Adobe : nouvelles applications iOS et polémique sur la surveillance des eBooks

Adobe : nouvelles applications iOS et polémique sur la surveillance des eBooks

Tout va bien, c'est conforme à la politique de vie privée

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

08/10/2014 6 minutes
18

Adobe : nouvelles applications iOS et polémique sur la surveillance des eBooks

Adobe a publié hier soir de nouvelles applications pour iOS, dont l’objectif est d’étoffer l’offre Creative Cloud. Mais alors que l’éditeur avait toutes les raisons de se réjouir de ces nouveaux produits et de la valorisation de son offre, le voilà pris dans la tourmente : son logiciel Digital Editions est particulièrement bavard, envoyant de nombreuses informations en clair aux serveurs de l’entreprise.

De nouvelles applications iOS pour enrichir le Creative Cloud

Adobe a donc ouvert le bal hier pour plusieurs nouvelles applications mobiles destinées à iOS. On trouve ainsi Premiere Clip, qui se veut aussi bien autonome qu’un compagnon pour Premiere CC. L’application sert surtout à assembler des photos et des vidéos pour créer un montage que l’on pourra accompagner d’inévitables effets de transition, de filtres de couleurs et ainsi de suite. En tant que compagnon, elle permet de commencer un projet à partir de sources mobiles par exemple, de synchroniser l’ensemble sur le Creative Cloud puis de reprendre la suite sur Premiere CC.

 

Brush CC a de son côté pour objectif de permettre, à partir d’une photo prise depuis l’appareil, de récupérer un équivalent sous forme de dessin. Là encore, le résultat pourra être synchronisé avec le Creative Cloud pour être repris par exemple dans Photoshop. Shape CC fonctionne sur le même modèle, mais pour obtenir un dessin vectoriel.

 

L’éditeur a également mis à jour un certain nombre des composants de la suite CC, mais ces nouvelles ont été rapidement éclipsées par une polémique.

 

Adobe premiere clipAdobe brush ccAdobe shape cc

Digital Editions, un logiciel très bavard

Adobe propose un logiciel conçu pour récupérer et gérer l’ensemble des livres électroniques, PDF et autres documents. Digital Editions sert à la fois de liseuse, avec les fonctionnalités qu’on peut en attendre, ainsi que d’interface de classement. Spécialisé dans la gestion des droits numériques, il permet également à des librairies et des bibliothèques de savoir qui a emprunté quoi par exemple.

 

Or, Digital Editions communique un très grand nombre d’informations aux serveurs d’Adobe. C’est la découverte du site The Digital Reader, confirmée ensuite par Ars Technica. La solution d’Adobe a été diffusée comme une structure idéale permettant la location de livres électroniques dans les bibliothèques. Le client repart ainsi chez lui et c’est le système de DRM en place qui permet de gérer les droits sur la location. Elle est donc très répandue et le souci est de taille.

Identifiant utilisateur, pages lues, position géographique...

Les informations envoyées sont très nombreuses : l’USER ID, le Device ID, le Certified App ID (qui autorise Digital Editions à ouvrir des documents protégés par des DRM), l’adresse IP de l’appareil, le temps durant lequel le livre électronique a été lu ou encore le pourcentage de lecture dudit livre et même la position géographique de l'utilisateur. Il est évident que ces informations sont utilisées par Adobe pour parfaire son produit et obtenir de précieuses statistiques.

adobe digital editions
Crédits : Ars Technica

Seulement voilà, le problème se rapproche de l’enregistrement des frappes au clavier dans la Technical Preview de Windows 10, mais dans une forme plus grave. La licence de Digital Editions indique bien que des informations seront envoyées, mais sans dire lesquels. Mais surtout, non seulement l’application ne demande aucune autorisation à l’utilisateur pour le faire, mais les données envoyées sont également transmises en clair. Conséquence : Adobe peut très bien connaître vos habitudes de lecture, comme n’importe qui relié au même réseau.

Adobe répond de manière très vague, mais promet un correctif 

L’information fait d’autant plus scandale aux États-Unis qu’une loi existe, comme le rappelle l’Electronic Frontier Foundation, pour protéger ce type d’informations au sein des bibliothèques et des librairies, le Reader Privacy Act de 2011. De fait, Adobe a réagi assez rapidement : « Toutes les informations collectées ne le sont que dans des buts de validation de licence et de facilitation d’implémentation des différents modèles de licences par les éditeurs. De plus, les informations ne sont collectées que sur l’eBook en cours de lecture, et pas sur les autres présents dans la bibliothèque de l’utilisateur. La vie privée est très importante pour Adobe, et toutes les données collectées par Digital Editions sont conformes au CLUF et à la politique de vie privée d’Adobe ».

