Quelles entreprises tentent de protéger vos données du gouvernement US ?
L’Electronic Frontier Foundation (EFF) a publié la semaine passée un rapport sur la politique de dix-huit entreprises américaines concernant la vie privée. Ce rapport contient un tableau synthétique qui a le mérite de mettre en lumière et de rendre compréhensible pour tout un chacun l’attitude de ces sociétés concernant nos données.
Six critères sont évalués dans ce tableau :
- la société demande-t-elle un mandat quand on requiert qu’elle communique des informations sur un contenu ?
- la société informe-t-elle les usagers de ses services si le gouvernement a fait des demandes concernant leurs données personnelles ?
- un rapport de transparence est-il publié par la société ?
- des directives concernant l’application de la loi sont-elles publiées ?
- la société va-t-elle devant les tribunaux pour défendre les droits des usagers de ses services ?
- enfin, la société se bat-elle au Congrès des États-Unis pour défendre les droits des usagers de ses services ?
En cas de réponse positive à l’une de ces questions, une étoile a été attribuée. Plus une société récolte d’étoiles, plus sa politique en matière de vie privée et de protection des données est satisfaisante.
Les conclusions montrent que les deux entreprises qui obtiennent le meilleur score (6/6) sont Twitter et Sonic, un FAI californien. En 2012, Sonic obtenait déjà une note maximale (4/4) et Twitter y était presque aussi (3.5/4). En 2011, Sonic n’avait pas été évalué, contrairement à Twitter qui n’obtenait qu’un 2/4 global.
Viennent ensuite Dropbox, Google, LinkedIn, SpiderOak (un service de sauvegarde en ligne) avec une note de 5/6. Dropbox a fait de gros efforts en passant d’un score de 1/4 en 2011 à celui de 5/6 cette année, de même que Google (3/4 en 2011), LinkedIn (3/4 en 2012) et SpiderOak (2.5/4 en 2012). Toutefois, Google a régressé dans une catégorie : la société ne fournit plus d’informations aux usagers concernant les requêtes du gouvernement, alors qu’elle le faisait (plus ou moins) auparavant.
À l’inverse, aucune étoile n’a été décernée à Verizon (un opérateur majeur aux États-Unis), alors qu’Apple, AT&T (un FAI américain) et Yahoo ne font pas mieux avec une étoile. Verizon n’avait pas récolté d’étoile en 2011 et 2012. Apple, AT&T et Yahoo n’ont pas fait mieux : elles n’avaient aussi qu’une seule étoile en 2012 et 2011 (la même qu’en 2013). Leur politique n’a donc pas bougé d’un iota depuis trois ans.
Mention spéciale à Microsoft qui est passé d’une étoile en 2011 à quatre en 2013, publiant également cette année pour la première fois un rapport sur la transparence. Foursquare mérite aussi d’être mentionné, puisqu’il passe de zéro étoile en 2012 à quatre étoiles en 2013. Tumblr et Wordpress n’étaient pas inclus dans les précédents rapports, mais font une bonne impression pour leur première intégration (3/6 et 4/6 respectivement).
L’EFF fait cependant remarquer qu’il reste beaucoup à améliorer. Par exemple, Amazon détient une quantité phénoménale d’informations du fait de son service de vente en ligne et son service de stockage cloud, mais n’informe pas ses clients en cas de demande d’accès à leurs données par le gouvernement. Et bien qu’Apple et AT&T soient membre du Digital Due Process, elles ne font pas d’autres efforts.