Mozilla a récemment revu la manière dont sa politique de confidentialité est expliquée. Bien que les informations ne changent pas, la manière de les exposer constitue un effort louable qu’on aimerait voir se reproduire plus souvent.
Période intéressante pour Mozilla, qui souhaite manifestement revenir à ses premières amours : son navigateur et la vie privée. Pour le premier, l’arrivée de Firefox Quantum (voir notre article consacré aux nouveautés) montre nettement les efforts entrepris pour redorer le blason d’un produit donnant l’impression de se noyer face à un Chrome toujours plus omniprésent.
La vie privée est un sujet récurrent pour l’éditeur. Ses saillies dans ce domaine ont été nombreuses, notamment sur le chiffrement dans le sillage des révélations d’Edward Snowden. Pourtant, on l'a finalement peu entendu cette année. On pouvait même avoir au contraire l’impression qu'il s’était un peu éparpillé avec le rachat de Pocket, ses tentatives dans la publicité, les travaux sur le blocage publicitaire avec Focus…
Mozilla dispose donc d’une nouvelle page sobrement estampillée « Politique de confidentialité ». L'entreprise a manifestement travaillé sa présentation, avec une véritable volonté de rendre l’information claire.
Télémétrie : utile mais pas obligatoire
Il commence par distinguer les deux types d’informations émises automatiquement par Firefox. D’une part, des données d’interaction, qui montrent comment l’utilisateur se sert du navigateur : nombre d’onglets et fenêtres ouverts, nombre de pages web visitées, nombre et types de modules installés, durée des sessions, etc. Des informations périphériques et jamais nominatives. D’autre part, des données techniques classiques comme l’architecture de la machine, la quantité de RAM, et autres.
Ces données télémétriques ont des options idoines dans les paramètres de Firefox, section « Vie privée et sécurité ». La page de confidentialité stipule d’ailleurs clairement que tout peut être désactivé. Notez qu’en plus de ces informations, une case permet l’envoi automatisé des rapports d’erreurs, désactivé par défaut.
Des informations parfois sensibles
Le reste de la page est consacré aux renseignements que Firefox peut être amené à collecter selon les cas. Les rapports d’erreurs, justement, contiennent un fichier de vidage mémoire pouvant renfermer des informations sensibles, ne serait-ce que les URL des onglets ouverts. Ce qui explique d’ailleurs pourquoi les rapports ne sont pas envoyés automatiquement, à moins que l’utilisateur ne choisisse le contraire.
Mozilla fournit ensuite point par point des réponses aux questions usuelles. Les réponses peuvent paraître évidentes, mais on sait gré à l’éditeur de les réunir dans un format pratique. Vous effectuez une recherche depuis la barre d’adresses ? Les requêtes ne sont pas envoyées à Mozilla, mais au moteur concerné.
Certains éléments attirent davantage le regard. Sur la géolocalisation par exemple, Mozilla précise bien que diverses techniques sont utilisées, comme l’adresse IP, les fonctions associées du système d’exploitation, le réseau Wi-Fi et autres. Ces informations sont envoyées toutefois au service de géolocalisation de Google qui dispose de sa propre politique de confidentialité.
Un exercice encore trop rare
Dans l’ensemble, on ne trouvera rien de surprenant dans cette page. Il est clair cependant que Mozilla s’est livré à un exercice trop rare : expliquer clairement ce qui est collecté, dans quelle fonction, les objectifs de ces informations ou encore ce que l’utilisateur peut y faire, le tout dans un langage particulièrement simple à comprendre, et traduit par ailleurs en français.
On aimerait maintenant voir d’autres éditeurs s’atteler à ce genre d’exercice. La sécurité et la vie privée sont deux domaines qui gagnent toujours plus en visibilité, et si les entreprises espèrent éveiller les utilisateurs sur ces thématiques, ils doivent les rendre accessibles.
Commentaires (13)
#1
On aimerait maintenant voir d’autres éditeurs s’atteler à ce genre d’exercice.
Au hasard… Google?
J’ai d’ailleurs un résumé très clair à leur proposer:Nous récupérons toutes vos données personnelles, les exploitons et les revendons à notre guise. Vous êtes pas d’accord? Rien à foutre, on récupère quand même vos informations.Et si vous souhaitez enlever nos cookies, ne vous inquiétez pas, on a tout prévu, vous ne pourrez quasiment pas les enlever…
Be Don’t be evil!!
#2
#3
#4
[se relit]…[/se relit]
Non, en activant Do Not Track, on envoie l’entête HTTP qui va bien au site de Mozilla qui en retour ne charge pas le traqueur honni de la Pieuvre.
#5
Pour l’analytics, j’ai jamais compris pourquoi ils ne sont pas passés à une alternative libre (et viable) telle que Piwik. Ça sent la pression commerciale interne.
Pour la Geoloc, Mozilla avait lancé un projet de captation des réseaux wifi pour lancer sa propre solution. Je ne sais pas où ça en est… ?
#6
Ah, je n’avais pas entendu parlé de ce projet. L’API semble encore avoir des commits, donc le projet semble actif côté Mozilla
#7
#8
MLS est utilisé comme service de geoloc wifi pour Nightly et Dev Edition pour le moment.
#9
Ça part d’une bonne intention.
" />
" />
Mais dans les préférences, avant c’était juste “autoriser à envoyer des données techniques” et séparément les données liées à l’usage. Maintenant c’est tout ou rien, c’est donc rien :(
Et quand je vois la nouvelle fonction de screenshot avec son gros bouton enregistrer qui balance tout sur leur site internet.
Et le beaucoup plus petit bouton qui permet de … “télécharger” son screenshot, impliquant que quoi que l’on fasse le screenshot passe sur le site, ça pue :(
(J’ai l’impression que quand on le “télécharge” il ne va pas réellement sur le site internet, ce serai stupide…, mais c’est pas clair du tout, et je n’ai trouvé nulle part l’info me garantissant que rien n’aille sur leur site)
Du coup :
extensions.screenshots.disabled = true
Et ils font chier!
C’était si compliquer un bouton “enregistrer” en local sans ambiguïté, et un bouton “partager” de la même taille, pour ceux qui veulent le faire.
Le paramétrage des cookies à la demande qui n’existe plus (alors qu’ils sont bien capable de poser la question dynamiquement pour la géolocalisation), j’attendais la fonction sur android… ils l’ont retiré du desktop
Et les permissions qui sont toujours aussi compliquées à atteindre.
Je continue à penser que ce sont les moins pire, mais avant je pensais que c’étaient les meilleurs…
#10
Double post, car apparemment l’édit est limité dans le temps (bon! pourquoi pas).
Même si on doit pas être très nombreux à pas aimer le comportement de la nouvelle fonction de screenshot, apparemment, je ne suis quand même pas le seul :https://discourse.mozilla.org/t/upload-of-screenshot-without-asking-for-permissi…
#11
On en revient toujours au prix de ce qu’on utilise : si c’est gratuit, on le paie d’une autre manière.
D’autre part, je préfère presque le menu des “réglages” de Vivaldi au menu des “options” de Firefox. Par exemple, dans Vivaldi, la protection de navigation sécurisée et la protection contre le phishing de Google est bien indiquée explicitement avec le nom de Google. Alors que dans les options de Firefox, la protection contre le hameçonnage est banalisée sur les 2 mêmes options à (dé)cocher.
#12
#13