 

Mais cette réponse fait poser plus de questions qu’elle ne donne de réponse. D’une part, si l’on peut comprendre qu’Adobe ait besoin de valider les licences pour contrôler les droits numériques, on se demande en quoi certaines informations, telles que les pages parcourues et l’ordre dans lequel elles ont été lues, peuvent être utiles à ce mécanisme. D’autre part, parler du livre en cours de lecture ne change pas grand-chose : si l’utilisateur dispose d’autres ouvrages, c’est certainement pour les lire également plus tard. Par ailleurs, la collecte a beau être conforme au CLUF et à la politique interne sur le sujet, cela n’est en rien une justification. Enfin, il est difficile d’insister sur l’importance de la vie privée quand les transferts d’informations se font en clair.

 

Et l’éditeur est bien conscient que le sujet n’est guère défendable. Dans une réponse donnée à Ars Technica par un porte-parole, Adobe indique qu’une mise à jour est en cours de développement pour « corriger le problème ». Souci : l’entreprise ne dit pas de quelle manière elle compte régler la situation. Y aura-t-il un tri dans les informations réellement pertinentes ? L’utilisateur devra-t-il donner son accord ? Les communications seront-elles intégralement chiffrées ?

 

Adobe a indiqué qu’elle ferait savoir quand la mise à jour serait prête.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

De nouvelles applications iOS pour enrichir le Creative Cloud

Digital Editions, un logiciel très bavard

Identifiant utilisateur, pages lues, position géographique...

Adobe répond de manière très vague, mais promet un correctif 

Commentaires (18)


Je suis abonné CC pour la photo, moi j’attends surtout qu’ils augmentent les possibilités de leurs applications iOS, LR par exemple est très limité, et qu’ils simplifient la synchro depuis le desktop vers les iBidules, pour l’instant c’est assez pourri (pas de synchro de dossiers, pas de synchro de collections dynamiques)…


Ils ont quoi tous ces éditeurs à espionner sans vergogne leurs usagers (et leur gagne-pain au passage) ? ils veulent perdre le marché ?



Les gens, du moment qu’ils sont au courant, ils risquent de fuir pour une offre plus respectueuse … Ou le piratage des ebooks (cas précis).


Pourtant les certifs SSL ça coûte pas grand chose <img data-src=" />


je suis resté sur Photoshop CS5 et je ne ferait plus jamais de màj, le tout au cloud d’Adobe me débecte pour ce genre de dérapage notamment.

Rien ne dit non plus que Windows 10 ne gardera pas soin d’envoyer des informations (keylogger) à titre de statistiques et autres…

Franchement la connexion permanente et le cloud prennent une direction très glissante… comme dit plus haut, le risque est tout de même d’en arriver à un rejet de masse de sa base utilisateur et de devoir essuyer les platres derrières…








Shuffle Bot a écrit :



le risque est tout de même d’en arriver à un rejet de masse de sa base utilisateur et de devoir essuyer les platres derrières…





Bof, pas trop de risques de ce côté :http://www.washingtonpost.com/blogs/the-switch/wp/2014/10/07/people-care-more-ab…



(source à prendre avec des pincettes, ça reste une boite essayant de vendre son produit, mais tout de même)









Gilbert_Gosseyn a écrit :



Ils ont quoi tous ces éditeurs à espionner sans vergogne leurs usagers (et leur gagne-pain au passage) ? ils veulent perdre le marché ?



Les gens, du moment qu’ils sont au courant, ils risquent de fuir pour une offre plus respectueuse … Ou le piratage des ebooks (cas précis).





Tu crois sérieusement que les gens, en général, en on quelque chose à faire ?









Shuffle Bot a écrit :



je suis resté sur Photoshop CS5 et je ne ferait plus jamais de màj, le tout au cloud d’Adobe me débecte pour ce genre de dérapage notamment.

Rien ne dit non plus que Windows 10 ne gardera pas soin d’envoyer des informations (keylogger) à titre de statistiques et autres…

Franchement la connexion permanente et le cloud prennent une direction très glissante… comme dit plus haut, le risque est tout de même d’en arriver à un rejet de masse de sa base utilisateur et de devoir essuyer les platres derrières…





Les logs existaient déjà sous les beta de Win7/Win8, et ont bien été désactivés …. pourquoi il en serait différent ?&nbsp;

<img data-src=" />









Soltek a écrit :



Tu crois sérieusement que les gens, en général, en on quelque chose à faire ?





Non mais les gens veulent pouvoir changer de materiel et lire leur livre sur ce qu’ils utilisent en ce moment (environement materiel et logiciel qui n’est pas forcement le meme que sur celui achete) sans incompatibilites ou bugs bizarres.

