Adobe crypte désormais les données qu'il surveille et exploite

Antoine Oury - 24.10.2014

Lecture numérique - Acteurs numériques - Adobe Digital Editions - surveillance exploitation - données des lecteurs Big Data


Une vaste exploitation des données des utilisateurs de Adobe Digital Editions, a priori active sur les éditions 3 et 4 du logiciel, avait été dévoilée. Les livres lus étaient passés au crible, ainsi que toute la bibliothèque numérique présente sur les ordinateurs : les données de lecture relevées sont envoyées sur les serveurs d'Adobe, qui peut en disposer. Le pire, c'est que les envois n'étaient pas cryptés, ce qu'Adobe vient de mettre à jour.

 

little spy

(glasseyes view, CC BY-SA 2.0)

 


Si l'ensemble de la surveillance est discutable, particulièrement sur les livres qui ne sont pas lus au travers du logiciel, le fait que les données des utilisateurs ne soient pas cryptées avait soulevé encore un peu plus d'indignation. Un simple piratage aurait permis de récupérer l'ensemble des informations, et la société a déjà subi un tel hacking en 2013 : 38 millions de comptes utilisateurs avaient été touchés, compromettant les numéros de cartes bancaires.

 

« Dans la dernière édition de Adobe Digital Editions 4.0.1, les données sont envoyées à Adobe avec une transmission sécurisée (qui utilise le HTTPS) », a simplement expliqué la firme dans un communiqué. D'après Qualys SSL Labs, qui évalue la sécurité et la fiabilité des connexions sécurisées, celle de adelogs.adobe.com, adresse où sont envoyées les données, s'en sort avec un A-, ce qui reste tout de même une note convenable.

 

Adobe avait tenté de calmer les esprits en précisant que « les identifiants de l'utilisateur et de l'appareil n'étaient pas envoyés ou stockés en texte clair par Adobe », autrement dit de manière lisible, mais via des identifiants uniques et anonymes. Visiblement, la mise à jour sera proposée automatiquement aux utilisateurs de Adobe Digital Editions 4.

 

Le cryptage des données est un progrès, mais la surveillance des données est maintenue, tout comme sur d'autres services, comme le streaming ou d'autres stores de livres numériques.