Vie privée : l'EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp

Vie privée : l’EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp

« Qui assure vos arrières ? »

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

19/06/2015 5 minutes
13

Vie privée : l'EFF encense Adobe, Apple et Dropbox, mais fustige WhatsApp

Comme chaque année, l’Electronic Frontier Foundation a publié un rapport portant sur le respect de la vie privée chez certaines entreprises dont les produits sont très utilisés. La fondation indique que ses critères sont désormais plus restrictifs, ce qui n’empêche plusieurs sociétés de se détacher nettement des autres sur les efforts entrepris.

Les nouveaux grands noms du respect de la vie privée

Intitulé « Who has your back ? » (littéralement « Qui assure vos arrières ? »), le rapport se penche sur plusieurs points permettant de mesurer à quel point une société se bat pour protéger la vie privée des utilisateurs. Pour la fondation, la vie moderne se traduit en quantités énormes de données qui finissent nécessairement par être stockées quelque part. Il est nécessaire de contrôler un certain nombre de points, parmi lesquels la transparence joue un rôle prépondérant.

Les 24 entreprises passées au crible peuvent remporter une étoile dans chacune des cinq catégories : bonnes pratiques, avertissement des utilisateurs en cas de demande gouvernementale sur des données, présentation publique de la manière dont les données sont sauvegardées, une transparence sur les demandes de retraits faites par des gouvernements et le nombre d’acceptations, ainsi qu’une opposition publique aux portes dérobées.

Sur l’ensemble des sociétés passées à la moulinette, 9 se distinguent particulièrement en collectant l’étoile dans les cinq catégories : Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com et Yahoo. D’autres passent à une étoile du « sacre », comme Facebook (aucune information sur les demandes de retraits), LinkedIn (même raison), Pinterest (pas d’information sur la sauvegarde des données), Reddit (pas d’opposition publique aux portes dérobées), Slack (n’avertit pas les utilisateurs quand des données sont transmises aux forces de l’ordre).

On remarquera quand même qu'Apple ne cesse de frapper fort dans le domaine de la vie privée, après avoir reçu une récompense de l'association EPIC et été mentionnée par Edward Snowden en personne.

AT&T, Verizon et WhatsApp : les mauvais élèves

Trois entreprises cependant font réellement figures de mauvais élèves, à commencer par les deux gros opérateurs américains, AT&T et Verizon, qui n’ont respectivement qu’une et deux étoiles. L’autre est WhatsApp, actuellement le service de messagerie instantanée le plus utilisé au monde. La seule étoile remportée est celle de l’opposition publique aux portes dérobées. L’EFF pointe à ce sujet le caractère anormal de la situation, puisque WhatsApp appartient à Facebook et devrait donc en récupérer les mêmes étoiles, d’autant que les moyens ne manquent pas depuis le rachat.

L’EFF note dans tous les cas une évolution assez forte en peu de temps. Pour la plupart des entreprises, la situation s’est clairement améliorée. Elles communiquent mieux et plus régulièrement. Pour les neuf entreprises qui remportent toutes les étoiles, c’est d’ailleurs un véritable éclairage puisqu’elles vont pouvoir se servir du rapport de l’EFF pour enrichir leur communication si elles le souhaitent. Ou laisser à la discrétion de chacun le soin de se renseigner pour garder une certaine aura de pudeur.

Le respect de la vie privée, du principe à l'argument marketing

Car pour les sociétés « lauréates », on ne peut s’empêcher de penser que le rapport tombe au bon moment. Même s’il s’agit du cinquième, il vient sacrer les efforts entrepris à un moment où la crise de confiance reste durable, tant les documents dérobés par Edward Snowden ont fait des ravages. Mais on soulignera que même si la transparence a augmenté de manière significative, il n’est pas question de refuser les demandes faites par les forces de l’ordre ou agences de renseignement dès lors qu’elles sont accompagnées d’un mandat ou d’un ordre de tribunal.

La fondation insiste surtout pour que les sociétés comme Google, Microsoft ou Twitter, qui n’ont que trois ou quatre étoiles, fassent les derniers efforts manquants pour obtenir la note maximale. Les travaux effectués en deux ans sont significatifs, « mais il reste de la place pour des améliorations ». C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.

Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis. Pour le reste, on se trouve toujours face à des entreprises et donc à des offres commerciales : le stockage des données reste soumis à l’acceptation des conditions d’utilisation et des déclarations de confidentialité. Et ce qui devrait être un principe fondateur, à savoir le respect de la vie privée, est tout autant aujourd'hui un argument marketing.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les nouveaux grands noms du respect de la vie privée

AT&T, Verizon et WhatsApp : les mauvais élèves

Le respect de la vie privée, du principe à l'argument marketing

Commentaires (13)




Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis.



C’est important de le signaler, parce que certains bons élèves sont de gros fournisseurs involontaires de backdoors <img data-src=" />


C’est complètement ridicule leur truc. Ils se basent en fin de compte sur leur interprétation de ce que ces sociétés écrivent dans leurs conditions d’utilisation. &nbsp;Par exemple, informer ou pas l’utilisateur des demandes des autorités est avant tout une question légale, et ces compagnies peuvent ou ne peuvent pas informer d’après ce que les autorités leurs ont indiqué. Selon les mots utilisés par deux sociétés, ils interprètent différemment (et donnent leur étoile) alors qu’elles sont soumises au même cadre légal.


