Adobe collecterait massivement des données sur les bibliothèques d'ebooks

Antoine Oury - 07.10.2014

Lecture numérique - Acteurs numériques - Adobe Digital Editions - données de lecture - faille de sécurité


Les problèmes d'accessibilité et autres failles de sécurité des logiciels d'Adobe ne datent pas d'hier : pourtant, l'entreprise informatique figure toujours en bonne place pour la logistique, et son logiciel Digital Editions est toujours amplement utilisé pour la lecture numérique. Il va en effet de pair avec le DRM Adobe, un verrou apposé sur les fichiers numériques, afin d'éviter leur partage illégal. Une nouvelle faille de sécurité, importante, semble avoir été découverte.

 


Oil

Les données sont le « nouveau pétrole », et tous les moyens sont bons

(olle svensson, CC BY 2.0)

 

 

Ce qui ressemble à une exploitation massive des données, doublée d'une importante faille de sécurité, a été révélé par Nate Hoffelder, le rédacteur de The Digital Reader : un hacker de son entourage se penchait sur le DRM Adobe appliqué aux contenus pédagogiques, lorsqu'il a découvert une collecte des données au-dessus de toute attente.

 

« Ma source m'a indiqué, et je peux le confirmer, qu'Adobe surveille les utilisateurs de l'application [Adobe Digital Editions 4, NdR] et télécharge les données sur leurs serveurs », indique Hoffelder. Visiblement, dès l'installation du logiciel, celui-ci passe en revue la totalité du disque dur, afin de répertorier les livres numériques qui y sont stockés. Par ailleurs, le logiciel semble capable de repérer les métadonnées des livres, ainsi que leur ouverture, le nombre de pages lues et dans quel ordre... En somme, une véritable surveillance du lecteur.

 

À l'aide d'une application, Nate Hoffelder a même pu obtenir une transcription de ce que le logiciel collectait exactement, accessible à cette adresse. Adobe Digital Editions ferait parvenir ses données à ses serveurs en texte clair, ce qui signifie que les informations personnelles des utilisateurs ne sont même pas cryptées. Dans ces conditions, le vol massif de données personnelles, incluant la carte bancaire des utilisateurs, en octobre 2013, semble moins surprenant...

 

Une exploitation des données, en collaboration avec l'État français ?

 

Si la nouvelle est confirmée, et nous tenterons d'en savoir plus lors de la Foire de Francfort, l'utilisation d'Adobe Digital Editions devient un peu plus obsolète. L'installation du logiciel est en effet nécessaire dès lors qu'il s'agit de lire ou de transférer des fichiers numériques achetés légalement, et marqués par la DRM Adobe.

 

Le logiciel est également nécessaire pour accéder à l'offre PNB, le Prêt Numérique en Bibliothèque de Dilicom. À plusieurs reprises, nous avions pointé les contradictions : faire des bibliothèques les promoteurs de la solution Adobe semblait pour le moins contradictoire avec les missions du service public. Mais, si la collecte des données personnelles est avérée, cela devient carrément inquiétant.

 

Lors du Forum d'Avignon Paris, le 19 septembre dernier, Fleur Pellerin, ministre de la Culture et de la Communication, avait souligné « l'engagement du gouvernement sur les données personnelles » et rappelait que le « droit à la confidentialité sera[it] défendu à la Commission européenne ». Adobe a visiblement pris les devants, et les utilisateurs de PNB par derrière...