Et la seule chose qui permet ca c’est l’absence de drms.&nbsp;









cendrev3 a écrit :



Non mais les gens veulent pouvoir changer de materiel et lire leur livre sur ce qu’ils utilisent en ce moment (environement materiel et logiciel qui n’est pas forcement le meme que sur celui achete) sans incompatibilites ou bugs bizarres.

Et la seule chose qui permet ca c’est l’absence de drms.&nbsp;





Difficile de faire un système de location ou de prêt de livre depuis une bibliothèque sans DRM, hein…









Gilbert_Gosseyn a écrit :



Ils ont quoi tous ces éditeurs à espionner sans vergogne leurs usagers (et leur gagne-pain au passage) ? ils veulent perdre le marché ?



Les gens, du moment qu’ils sont au courant, ils risquent de fuir pour une offre plus respectueuse … Ou le piratage des ebooks (cas précis).





Bof, ça reste très peu connu, à l’échelle du nombre d’utilisateurs. Quand les alternatives existent (par exemple Twister, pour quitter Twitter), personne n’y va, par choix/flemme ou parce qu’il n’y a encore personne (le serpend qui mord la queue du chien… ou un truc du genre).



Et même pour les « affaires » les plus connues, qui concernent Google, Apple et les autres, pour lesquelles le grand public a vaguement entendu parler de quelque chose, il s’en tape, parce que l’avantage procuré par le service leur paraît plus important qu’une hypothétique affaire d’espionnage ou de collective massive de données, qu’ils regardent de loin, parce que racontée par des barbus paranoïaques.&nbsp; Et puis, « je n’ai rien à cacher »…

&nbsp;

Parenthèse perso, j’ai récemment entendu quelqu’un qui disait qu’il était content d’être espionné via son smartphone, « parce que comme ça si on me le vole je pourrais le retrouver ». Mais bon, après tout, si cette situation leur convient, tant mieux pour eux.









Soltek a écrit :



Tu crois sérieusement que les gens, en général, en on quelque chose à faire ?





De plus en plus, oui.









Gilbert_Gosseyn a écrit :



Ils ont quoi tous ces éditeurs à espionner sans vergogne leurs usagers (et leur gagne-pain au passage) ? ils veulent perdre le marché ?



Les gens, du moment qu’ils sont au courant, ils risquent de fuir pour une offre plus respectueuse … Ou le piratage des ebooks (cas précis).





Ouhla, 99% des utilisateurs ne pensent même pas à ça : D’ailleurs ils ne sont pas au fait des problématiques liées à l’espionage de la vie privée par les éditeurs…



+1

En général les gens ont les services, les entreprises et les gouvernants qu’ils méritent. La plupart te diront que eux n’ont rien à cacher. Dans un régime dictatoriale c’est la réponse des bons citoyens qui applaudissent quand ont vient chercher leurs voisins sans imaginer que dans quelques semaines ce sera peut-être leur tour…








atomusk a écrit :



Les logs existaient déjà sous les beta de Win7/Win8, et ont bien été désactivés …. pourquoi il en serait différent ?&nbsp;

<img data-src=" />





Je parle d’un présentiment, il me semble que (même si ça se faisait en catimini avant) la récolte de données privées est une réalité que les éditeurs ne cachent même plus… Entre une application de santé qui va tout balancer aux assureurs, les logs des applis pour “statistiques” etc…



Microsoft pourrait très bien le signaler de manière “imprécise” dans ses conditions sur la vie privée, tout en se goinfrant de données privées! Google le fait, Apple le fait, pourquoi pas Microsoft? Ca serait le jackpot









Soltek a écrit :



Tu crois sérieusement que les gens, en général, en on quelque chose à faire ?





Note : nous sommes dans un cas très particulier avec ADE, où Adobe contrôle à peu près la totalité de l’écosystème EPUB niveau DRM et où ses solutions sont omniprésentes parce qu’il n’y a pas le choix : l’interopérabilité d’EPUB tient en effet au fait que la plupart des revendeurs et développeurs d’apps utilisent le Reader Mobile Software Development Kit et l’Adobe Content Server qui va avec.



Note 2 : nous sommes dans un cas encore plus particulier dans le sens où la solution Adobe est quasi seule sur le marché pour gérer les prêts en bibliothèque (Overdrive l’utilise par exemple), donc la solution (ADE) est presque imposée aux usagers à ce niveau-là. Or, l’American Library Association, très puissante, s’est très largement émue de la découverte et est en ce moment-même en train de voir quelles pourraient en être la conséquence, d’autant que la situation est hyper complexe par rapport à l’acceptation des CGU et de la “Privacy Policy” et on ne sait même pas si elle est techniquement (et explicitement) acceptée par quiconque en installant l’app.&nbsp;



