Comme chaque année, l’Electronic Frontier Foundation a publié un rapport portant sur le respect de la vie privée chez certaines entreprises dont les produits sont très utilisés. La fondation indique que ses critères sont désormais plus restrictifs, ce qui n’empêche plusieurs sociétés de se détacher nettement des autres sur les efforts entrepris.
Les nouveaux grands noms du respect de la vie privée
Intitulé « Who has your back ? » (littéralement « Qui assure vos arrières ? »), le rapport se penche sur plusieurs points permettant de mesurer à quel point une société se bat pour protéger la vie privée des utilisateurs. Pour la fondation, la vie moderne se traduit en quantités énormes de données qui finissent nécessairement par être stockées quelque part. Il est nécessaire de contrôler un certain nombre de points, parmi lesquels la transparence joue un rôle prépondérant.
Les 24 entreprises passées au crible peuvent remporter une étoile dans chacune des cinq catégories : bonnes pratiques, avertissement des utilisateurs en cas de demande gouvernementale sur des données, présentation publique de la manière dont les données sont sauvegardées, une transparence sur les demandes de retraits faites par des gouvernements et le nombre d’acceptations, ainsi qu’une opposition publique aux portes dérobées.
Sur l’ensemble des sociétés passées à la moulinette, 9 se distinguent particulièrement en collectant l’étoile dans les cinq catégories : Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com et Yahoo. D’autres passent à une étoile du « sacre », comme Facebook (aucune information sur les demandes de retraits), LinkedIn (même raison), Pinterest (pas d’information sur la sauvegarde des données), Reddit (pas d’opposition publique aux portes dérobées), Slack (n’avertit pas les utilisateurs quand des données sont transmises aux forces de l’ordre).
On remarquera quand même qu'Apple ne cesse de frapper fort dans le domaine de la vie privée, après avoir reçu une récompense de l'association EPIC et été mentionnée par Edward Snowden en personne.
AT&T, Verizon et WhatsApp : les mauvais élèves
Trois entreprises cependant font réellement figures de mauvais élèves, à commencer par les deux gros opérateurs américains, AT&T et Verizon, qui n’ont respectivement qu’une et deux étoiles. L’autre est WhatsApp, actuellement le service de messagerie instantanée le plus utilisé au monde. La seule étoile remportée est celle de l’opposition publique aux portes dérobées. L’EFF pointe à ce sujet le caractère anormal de la situation, puisque WhatsApp appartient à Facebook et devrait donc en récupérer les mêmes étoiles, d’autant que les moyens ne manquent pas depuis le rachat.
L’EFF note dans tous les cas une évolution assez forte en peu de temps. Pour la plupart des entreprises, la situation s’est clairement améliorée. Elles communiquent mieux et plus régulièrement. Pour les neuf entreprises qui remportent toutes les étoiles, c’est d’ailleurs un véritable éclairage puisqu’elles vont pouvoir se servir du rapport de l’EFF pour enrichir leur communication si elles le souhaitent. Ou laisser à la discrétion de chacun le soin de se renseigner pour garder une certaine aura de pudeur.
Le respect de la vie privée, du principe à l'argument marketing
Car pour les sociétés « lauréates », on ne peut s’empêcher de penser que le rapport tombe au bon moment. Même s’il s’agit du cinquième, il vient sacrer les efforts entrepris à un moment où la crise de confiance reste durable, tant les documents dérobés par Edward Snowden ont fait des ravages. Mais on soulignera que même si la transparence a augmenté de manière significative, il n’est pas question de refuser les demandes faites par les forces de l’ordre ou agences de renseignement dès lors qu’elles sont accompagnées d’un mandat ou d’un ordre de tribunal.
La fondation insiste surtout pour que les sociétés comme Google, Microsoft ou Twitter, qui n’ont que trois ou quatre étoiles, fassent les derniers efforts manquants pour obtenir la note maximale. Les travaux effectués en deux ans sont significatifs, « mais il reste de la place pour des améliorations ». C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.
Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis. Pour le reste, on se trouve toujours face à des entreprises et donc à des offres commerciales : le stockage des données reste soumis à l’acceptation des conditions d’utilisation et des déclarations de confidentialité. Et ce qui devrait être un principe fondateur, à savoir le respect de la vie privée, est tout autant aujourd'hui un argument marketing.
