Face au décès de son mari, une veuve a demandé à Apple la récupération de son compte iCloud. L’entreprise a commencé par réclamer un ordre du tribunal, avant de changer d’avis. En filigrane, le cas illustre la problématique de l’héritage numérique et des procédures existantes.
Dans un article publié hier, CBC News rapporte qu’une femme de 72 ans, Peggy Bush, a tenté de récupérer la maitrise du compte iCloud de son mari décédé quelques mois plus tôt. Il s’agissait simplement au début de continuer à pouvoir utiliser un jeu de cartes en ligne. La veuve a donc contacté Apple pour exposer sa requête.
Les données du compte en échange d'un certificat de décès
Dans un premier temps, la société a répondu qu’il fallait transmettre un certificat de décès, et simplement de quoi prouver qu’elle était bien qui elle affirmait être. Cependant, après avoir fourni les documents demandés, Apple a réclamé un ordre du tribunal. Un problème pour Peggy Bush, qui n’avait pas prévu de se lancer dans un processus juridique pour récupérer ce qui lui semblait lui appartenir.
La situation est cependant rentrée dans l’ordre. La publication de l’histoire par CBC News a provoqué un sursaut chez Apple. Un conseiller du service client a ainsi appelé Mme Bush pour lui indiquer que l’ordre n’était plus nécessaire et qu’elle allait pouvoir récupérer la pleine maitrise du compte. Un cas qui s’est résolu finalement de manière assez simple, mais qui illustre bien deux thématiques différentes.
Vie et héritage numériques
D’une part, la vie numérique contenue dans ce type de compte. Qu’il s’agisse d’Apple, Google ou bien Microsoft, le compte de l’utilisateur contient une vaste quantité de données. L’utilisation se fait de manière transparente, mais ces services obéissent à des règles strictes. Dans le cas d’Apple, les conditions d’utilisation sont claires : l’utilisateur accepte que son compte ne puisse être transféré sous quelque raison que ce soit, y compris en cas de décès, à moins que la loi ne stipule le contraire. Apple a donc fait une exception, et le relai médiatique de l’histoire pourrait bien faire grimper le nombre de demandes.
D’autre part, le cas renvoie directement à la notion d'héritage numérique : que se passe-t-il pour les informations personnelles d’une personne décédée. Chez Apple, les conditions d’utilisation indiquent que la présentation d’un certificat de décès ne peut provoquer que l’effacement du compte, et donc de toutes les données. Pourtant, la question se pose : pourquoi une veuve ne pourrait-elle pas récupérer le compte de son défunt mari s’il contient des biens de consommation tels que des films, de la musique, des jeux et autres ?
Une interrogation régulière
Pour les utilisateurs, accepter la perte de ces contenus peut se révéler compliqué. Dans la grande majorité, il faut donc prévoir la disparition des informations, y compris des contenus achetés, à moins que l’entreprise concernée n’ait prévu une autre solution. On se souvient par exemple que Facebook a ouvert en février 2015 la possibilité de désigner un légataire pour reprendre la gestion du compte après un décès. La personne désignée peut alors sans problème répondre aux messages, publier des statuts, corriger les informations présentes et ainsi de suite. On trouve ce genre de procédure de relai chez d’autres entreprises, notamment Google.
Mais au-delà des possibilités laissées par les entreprises se pose la question, beaucoup plus profonde, de la manière dont l’héritage numérique devrait être géré, et comment adapter la loi en conséquence. Dans une communication du 31 octobre 2014, la CNIL rappelait ainsi que « la loi ne prévoit pas la transmission des droits du défunt aux héritiers : un héritier ne peut donc, sur le fondement de la loi Informatique et Libertés, avoir accès aux données d’un défunt ».
La loi Lemaire pourrait changer la donne
Cependant, la question est vive en France, puis qu’elle fait l’objet de plusieurs mesures envisagées dans le projet de loi Lemaire. Ainsi, toute personne aurait la possibilité de laisser des instructions pour gérer ce qui reste de sa vie numérique après son décès. Mais sans de telles directives, le texte prévoit que les héritiers (au sens large) aient un accès par défaut à ces données. Dans l’idée d’une récupération des contenus achetés par exemple, ces mesures peuvent sembler logique, mais la CNIL n’est pas de cet avis.
La Commission a souligné en effet que l’accès sans restriction est susceptible de faire émerger des informations privées ou professionnelles capables d’influer sur la succession. Un point qui ne peut être nié : Peggy Bush, quand elle entrera en possession du compte iCloud de son défunt mari, sera en mesure d’accéder à l’intégralité des données liées. Or, ces comptes concentrent une vaste quantité d’informations personnelles, synchronisant les contacts, emails, messages, photos, vidéos et autres. Pour la CNIL, il existe un vrai danger si aucun garde-fou n’est mis en place.