Note 3 : il semblerait, et il n’y a pas encore eu confirmation, que le siphonnage va bien au-delà de l’app en elle-même puisque The Digital Reader, par exemple, a pu observer qu’elle allait récupérer toutes les données des livres numériques présents sur son disque dur, y compris ceux qui n’ont pas été importés dans la bibliothèque ADE (donc par exemple, dans le dossier “Téléchargements” ou le dossier “Calibre”).&nbsp;



Note 4 : tout le monde récupère des données, ne serait-ce que pour la synchro entre appareils ou le débug. Les deux gros problèmes sont 1) la transmission en clair et 2) le potentiel siphonnage du disque dur. L’app ADE étant très utilisée pour vérifier les fichiers EPUB en production, donc pas encore commercialisés, le fait que des métadonnées soient récupérées et potentiellement revendues est une catastrophe pour tous les services de production/conversion de livres numériques parce que la confidentialité des données est entièrement pétée (on ne peut plus la garantir). Cela veut dire, en gros, qu’il faut installer ADE 4 (seule version qui gère EPUB 3 et qui intègre en plus le SDK que tout le monde ou presque va utiliser sur liseuses, apps tablettes, etc.) sur un poste isolé, non relié à internet, et tester dessus en faisant des aller{s}-retour(s) pour être sûr qu’aucune info ne soit envoyée en clair sur leurs serveurs et récupérés par on ne sait qui ensuite (concurrent par exemple). Si en plus il siphonne sur le disque dur, alors que tu n’as jamais envoyé l’EPUB dans ADE 4, ça devient compliqué…









Shuffle Bot a écrit :



Je parle d’un présentiment, il me semble que (même si ça se faisait en catimini avant) la récolte de données privées est une réalité que les éditeurs ne cachent même plus… Entre une application de santé qui va tout balancer aux assureurs, les logs des applis pour “statistiques” etc…



Microsoft pourrait très bien le signaler de manière “imprécise” dans ses conditions sur la vie privée, tout en se goinfrant de données privées! Google le fait, Apple le fait, pourquoi pas Microsoft? Ca serait le jackpot





Ca n’a jamais été fait “en catimini” &nbsp;….&nbsp;



Et le fait de dire que “les application santé qui vont tout balancer aux assureurs”, en se basant (j’imagine) sur le fait que Apple veux “associer” les assureurs à sont Healthkit, c’est une GROSSE simplification de la news&nbsp;<img data-src=" />



Apple n’aurai “strictement” aucun interet à “balancer” les info aux assureurs … déjà parce que ça serait completement illégal (les régles sur la gestion des données de santé sont une vrai purge, c’est pas pour rien que Microsoft & Google ont abandonné le sujet), et que ça “tuerai” sur place l’iPhone tellement c’est innaceptable&nbsp;<img data-src=" />



A mon avis ce que veux apple c’est que les assureurs “créent” leur app, que l’utilisateur “pourra” installer (ou in finé, on peut imaginer “devra” installer en fonction des régles de son assureur, mais ça se traduira par une “compensation” - mieux couvert ou moins cher), mais imaginer un deversement “systèmatique” qui ne serait pas “completement opt in” par l’utilisateur, c’est de la parano pure&nbsp;<img data-src=" />



Il n’y a strictement rien de nouveau de la part d’Adobe. Déjà il y a fort longtemps, ils se sont glissés dans la peau de la firme n°1 concernant le calling home, et de loin…

&nbsp;

A vrai dire, pour ceux qui s’en soucient - donc peu - ou qui y réfléchissent, il n’y a que 2 possibilités pour se prémunir de l’intrusion du nez d’Adobe dans ses affaires : ou alors monitorer et interdire/accepter au coup par coup les connexions sortantes (bonne chance, ça manque pas les serveurs en jeu mais c’est certainement necessaire pour les services cloud), avec un truc qui serait l’équivalent de Little Snitch sur OSX (connais pas sur Win ou Linux les équivalences); ou alors pour ceux comme moi qui vont en rester à CS6 en local, carrément tout fermer par le même moyen voire hosts…



Mais il faut savoir qu’Adobe a un regain de forme (il pique des clients à Apple dans la vidéo et s’applique à développer du cloud), et qu’à mon avis ils ne vont pas déroger à leurs règles de calling home divers et variés, bien au contraire… Amha vous entendrez reparler d’eux…


Citation de l’article :

[…] on se demande en quoi certaines informations, telles que les pages

parcourues et l’ordre dans lequel elles ont été lues, peuvent être

utiles à ce mécanisme […]



Je ne connais pas le fonctionnement en particulier des produit Adobe, mais pour les produits Amazon il y a ce qu’ils appellent le “Whispersync”, une synchronisation de la lecture dans le cloud : on peut lire son ouvrage via l’application smartphone/tablette/PC et reprendre la lecture où on était sur la Kindle (et vice-versa). Pour pouvoir faire ça ce n’est pas magique, il faut bien envoyer l’avancement de la lecture