Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Vie privée : l'EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp

« Qui assure vos arrières ? »
Internet 4 min
Vie privée : l'EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp
Crédits : iStock/ThinkStock

Comme chaque année, l’Electronic Frontier Foundation a publié un rapport portant sur le respect de la vie privée chez certaines entreprises dont les produits sont très utilisés. La fondation indique que ses critères sont désormais plus restrictifs, ce qui n’empêche plusieurs sociétés de se détacher nettement des autres sur les efforts entrepris.

Les nouveaux grands noms du respect de la vie privée

Intitulé « Who has your back ? » (littéralement « Qui assure vos arrières ? »), le rapport se penche sur plusieurs points permettant de mesurer à quel point une société se bat pour protéger la vie privée des utilisateurs. Pour la fondation, la vie moderne se traduit en quantités énormes de données qui finissent nécessairement par être stockées quelque part. Il est nécessaire de contrôler un certain nombre de points, parmi lesquels la transparence joue un rôle prépondérant.

Les 24 entreprises passées au crible peuvent remporter une étoile dans chacune des cinq catégories : bonnes pratiques, avertissement des utilisateurs en cas de demande gouvernementale sur des données, présentation publique de la manière dont les données sont sauvegardées, une transparence sur les demandes de retraits faites par des gouvernements et le nombre d’acceptations, ainsi qu’une opposition publique aux portes dérobées.

Sur l’ensemble des sociétés passées à la moulinette, 9 se distinguent particulièrement en collectant l’étoile dans les cinq catégories : Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com et Yahoo. D’autres passent à une étoile du « sacre », comme Facebook (aucune information sur les demandes de retraits), LinkedIn (même raison), Pinterest (pas d’information sur la sauvegarde des données), Reddit (pas d’opposition publique aux portes dérobées), Slack (n’avertit pas les utilisateurs quand des données sont transmises aux forces de l’ordre).

On remarquera quand même qu'Apple ne cesse de frapper fort dans le domaine de la vie privée, après avoir reçu une récompense de l'association EPIC et été mentionnée par Edward Snowden en personne.

AT&T, Verizon et WhatsApp : les mauvais élèves

Trois entreprises cependant font réellement figures de mauvais élèves, à commencer par les deux gros opérateurs américains, AT&T et Verizon, qui n’ont respectivement qu’une et deux étoiles. L’autre est WhatsApp, actuellement le service de messagerie instantanée le plus utilisé au monde. La seule étoile remportée est celle de l’opposition publique aux portes dérobées. L’EFF pointe à ce sujet le caractère anormal de la situation, puisque WhatsApp appartient à Facebook et devrait donc en récupérer les mêmes étoiles, d’autant que les moyens ne manquent pas depuis le rachat.

L’EFF note dans tous les cas une évolution assez forte en peu de temps. Pour la plupart des entreprises, la situation s’est clairement améliorée. Elles communiquent mieux et plus régulièrement. Pour les neuf entreprises qui remportent toutes les étoiles, c’est d’ailleurs un véritable éclairage puisqu’elles vont pouvoir se servir du rapport de l’EFF pour enrichir leur communication si elles le souhaitent. Ou laisser à la discrétion de chacun le soin de se renseigner pour garder une certaine aura de pudeur.

Le respect de la vie privée, du principe à l'argument marketing

Car pour les sociétés « lauréates », on ne peut s’empêcher de penser que le rapport tombe au bon moment. Même s’il s’agit du cinquième, il vient sacrer les efforts entrepris à un moment où la crise de confiance reste durable, tant les documents dérobés par Edward Snowden ont fait des ravages. Mais on soulignera que même si la transparence a augmenté de manière significative, il n’est pas question de refuser les demandes faites par les forces de l’ordre ou agences de renseignement dès lors qu’elles sont accompagnées d’un mandat ou d’un ordre de tribunal.

La fondation insiste surtout pour que les sociétés comme Google, Microsoft ou Twitter, qui n’ont que trois ou quatre étoiles, fassent les derniers efforts manquants pour obtenir la note maximale. Les travaux effectués en deux ans sont significatifs, « mais il reste de la place pour des améliorations ». C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.

Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis. Pour le reste, on se trouve toujours face à des entreprises et donc à des offres commerciales : le stockage des données reste soumis à l’acceptation des conditions d’utilisation et des déclarations de confidentialité. Et ce qui devrait être un principe fondateur, à savoir le respect de la vie privée, est tout autant aujourd'hui un argument marketing.

13 commentaires
Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis.