En attendant que le paysage juridique évolue, ce type de fait divers risque donc de se représenter, d’autant qu’il pose également la question de la responsabilité de ses données, et donc de ce qu’elles deviendront après notre départ.
Commentaires (46)
#1
Mais de toutes façons vos données personnelles ne vous appartiennent pas : elles appartiennent à Google, Facebook, Apple … etc.
Donc il est inutile que votre veuve essaie de s’approprier ce qui ne peut pas lui être transmis par héritage.
Le fait d’avoir vécu (i.e. profité de son salaire) avec quelqu’un ne donne pas droit à s’approprier ce qu’il a si gentiment offert à ces sites en cliquant sur “j’accepte les conditions générales”.
Je pense qu’Apple devrait faire un procès à cette intrigante pour “tentative de détournement d’héritage”.
#2
Autant pour les livres, films, musiques et jeux je suis d’accord pour qu’un légataire devienne propriétaire par héritage des biens dématérialisés (mais quid des droits de succession).
Mais pour ce qui est du reste, les données personnelles, je suis moins chaud. Non pas que j’aie quelque chose à me reprocher, mais je n’aimerais pas qu’on refile à ma femme l’ensemble de ma correspondance si je ne le décide pas.
Pour le coup je suis assez d’accord avec la CNIL.
#3
Une honte, voler les secrets des morts…
#4
Bah la réponse est simple : dans la vie réelle, quand tu achètes un CD, tu peux le transmettre lors de ton décès. si tu achètes un CD dématérialisé, tu n’achètes en réalité qu’une licence qui n’est pas transférable.
" />
Donc, faisons le même genre de raisonnement pour les données numériques et pof c’est magique, on s’aperçoit que l’on est pas propriétaire des donnés mise en ligne……
Voila, problème résolu : “vos vies ne vous appartiennent pas”
#5
Il va surtout falloir taxer un bon coup tout cet héritage non déclaré !
#6
Très bon article !
Ça soulève une problématique délicate…
Mais bon dans le cas de «biens» numériques, licences d’utilisations d’oeuvres etc, il serait logique qu’ils soient transférables, je vois pas pourquoi le numérique aurait plus de restrictions que les objets physiques équivalents (cd musique, dvd)
Les ayants droits ont bien le droit de transférer leurs «droits» eux.
#7
C’est bon ça ! :miam:
" />
" />
" />
Yapluka faire en sorte que les ayants droits réclament le paiement de la RCP au moment de l’héritage des disques durs et autres supports de stockage du défunt…
[] <= parti réviser l’oral pour définitivement valider mes crédits ECTS “Ayant Droit” et enfin profiter…
edit : aaagrh : barbecued par maestro321
#8
ça va sinon ?
ps : on est pas encore trolldi
#9
#10
Les données personnelles ne disparaissent pas avec le défunt (à moins de l’avoir programmé avant). Même si c’est pour les détruire il faut bien que quelqu’un le fasse. Il n’est pas normal non plus que sans instruction, Apple garde ces données ad vitam aeternam.
Que l’héritier y ait accès ou qu’elles soient détruites automatiquement sont ama les seules options viables. Par contre qu’une société les garde pour rien, ca non.
#11
#12
Ne pas oublier de mettre mes MDP et coordonnées de mes comptes courriel et cloud, en plus des MDP de mes ordis et NAS, sur mon testament.
Autant prévoir dès maintenant…
#13
#14
Là dessus je suis entièrement d’accord. A mon sens un acte testamentaire devrait permettre de gérer les données virtuelles autant que les biens réels. Après il y a aussi un minimum de respect et d’humanité à avoir envers les morts (que ce soit de la part des successeurs ou dans le cas du dématérialisé des stockeurs de données).
Que Facebook, Apple, Google, Microsoft, Amazon,… continue à faire de l’argent ou du Big Data avec mes données une fois que je serais mort me turlupine aussi.
#15
#16
Mais tu peux désigner ta femme en cas de séparation de biens comme légatrice par testament. De plus, il me semble que le conjoint a le droit à un usufruit sur les biens du défunt, mais je ne suis pas sûr (même si on est d’accord, les enfants sont légataires).
#17
Et c’est taxé.
" />
#18
#19
Le grand garde les Who, le moyen les Beatles et le petit dernier aura Justin Bieber. :)
#20
«Donation au dernier vivant»
#21
Merci.
" />
#22
j’imagine que par la suite il faudra que l’utilisateur détermine qui reçoit quoi et quelles données sont effacées
il est légitime que ce soit à l’utilisateur de choisir
après pour les films j’imagine que les sociétés vont protéger leurs précieux droits d’utilisation
#23
Pour Apple ou autres, quel intérêt de garder le compte d’un mort. Pour lui envoyer de la publicité ?
" />
Le plus simple pour le défunt, quand c’est possible, c’est de donner ses login et mot de passe à ses proches.
