qu’ils méritent. La plupart te diront que eux n’ont rien à cacher. Dans un régime dictatoriale c’est la réponse des bons citoyens qui applaudissent quand ont vient chercher leurs voisins sans imaginer que dans quelques semaines ce sera peut-être leur tour…
#14
#15
#16
#17
Il n’y a strictement rien de nouveau de la part d’Adobe. Déjà il y a fort longtemps, ils se sont glissés dans la peau de la firme n°1 concernant le calling home, et de loin…
A vrai dire, pour ceux qui s’en soucient - donc peu - ou qui y réfléchissent, il n’y a que 2 possibilités pour se prémunir de l’intrusion du nez d’Adobe dans ses affaires : ou alors monitorer et interdire/accepter au coup par coup les connexions sortantes (bonne chance, ça manque pas les serveurs en jeu mais c’est certainement necessaire pour les services cloud), avec un truc qui serait l’équivalent de Little Snitch sur OSX (connais pas sur Win ou Linux les équivalences); ou alors pour ceux comme moi qui vont en rester à CS6 en local, carrément tout fermer par le même moyen voire hosts…
Mais il faut savoir qu’Adobe a un regain de forme (il pique des clients à Apple dans la vidéo et s’applique à développer du cloud), et qu’à mon avis ils ne vont pas déroger à leurs règles de calling home divers et variés, bien au contraire… Amha vous entendrez reparler d’eux…
#18
Citation de l’article :
[…] on se demande en quoi certaines informations, telles que les pages
parcourues et l’ordre dans lequel elles ont été lues, peuvent être
utiles à ce mécanisme […]
Je ne connais pas le fonctionnement en particulier des produit Adobe, mais pour les produits Amazon il y a ce qu’ils appellent le “Whispersync”, une synchronisation de la lecture dans le cloud : on peut lire son ouvrage via l’application smartphone/tablette/PC et reprendre la lecture où on était sur la Kindle (et vice-versa). Pour pouvoir faire ça ce n’est pas magique, il faut bien envoyer l’avancement de la lecture