Chaque année depuis 2011, l'organisation EFF se penche sur la politique des grandes sociétés high-tech en matière de protection des internautes, lorsque des demandes ciblent leurs données. Voici son bilan pour 2017.

Quelles sont les entreprises high-tech qui assurent le mieux vos arrières lorsque vos données personnelles sont en jeu ? Pour le savoir, l’Electronic Frontier Foundation (EFF), une puissante organisation américaine de défense des libertés dans l’espace numérique, a commencé en 2011 à publier un rapport annuel évaluant la politique de protection des internautes à l’égard des demandes visant leurs informations.

Pour 2017, l’EFF, dont l’ambition est internationale, s’est intéressée à six critères :

  • Est-ce que les meilleures pratiques de l’industrie sont suivies ?
  • Est-ce que les utilisateurs sont informés sur les demandes gouvernementales ?
  • Est-ce que la société promet de ne pas monétiser de données personnelles ?
  • Est-ce qu’elle exige un contrôle judiciaire sur les lettres de sécurité nationale ?
  • Est-ce qu’elle est pour une réforme législative en faveur des internautes ?

Il ressort de cette enquête, qui s’appuie pour partie sur les déclarations des sociétés évaluées, que seules neuf entreprises sur les vingt-six évaluées ont obtenu une étoile dans chacun de ces critères : il s’agit d’Adobe, de Credo Mobile, de Dropbox, de Lyft, de Pinterest, de Sonic, d’Uber, de Wickr et de WordPress. À l’inverse, les pires notes (une étoile sur cinq) sont toutes attribuées à des opérateurs américains.

etoile-star
CC Tim Mossholder

Rien de bien étonnant : en avril, Donald Trump a promulgué un texte très controversé sur la vie privée des internautes qui autorise les opérateurs à collecter et vendre les informations personnelles de leur clientèle à des tiers, sans avoir à récolter au préalable le consentement explicite. Cette évolution de la législation américaine nous avait d’ailleurs incité à nous intéresser à la situation française.

Quant au reste du rapport, on remarque que Facebook, Google, LinkedIn, Microsoft et Yahoo obtiennent quatre étoiles exactement dans les mêmes catégorie. Apple obtient aussi quatre étoiles, mais sur des critères différents. À trois étoiles, on trouve Airbnb, Tumblr, Snap et Twitter. Et un cran en-dessous figurent Amazon et WhatsApp. On notera que les filiales ne sont pas toujours alignées sur les maisons-mères.

Les filiales ne font pas toujours aussi bien que les maisons-mères

Ainsi, si Facebook obtient quatre étoiles, WhatsApp, qui appartient au réseau social, fait nettement moins bien. Idem pour Tumblr, qui dépend de Yahoo. En la matière, on peut regretter qu’il n’y ait pas un alignement des pratiques, surtout lorsque celles-ci vont dans le sens des internautes.

Il convient de noter que le rapport de l’EFF concerne avant tout certains aspects de la législation américaine. Comme le pointe Wikipédia, les lettres de sécurité nationale sont des requêtes contraignantes émises par les autorités pour obtenir d’organismes publics ou privés toute information nominative à des fins de surveillance, sans aucune supervision judiciaire.

Quant à la réforme législative en faveur des internautes, il s’agit plus spécifiquement de demander la modification de la section 702 de la loi FISAA, votée en 2008 et qui a actualisé un texte de 1978 (Foreign Intelligence Surveillance Act). Cette section vise la surveillance d’activités étrangères. Cet outil juridique n’est pas censé servir contre les internautes américains mais contre tous les autres.

L’EFF n’évalue pas toujours la même chose

Vous pouvez retrouver sur le site de l’EFF le rapport complet, en particulier un point détaillé par société, les principaux enseignements de ce travail et les tendances qui se dégagent, mais aussi des explications approfondies sur les critères que l’association — que l’on ne peut guère soupçonner de complaisance à l’égard des entreprises évaluées — a voulu retenir pour cette année.

Notez aussi que l’EFF met à disposition des liens pour consulter les précédents rapports (sur Numerama, nous avions notamment évoqué ceux des années 2013 et 2014). Il est toutefois délicat de faire un comparatif dans le temps, puisque non seulement le nombre de questions varie d’une année sur l’autre, mais que les questions elles-mêmes changent ainsi que les sociétés évaluées.

On peut toutefois observer quelques particularités, comme le fait que Dropbox a obtenu systématiquement la note maximale depuis 2014.

Le classement complet :

Partager sur les réseaux sociaux