Rapport de transparence sur les demandes des administrations

Adobe, comme tout fournisseur de services hébergés, est tenu de transmettre des données client lorsqu’il y est invité dans le cadre d’une procédure judiciaire valable, intentée par une autorité compétente. Nous examinons attentivement chaque demande pour nous assurer que l’organisme public concerné est en droit d’accéder aux données qu’il recherche avec le type de procédure dont il bénéficie. Le cas échéant, nous négocions également avec l’organisme demandeur pour limiter l’étendue des données demandées. Pour en savoir plus sur nos politiques relatives aux demandes des administrations, consultez cette page.

Bien que le nombre de demandes que nous recevons de la part d’administrations soit très faible par rapport à d’autres fournisseurs de services, nous estimons qu’il est important d’informer notre clientèle de ces requêtes, des services concernés, du pays d’origine et de notre réponse.

Demandes des administrations par service : au cours du dernier exercice fiscal (2014), la majorité des demandes reçues concernait l’utilisation frauduleuse de cartes bancaires sur le site Adobe.com (8 demandes concernant 8 utilisateurs ou utilisatrices). Les autres demandes portaient sur des informations relatives à la clientèle de nos services Echosign (2 demandes concernant 109 utilisateurs ou utilisatrices), Business Catalyst (1 demande concernant 1 utilisateur ou 1 utilisatrice) et Creative Cloud ou Behance (3 demandes concernant 3 utilisateurs ou utilisatrices), ainsi que des informations de base sur les comptes Adobe ID (2 demandes concernant 2 utilisateurs ou utilisatrices).

Demandes des administrations par pays d’origine : la quasi-totalité des demandes internationales provenait d’Allemagne (9 demandes concernant 9 utilisateurs ou utilisatrices). Huit de ces neuf demandes allemandes étaient liées à l’utilisation frauduleuse d’une carte bancaire sur le site Adobe.com. La dernière demande allemande concernait un compte Adobe ID. La seule autre demande internationale provenait du Royaume-Uni (1 demande concernant 1 utilisateur ou 1 utilisatrice). Celle-ci a été rejetée pour vice de forme. Toutes les autres demandes (6 demandes concernant 113 utilisateurs ou utilisatrices) provenaient des États-Unis.

Quelques faits supplémentaires intéressants :

• Absence de divulgation de données client d’entreprise : nous n’avons reçu aucune demande de la part d’une administration relative aux données de notre clientèle professionnelle au cours de l’exercice 2014.
• Absence de divulgation de contenu client : bien que plusieurs administrations nous aient demandé de conserver du contenu client, nous n’en avons effectivement divulgué aucun au cours de l’exercice 2014. Nous n’avons communiqué que des informations de base sur les personnes abonnées (nom, adresse postale, adresse e-mail et dates de service, par exemple) et des données transactionnelles (adresses IP, dates et heures de connexion, etc.).
• Absence de réception de demandes liées à la sécurité nationale : au terme de l’exercice 2014, Adobe n’avait toujours été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une injonction au titre du Foreign Intelligence Surveillance Act (FISA).
• Absence de retard de notification à la clientèle, sauf obligation légale : nous avons rejeté plusieurs demandes informelles de la part d’administrations visant à retarder la notification à la personne concernée. Nous ne retardons la notification à notre clientèle que lorsque nous y sommes légalement tenus (en cas d’injonction de notification différée émise par un tribunal, par exemple).
• Absence de porte dérobée : Adobe n’offre pas de « porte dérobée » aux administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes relatives aux données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.