Bizarre ce palmarès sur le respect de la vie privée ou Facebook passe à une étoile du sacre…


Il y &nbsp;a deux semaine Tim Cook etait deja intervenue pendant une conf dédié à la protection de la vie privée, mais quand tu vois les photo, heu “lol”:

&nbsphttp://www.developpez.com/actu/86148/Tim-Cook-s-exprime-sur-la-vie-privee-et-le-…

&nbsp;

Bref, quand Apple change de politique marketing (ils ont tenu le meme discours à la WWDC), d’un seul coup on voit des organisme (suppposés independants) suivre le mouvement… <img data-src=" />

Tout s’achète…


J’arrive clairement pas à comprendre l’EFF qui, à mes yeux, était pourtant un organisme de confiance.

Faire un classement en fonction du discours commercial des entreprises…

Les données personnelles ne sont peut-être pas commercialement exploitées (admettons…) mais qu’est ce qui nous prouve qu’ils n’ont pas un tuyaux en provenance de la NSA directement branché à leur arrière-train ?




C’est d’autant plus regrettable que Microsoft par exemple est allée jusqu’à s’opposer à la décision d’un tribunal de New York qui lui demandait de fournir les données d’un utilisateur stockées sur un serveur en Irlande. Une demande pourtant faite dans le cadre d’une enquête sur un trafic de drogue.





QQ1 aurait des infos sur la suite qui a été donné ? L’autre jour, une personne disait que MS s’était finalement plié à cette décision, mais la personne en question n’a fournis aucune source.


je crois que le jugement final aura lieu à la fin du mois ou en juillet

pour info c’est le case number 14-2985 U.S. Court of Appeals for the Second Circuit.

il y a quelques articles datant d’avril ou ça joue au Tennis entre le gouvernement U.S et Microsoft

<img data-src=" />








JoePike a écrit :



je crois que le jugement final aura lieu à la fin du mois ou en juillet

pour info c’est le case number 14-2985 U.S. Court of Appeals for the Second Circuit.

il y a quelques articles datant d’avril ou ça joue au Tennis entre le gouvernement U.S et Microsoft

<img data-src=" />







Ah donc c’est pas finit ^^ En tout cas merci ^^



Cf. dernier paragraphe :





Globalement, l’objectif du rapport n’est pas de mettre en avant les sociétés capables de garantir que les données seront stockées en sécurité et qu’elles ne seront jamais transmises à des tiers. Il n’est question ici que de résister autant que possible aux demandes et d’avertir les utilisateurs en cas de soucis.









Tornado_OLO a écrit :



J’arrive clairement pas à comprendre l’EFF qui, à mes yeux, était pourtant un organisme de confiance.

Faire un classement en fonction du discours commercial des entreprises…

Les données personnelles ne sont peut-être pas commercialement exploitées (admettons…) mais qu’est ce qui nous prouve qu’ils n’ont pas un tuyaux en provenance de la NSA directement branché à leur arrière-train ?





C’est une pratique courante qu’on retrouve chez de nombreuses ONG: comptabiliser les prises de position, les communications, les conditions de vente, … pour faire un classement.

&nbsp;



Maintenant, libre à chaque entreprise de mentir, de fournir des chiffres erronés ou mensongers, de ne pas joindre la parole à l’acte, mais c’est plus difficile à assumer pour ces entreprises en cas de fuites ou de preuves allant à contresens de la communication.

&nbsp;

Ces études valent ce qu’elles vallent, mais ce sont des indicateurs de la pénétration de certaines valeurs, ou en tout cas de la prise en compte de leur existence, dans les entreprises observées.

&nbsp;



&nbsp;





Mais on soulignera que même si la transparence a augmenté de manière significative, il n’est pas question de refuser les demandes faites par les forces de l’ordre ou agences de renseignement dès lors qu’elles sont accompagnées d’un mandat ou d’un ordre de tribunal.





Le problème n’a jamais été là : si la justice fait son travail, et ordonne d’avoir accès à certaines informations bien ciblées (sur un individu par exemple), ces entreprises ne peuvent que s’y plier. Pour ma part je considère ça comme un fonctionnement normal.



Ce qui n’est pas normal en revanche, c’est que des agences gouvernementales aient un accès illimité à nos données, sans mandat ni rien, au travers des réseaux téléphoniques, en exploitant des backdoors, ou en ayant accès directement aux bases de données des Clouds des différentes entreprises. Une telle collecte massive et non justifiée des données de tout le monde, ce n’est pas du tout un fonctionnement normal, et on ne peut plus appeler ça de la « justice ».








vloz a écrit :



Il y &nbsp;a deux semaine Tim Cook etait deja intervenue pendant une conf dédié à la protection de la vie privée, mais quand tu vois les photo, heu “lol”:

&nbsp;http://www.developpez.com/actu/86148/Tim-Cook-s-exprime-sur-la-vie-privee-et-le-…

&nbsp;

Bref, quand Apple change de politique marketing (ils ont tenu le meme discours à la WWDC), d’un seul coup on voit des organisme (suppposés independants) suivre le mouvement… <img data-src=" />

Tout s’achète…





Je veux bien croire en ta théorie s’il s’agit d’une organisation Américaine, mais quand c’est Snowden en personne qui encense Apple, là l’hypothèse du grand complot de Pommes à la NSA devient d’un coup plus trop crédible…&nbsp;<img data-src=" />



http://techcrunch.com/2015/06/17/but-bring-the-hammer-if-it-betrays-us/









Billounours a écrit :



&nbsp;mais quand c’est Snowden en personne qui encense Apple





Allé je cite parce que tu me fais de la peine:

&nbsp;

&nbsp;

And regardless of whether it’s honest or dishonest, for the moment, now, that’s something we should support, that’s something we should incentivize, and it’s actually something we should emulate.

&nbsp;

Snowden dit juste du bien de l’arrivée de la vie privée comme nouvel argument commercial, et t’en a deja pour dire “Si snowden a dit du bien, c’est forcement qu’Apple est serieux, et que des gens ont été verifiés!”…

Vous etes flippants, vraiment…&nbsp;<img data-src=" />