Rapport de transparence sur les demandes des administrations

Exercice fiscal 2016
(1er décembre 2015 – 30 novembre 2016)

Dernière mise à jour : 13 décembre 2016

En tant que fournisseur de services hébergés, Adobe est tenu de divulguer les données de sa clientèle lorsque nous recevons une demande judiciaire valable d’une agence gouvernementale compétente. Dans ce troisième rapport annuel de transparence, nous publions des informations sur les demandes des administrations relatives aux données client que nous avons reçues au cours de l’exercice fiscal 2016, les services concernés, le pays d’origine et la réponse d’Adobe. L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement ces demandes afin de s’assurer que l’administration concernée est en droit d’accéder aux données qu’elle recherche avec le type de procédure dont elle bénéficie, conformément à nos politiques de réponse aux administrations que vous trouverez ici.

Demandes des administrations par service : au cours de l’exercice fiscal 2016, la plupart des demandes reçues de la part d’administrations concernaient les utilisateurs et les utilisatrices de notre offre Creative Cloud (8) ou de notre service de stockage photo {{lightroom}} (14), ou les comptes Adobe ID de notre clientèle et les transactions réalisées sur l’Adobe Store (11). Les autres demandes portaient sur les utilisateurs et les utilisatrices des applications ou services suivants : Adobe Express (8), Photoshop Mix (3), Acrobat Sign (3), Document Cloud (2), Fotolia (1), Exporter un PDF (1) et Premiere Clip (1). Certaines demandes visaient des données d’utilisateurs et d’utilisatrices possédant des comptes sur plusieurs services Adobe.

Demandes des administrations par pays d’origine : nous avons reçu trois demandes d’administrations étrangères cette année (d’Argentine, de France et d’Espagne, respectivement). De plus, nous n’avons divulgué aucune information en réponse à ces demandes car aucune ne respectait la politique d’Adobe exigeant une signification de procédure à Adobe Systems Software Ireland Limited pour les données concernant une clientèle résidant hors Amérique du Nord. Par conséquent, toutes les informations divulguées cette année l’ont été en réponse à des procédures judiciaires reçues des autorités fédérales ou étatiques américaines.

Quelques faits supplémentaires intéressants :

• Absence de divulgation de données d’entreprise : comme les années précédentes, toutes les informations divulguées au cours de l’exercice fiscal 2016 concernaient des comptes de particuliers. Nous n’avons reçu aucune demande et n’avons divulgué aucune donnée concernant des comptes d’entreprises.
• Absence de divulgation de contenu client sans mandat de perquisition : Adobe ne divulgue jamais le contenu client stocké dans ses services cloud (photos, vidéos, documents, etc.), sauf si un mandat de perquisition est délivré sur la base d’une cause probable, conformément aux lois en vigueur. Les 29 demandes de divulgation ont toutes fait l’objet d’un mandat en bonne et due forme.
• Absence de réception de demandes liées à la sécurité nationale : au terme de l’exercice 2016, Adobe n’avait toujours été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une injonction au titre du Foreign Intelligence Surveillance Act (FISA).
• Absence de retard de notification à la clientèle, sauf obligation légale : comme les années précédentes, nous avons rejeté plusieurs demandes informelles de la part d’administrations visant à retarder la notification à la personne concernée. Nous ne retardons la notification à notre clientèle que lorsque nous y sommes légalement tenus (en cas d’injonction de notification différée émise par un tribunal, par exemple). Dès l’expiration de ladite injonction, nous informons immédiatement la personne concernée.
• Absence de porte dérobée : Adobe n’offre pas de « porte dérobée » aux administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes relatives aux données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.