Passer au contenu

L’EFF sanctionne Twitter et Amazon en matière de protection des clients

L’organisation de défense des libertés civiles pointe du doigt Amazon, Twitter et WhatsApp dans son dernier rapport sur les relations entre les entreprises et le gouvernement américain.

Très active sur le sujet de la neutralité du Net, l’EFF (Electronic Frontier Fondation) vient de publier l’édition 2017 de son classement « Who’s got your back » (qui vous soutient). Ce classement permet de comprendre facilement la position des entreprises vis-à-vis d’éventuelles demandes de renseignement de la part du gouvernement américain. En clair, est-ce que les entreprises sont soucieuses de la vie privée de leurs clients et protègent leurs données personnelles. Ainsi, le classement prend en compte cinq critères :

  • Est-ce que l’entreprise suit les bonnes pratiques recommandées par l’industrie ? L’entreprise doit indiquer publiquement qu’elle demandera que le gouvernement obtienne un mandat avant de divulguer des informations sur ses utilisateurs. Elle doit avoir publié des rapports de transparence depuis le 1er avril 2016 mentionnant combien de fois le gouvernement a demandé des informations et comment elle a réagi. En outre, l’entreprise doit avoir rendu public sa politique face aux demandes du gouvernement.
  • Est-ce que l’entreprise prévient ses clients si le gouvernement américain demande des données les concernant ?
  • Est-ce que l’entreprise promet de ne pas trahir ses clients ? C’est-à-dire, de ne rien fournir au gouvernement américain en dehors d’un cadre légal, par exemple en réponse à un mandat.
  • Est-ce que l’entreprise résiste aux ordres de bâillonnement des NSL (National Security Letters) ? Cette pratique permettait au gouvernement d’interdire à une entreprise de prévenir ses clients qu’une demande de transmission de données personnelles était en cours. Mais désormais, il est possible de la contrer.
  • Est-ce que l’entreprise soutient la réforme de la section 702 ? La Section 702 de la loi FISA (Foreign Intelligence Surveillance Act) facilite la collecte des données des personnes non-américaines par la NSA, mais concerne aussi les citoyens américains.

Les bons élèves

Dans les sociétés connues en France, Adobe, Dropbox et Uber obtiennent les meilleures notes en matière de protection des données de leurs clients. Vient ensuite Apple qui ne s’est pas prononcé pour la réforme de la section 702. Microsoft, Facebook, Google, LinkedIn et Yahoo sont également de bons élèves, même s’ils n’ont pas choisi la résistance face aux « NSL gag orders ». Quoi qu’il en soit, ces entreprises ont choisi de ne pas trahir leurs clients et de les prévenir en cas de demandes concernant leurs données personnelles.

Les mauvais élèves

Ce n’est pas le cas des mauvais élèves tels que Airbnb, Twitter, Amazon et WhatsApp, qui ne préviennent pas leurs clients qu’elles ont reçu une demande de renseignement à leur encontre. Seul Twitter s’en tire un peu mieux en promettant de ne pas « vendre ses utilisateurs ». Carton rouge enfin pour les opérateurs américains AT&T, T-Mobile et Verizon qui se contentent de suivre les bonnes pratiques de l’industrie mais ne font pas plus d’effort pour protéger les données de leurs clients. A quand un classement similaire pour la France ?

Source : EFF

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François BEDIN