Données collectées : Protéger les étudiants de l'espionnage d'Adobe

Cécile Mazin - 21.10.2014

Patrimoine et éducation - Ressources pédagogiques - Adobe livres numériques - données personnelles espionner - étudiants protection datas


La confidentialité des utilisateurs de la suite logicielle Adobe Digital Editions 4 est mise en cause depuis deux semaines, suite à d'intrigantes révélations. La firme américaine a pris la mauvaise habitude de contrôler les données des clients, et surtout, de collecter celles relatives aux livres numériques ouverts avec cet outil. Et une fois le moissonnage achevé, Adobe expédie tout, sans cryptage, vers ses serveurs.

 

 

White, Gray and Blacks

Hamed Saber, CC BY 2.0

 

 

L'American Library Association agitait la lanterne rouge : « Les gens attendent et méritent que leurs activités de lecture restent privées et les bibliothèques conservent la confidentialité des dossiers de leurs usagers. La transmission en ligne cryptée de données de lecteurs de bibliothèques n'est pas simplement une énormité : c'est un contournement des lois fédérales à travers le pays, qui protègent la confidentialité des dossiers de lecture en bibliothèque », expliquait la semaine passée Courtney Young, présidente de l'ALA.

 

Et Adobe, qui reconnaissait avoir surveillé ses clients, et continuer de le faire, promettait simplement que désormais, l'envoi des Big Datas collectées serait soumis à un cryptage – lequel ne rassure cependant personne. « La vie privée de l'utilisateur est très importante, pour Adobe, et toute la collecte de données dans le logiciel Adogbe Digital Editions est raccord avec le contrat de licence de l'utilisateur final et la politique de confidentialité d'Adobe », se défendait-elle.

 

Problème toutefois : si les usagers de bibliothèques sont logiquement protégés de toute forme d'espionnage par la loi américaine, la collecte d'informations par Adobe n'était pas très respectueuse de ce point. Or, les étudiants sont également protégés par la Family Educational Rights and Privacy Act, ou FERPA, qui depuis 1974 interdit de les surveiller, et garantit la protection de leur vie privée. Là encore, le moissonnage d'Adobe pose un léger problème.

 

De ce manque de précaution, il résulte que si un tiers venait à mettre la main sur ces infos en texte brut, rien ne l'empêcherait de les lire et de les utiliser par la suite. Or, la société Adobe a déjà fait des vagues l'an dernier pour ses quelque 38 millions de comptes usagers piratés. Sara Kelly Johns estime que, désormais, les écoles et bibliothèques publiques comprennent bien la nécessité de protéger les données personnelles de leurs usagers.

 

Si Adobe continue de se défendre en arguant que les données sont « recueillies à des fins telles que la validation de la licence [NdR : l'identification du DRM, pour autoriser la lecture] et faciliter la mise en œuvre de différents modèles de licences », argument qui a du mal à convaincre certains, la présidente de la New York Library Association dénonce quant à elle la manière dont sont collectées ces données.

 

Le prêt d'ebooks en bibliothèque ne concerne en effet pas uniquement les établissements de prêt public, mais également les bibliothèques universitaires. Les écoles y recourent pour offrir une solution de manuels scolaires, notamment, à leurs étudiants. Et Adobe Digital Editions 4 continue de collecter les adresses IP, les noms d'utilisateurs, et d'autres éléments découlant de l'utilisation de ce logiciel – ce qui ne convient pas du tout dans le cadre de la protection des élèves.

 

Que l'espionnage de la firme soit inscrit dans les conditions d'utilisations, et qu'il respecte les termes du contrat de licence ne satisfait en effet personne. D'ailleurs, la société a récemment ajouté que si ce moissonnage de données était arrêté, certaines des fonctionnalités de son outil ne seraient plus opérationnelles. Tout en se gardant bien de préciser ce à quoi il faisait allusion. 

 

Une fois de plus, c'est l'ALA qui monte au créneau, alors que, plus tôt cette année, deux sénateurs Edward J. Markey et Orrin Hatch, ont présenté un projet de loi complémentaire à FERPA, pour améliorer les conditions de protection des élèves. La mise à jour promise par Adobe – qui ne fera pas cesser la surveillance, mais se contentera de crypter les données – doit arriver au cours de cette semaine. 

 

Loin de régler les questions liées à la confidentialité, la firme continue de botter en touche. Alors la réaction est simple : puisque le recours à Adobe Digital Editions 4 est imposé par la présence de DRM dans les ebooks, supprimer les DRM. Et faire économiser à tous les fabricants de eReaders et développeurs d'applications le coût de la licence Adobe. Qu'il faut racheter pour chaque appareil fabriqué. (via The Digital Shift)

 

Tout cela dit, rappelons que toutes les solutions de lecture en streaming et par abonnement collectent massivement les données des utilisateurs.