#24
Quid si le compte contient des données chiffrées qui sont “indéchiffrables” par la plateforme?
#25
Il ne pourrait pas y avoir l’option, facultative, au niveau des réseaux sociaux…. du genre “Si je suis inactif durant X jours/Ans, transférer mes accès à la personne A ou, option 2, effacer mes données puis supprimer mon compte”
" />
#26
Avoir le droit de récupérer une partie de sa vie numérique partagé avec son conjoint apres qu’un journaliste s’en soit chargé, j’appelle pas cela être simple.
#27
#28
j’y vois une autre problématique ( a peine survolée dans l’article) ce type de compte est de plus en plus rattaché à des comptes dans le cloud, si toute les photos de famille sont prises avec l’ipad/phone de papy et envoyée sur son i-nuage(hérésie!) et que papy casse sa pipe, on est en dehors de tout droit sur des produits achetés mais du contenu généré par l’utilisateur.
N’avoir comme recours que l’effacement me parait limite. Bon après y’a le risque que mamie découvre peut etre qu’en fait les soirée tarot de papy c’était plutot “équitation” avec yvonne et ghislaine que carte/bouteille avec bernard et léon….
#29
#30
En fait, les choses ont changé assez récemment, et le conjoint survivant a plus de protection qu’autrefois.
Mais je ne suis pas juriste, donc je ne peux pas en dire beaucoup plus.
#31
Le vrai fond du problème, qui fonde la demande d’Apple de produire une injonction judiciaire, est le risque de vol de données, ou de chantage : qqn produit un certificat de décès bidon, une pièce d’identité bidon également, et hop ! le mot de passe iCloud, qui permet de prendre les commandes de l’iPhone, de l’iPad, du Mac, etc ! remise à zéro, vol des données, chantage à la récupération, racket, etc.
Apple a bien raison de ne céder les mots de passe que sous la torture. Sinon à quoi bon proposer des systèmes à peu près sûrs, si un peu d’ingéniérie sociale et des procédures bancales permettent de tout contourner ?
#32
#33
Juste un article de CBC News… Quand l’image de marque est en jeu le niveau de sécurité est rapidement revu à la baisse
" />
#34
Un cas qui s’est résolu finalement de manière assez simple, mais qui illustre bien deux thématiques différentes.
J’en vois deux autres, que vous omettez dans votre analyse.
L’autre solution est de prévoir le don des mots de passe dans l’héritage, ainsi le survivant peut récupérer les données, et cela signifie que le défunt consent à l’accès à toutes les données associées par la personne désignée. Il peut toujours choisir ce qu’il donne ou cache si cela peut avoir des conséquences (par exemple donner sa collection de films de western mais empêcher l’accès à la collection de porn
#35
Je me demande comment cela se passe si on met les mots de passe dans l’héritage.
" />
J’ai cru comprendre que lors du décès d’une personne, les comptes bancaires… sont gelés. Si on dispose du mot de passe du compte en ligne, je ne suis pas sûr que le blocage du compte se fasse aussi rapidement cela pouvant entraîner certains abus mais je ne suis pas expert du sujet
#36
Moralité stocker tout en local et éviter les nuages qui ne vous appartiennent pas
" />
#37
#38
Suffit de changer son statut après sa mort
" />
#39
Bonne nouvelle George est décédé. au fait le père ou le fils ?
#40
Oui les comptes bancaires sont gelés, mais ça peut être une tout petite partie des données. L’article parle bien des achats numériques faits par le couple et sur le compte de l’un ou de l’autre conjoint. Ou tout simplement les factures, scans de documents divers, photos et vidéos familiales,… qui appartiennent à la famille mais stocké chez les GAFAM au nom de monsieur uniquement.
#41
Effectivement j’ai peu glissé de l’article
" />.
" />
Perso, je mets tout sur une clef USB… Mais euh.. comment dire… c’est un container chiffré… au moins avec GAFA t’as une chance de récupérer le mot de passe
#42
Pareil pour moi, la vie privée, ça reste la vie privée, on n’est pas obligé de tout partager avec son conjoint.
Légalement parlant, d’ailleurs, est-ce que le droit à la vie privée s’éteint à la mort de la personne?
#43
Il suffit de mettre en place une procédure simple.
Un formulaire signé par la personne décédée où elle atteste bien qu’elle est morte à l’instant où elle signe le-dit formulaire. Celui-ci permettant ainsi de transférer les droits du compte au bénéficiaire.
#44
Sur certains bien en effet le conjoint en a l’usufruit. C’était le cas lors du décès de ma mère, j’ai la moitié de l’appartement acheté par le couple, mais mon père garde l’autre moitié et a l’usufruit de la totalité, je ne suis que “nu-propriétaire”.
;)
#45
“…après notre départ.”
lol
#46