.

Rapport de transparence sur les demandes des administrations

Exercice fiscal 2017

(1er décembre 2016 – 30 novembre 2017)

Dernière mise à jour : 18 janvier 2018

En tant que fournisseur de services hébergés, Adobe est tenu de divulguer les données de sa clientèle lorsque nous recevons une demande judiciaire valable d’une agence gouvernementale compétente. Dans ce quatrième rapport annuel de transparence, nous publions des informations sur les demandes des administrations relatives aux données client que nous avons reçues au cours de l’exercice fiscal 2017, les services concernés, le pays d’origine et la réponse d’Adobe. L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement ces demandes afin de s’assurer que l’administration concernée est en droit d’accéder aux données qu’elle recherche avec le type de procédure dont elle bénéficie, conformément à nos politiques de réponse aux administrations que vous trouverez ici.

Demandes des administrations par service : au cours de l’exercice fiscal 2017, la plupart des demandes d’administrations reçues concernaient les utilisateurs et les utilisatrices de notre application de retouche photo Photoshop Mix (11) ou de notre offre Creative Cloud (6), ou les comptes Adobe ID de notre clientèle et les transactions réalisées sur l’Adobe Store (3). Les autres demandes portaient sur les utilisateurs et les utilisatrices des applications ou services suivants : Adobe Acrobat (3), notre service de stockage photo Lightroom (3), Acrobat Sign (2), Adobe AIR (1) et Behance (1). Certaines demandes visaient des données d’utilisateurs et d’utilisatrices possédant des comptes sur plusieurs services Adobe.

Demandes des administrations par pays d’origine : nous avons reçu deux demandes d’administrations étrangères cette année (l’une de France et l’autre d’Espagne). De plus, nous n’avons divulgué aucune information en réponse à ces demandes car aucune ne respectait la politique d’Adobe exigeant une signification de procédure à Adobe Systems Software Ireland Limited pour les données concernant une clientèle résidant hors Amérique du Nord. Par conséquent, toutes les informations divulguées cette année l’ont été en réponse à des procédures judiciaires reçues des autorités fédérales ou étatiques américaines.

Quelques faits supplémentaires intéressants :

  • Absence de divulgation de données d’entreprise : comme les années précédentes, toutes les informations divulguées au cours de l’exercice fiscal 2017 concernaient des comptes de particuliers. Nous n’avons reçu aucune demande et n’avons divulgué aucune donnée concernant des comptes d’entreprises.
  • Absence de divulgation de contenu client sans mandat de perquisition : Adobe ne divulgue jamais le contenu client stocké dans ses services cloud (photos, vidéos, documents, etc.), sauf si un mandat de perquisition est délivré sur la base d’une cause probable, conformément aux lois en vigueur. Les 12 demandes de divulgation ont toutes fait l’objet d’un mandat en bonne et due forme.
  • Absence de réception de demandes liées à la sécurité nationale : au terme de l’exercice 2017, Adobe n’avait toujours été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une injonction au titre du Foreign Intelligence Surveillance Act (FISA).
  • Absence de retard de notification à la clientèle, sauf obligation légale : comme les années précédentes, nous avons rejeté plusieurs demandes informelles de la part d’administrations visant à retarder la notification à la personne concernée. Nous ne retardons la notification à notre clientèle que lorsque nous y sommes légalement tenus (en cas d’injonction de notification différée émise par un tribunal, par exemple). Dès l’expiration de ladite injonction, nous informons immédiatement la personne concernée.
  • Absence d’ordonnance permanente : Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c’est-à-dire qui n’expirent jamais) ou à durée illimitée (c’est-à-dire qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice. Au cours de l’exercice fiscal 2017, cette décision de justice corroborait notre position.
  • Absence de porte dérobée : Adobe n’offre pas de « porte dérobée » aux administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes relatives aux données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.

Demandes reçues de la part des administrations

Type de demande
Nombre de demandes
Nombre de comptes utilisateur concernés
Citations à comparaître
19
32
Mandats de perquisition
12
12
Demandes internationales
2
2
Demandes liées à la sécurité nationale
0
0
Demandes en cas de préjudice imminent
0
0
Ordonnances d’un tribunal
2
2
Total
35
48
Injonctions de report de notification
25
48

Réponse d’Adobe

Type de demande
Nombre de demandes
Nombre de comptes utilisateur concernés
Compte inexistant
5
5
Divulgation d’informations d’inscription ou de transaction client
13
25
Divulgation de contenu client
12
12
Rejet de la demande/Absence de transmission d’informations
5
6
Total
35
48

Vous pouvez accéder aux autres rapports de transparence Adobe ici :