La surveillance des usagers par Adobe : tout le problème vient des DRM

Nicolas Gary - 03.11.2014

Lecture numérique - Usages - Adobe DRM verrous - ebooks lecture logiciel - surveillance collecte données


La société américaine Adobe a essuyé un feu nourri au cours des semaines passées, pour être passée maître dans l'art d'espionner ses clients. Le logiciel Digital Editions avait en effet la vilaine manie de capter des données personnelles, et de les expédier vers ses serveurs, sans cryptage. Une mise à jour aurait corrigé ce dernier point, sans pour autant qu'Adobe ne cesse de surveiller les utilisateurs. L'Electronic Frontier Foundation a décidé de vérifier cette pratique.

 

 

A wall

Ervins Strauhmanis, CC BY SA 2.0 

 

 

La collecte d'informations effectuée par Adobe concerne non seulement le livre numérique que l'on est en train de lire, mais également l'ensemble de sa bibliothèque personnelle. L'EFF dans un test, a pu confirmer que ADE 4.0 relevait des métadonnées, incluant le titre, le nombre de pages liées, les ouvrages disponibles et d'autres encore. Or, si Adobe avait justifié cette pratique, pour des raisons de licences, et d'autorisation de lecture d'ebooks, tous les livres, y compris ceux qui ne sont pas truffés de DRM, sont passés au crible.

 

Adobe s'était toujours défendu en arguant que les données sont « recueillies à des fins telles que la validation de la licence [NdR : l'identification du DRM, pour autoriser la lecture] et faciliter la mise en œuvre de différents modèles de licences ». Tout cela n'a pourtant pas de sens.

 

En connectant un appareil Sony PRS-600 au logiciel ADE, l'EFF a vérifié par l'intermédiaire de Wireshark, programme open source, quelles étaient les données envoyées par le logiciel vers les serveurs Adobe. Or, l'organisation s'est également rendu compte que les informations étaient puisées dans le lecteur ebook, et que d'autres appareils connectés au logiciel d'Adobe étaient également scannés, avec leurs informations récoltées. 

 

En interceptant les données au moment où le logiciel les envoyait, l'EFF a pu constater que la mise à jour d'Adobe a bien introduit une connexion sécurisée, en fermant le serveur HTTP, au profit d'une solution HTTPS. « Nous applaudissons Adobe pour avoir pris des mesures afin de régler les problèmes de confidentialité dans leur logiciel Adobe Digital Editions », estime l'EFF. Cependant, pour rétablir la confiance des usagers, il faudra faire un peu plus. 

 

D'autant qu'Adobe n'a jamais reconnu ouvertement la collecte de données dans les bibliothèques d'ebooks des utilisateurs. Adobe a-t-il délibérément tenté d'attenter à la vie privée des usagers ? On ne le saura certainement jamais. Simplement, on reconnaît désormais que le recours au DRM est la cause même de toute cette violation de vie privée.

 

En effet, ADE agit comme une sorte de déverrouillage : lorsqu'un fichier avec DRM est ouvert dans le logiciel, ce dernier permet d'identifier l'ebook, et d'en autoriser la lecture. Sauf qu'en plus d'opérer cette connexion, le logiciel recueille des données. Et comme le conclut Cory Doctorow, auteur canadien et spécialiste des questions de réseaux : « Chaque fois que quelqu'un collecte des informations vous concernant, sans vous en avertir et contre votre gré, il ne le fait pas à votre avantage. »

 

L'American Library Association agitait la lanterne rouge : « Les gens attendent et méritent que leurs activités de lecture restent privées et les bibliothèques conservent la confidentialité des dossiers de leurs usagers. La transmission en ligne cryptée de données de lecteurs de bibliothèques n'est pas simplement une énormité : c'est un contournement des lois fédérales à travers le pays, qui protègent la confidentialité des dossiers de lecture en bibliothèque », expliquait voilà quelques semaines Courtney Young, présidente de l'ALA.