C'est important de le signaler, parce que certains bons élèves sont de gros fournisseurs involontaires de backdoors :transpi:

Avatar de Elzo INpactien
Avatar de ElzoElzo- 19/06/15 à 08:49:08

C'est complètement ridicule leur truc. Ils se basent en fin de compte sur leur interprétation de ce que ces sociétés écrivent dans leurs conditions d’utilisation.  Par exemple, informer ou pas l’utilisateur des demandes des autorités est avant tout une question légale, et ces compagnies peuvent ou ne peuvent pas informer d'après ce que les autorités leurs ont indiqué. Selon les mots utilisés par deux sociétés, ils interprètent différemment (et donnent leur étoile) alors qu'elles sont soumises au même cadre légal.

Avatar de Oliewan Abonné
Avatar de OliewanOliewan- 19/06/15 à 08:52:42

Bizarre ce palmarès sur le respect de la vie privée ou Facebook passe à une étoile du sacre...

Avatar de vloz INpactien
Avatar de vlozvloz- 19/06/15 à 09:25:55

Il y  a deux semaine Tim Cook etait deja intervenue pendant une conf dédié à la protection de la vie privée, mais quand tu vois les photo, heu "lol":
&nbsphttp://www.developpez.com/actu/86148/Tim-Cook-s-exprime-sur-la-vie-privee-et-le-...
 
Bref, quand Apple change de politique marketing (ils ont tenu le meme discours à la WWDC), d'un seul coup on voit des organisme (suppposés independants) suivre le mouvement... :D
Tout s’achète...

Avatar de Tornado_OLO INpactien
Avatar de Tornado_OLOTornado_OLO- 19/06/15 à 09:36:46

J'arrive clairement pas à comprendre l'EFF qui, à mes yeux, était pourtant un organisme de confiance.
Faire un classement en fonction du discours commercial des entreprises...
Les données personnelles ne sont peut-être pas commercialement exploitées (admettons...) mais qu'est ce qui nous prouve qu'ils n'ont pas un tuyaux en provenance de la NSA directement branché à leur arrière-train ?

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 19/06/15 à 10:04:20

C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.

QQ1 aurait des infos sur la suite qui a été donné ? L'autre jour, une personne disait que MS s'était finalement plié à cette décision, mais la personne en question n'a fournis aucune source.

Avatar de JoePike INpactien
Avatar de JoePikeJoePike- 19/06/15 à 10:37:04

je crois que le jugement final aura lieu à la fin du mois ou en juillet
pour info c'est le case number 14-2985 U.S. Court of Appeals for the Second Circuit.
il y a quelques articles datant d'avril ou ça joue au Tennis entre le gouvernement U.S et Microsoft
:chinois:

Avatar de eliumnick INpactien
Avatar de eliumnickeliumnick- 19/06/15 à 10:38:04

JoePike a écrit :

je crois que le jugement final aura lieu à la fin du mois ou en juillet
pour info c'est le case number 14-2985 U.S. Court of Appeals for the Second Circuit.
il y a quelques articles datant d'avril ou ça joue au Tennis entre le gouvernement U.S et Microsoft
:chinois:

Ah donc c'est pas finit ^^ En tout cas merci ^^

Avatar de Vekin Abonné
Avatar de VekinVekin- 19/06/15 à 11:06:08

Cf. dernier paragraphe :

Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis.

Avatar de ragoutoutou Abonné
Avatar de ragoutoutouragoutoutou- 19/06/15 à 11:33:05

Tornado_OLO a écrit :

J'arrive clairement pas à comprendre l'EFF qui, à mes yeux, était pourtant un organisme de confiance.
Faire un classement en fonction du discours commercial des entreprises...
Les données personnelles ne sont peut-être pas commercialement exploitées (admettons...) mais qu'est ce qui nous prouve qu'ils n'ont pas un tuyaux en provenance de la NSA directement branché à leur arrière-train ?

C'est une pratique courante qu'on retrouve chez de nombreuses ONG: comptabiliser les prises de position, les communications, les conditions de vente, ... pour faire un classement.
 

Maintenant, libre à chaque entreprise de mentir, de fournir des chiffres erronés ou mensongers, de ne pas joindre la parole à l'acte, mais c'est plus difficile à assumer pour ces entreprises en cas de fuites ou de preuves allant à contresens de la communication.
 
Ces études valent ce qu'elles vallent, mais ce sont des indicateurs de la pénétration de certaines valeurs, ou en tout cas de la prise en compte de leur existence, dans les entreprises observées.
 

 

Il n'est plus possible de commenter cette actualité.
Page 1 / 2