Rapport de transparence sur les demandes des administrations

Exercice fiscal 2018

(1er décembre 2017 – 30 novembre 2018)

Dernière mise à jour : 7 janvier 2019

En tant que fournisseur de services hébergés, Adobe est tenu de divulguer les données de sa clientèle lorsque nous recevons une demande judiciaire valable d’une agence gouvernementale compétente. Dans ce cinquième rapport de transparence annuel, nous publions des informations sur les demandes des administrations relatives aux données client que nous avons reçues au cours de l’exercice fiscal 2018, les services concernés, le pays d’origine et la réponse d’Adobe. L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement ces demandes afin de s’assurer que l’administration concernée est en droit d’accéder aux données qu’elle recherche avec le type de procédure dont elle bénéficie, conformément à nos politiques de réponse aux administrations que vous trouverez ici.

Demandes des administrations par service : au cours de l’exercice fiscal 2018, la plupart des demandes d’administrations reçues concernaient les comptes Adobe ID ou les abonnements Adobe (37), notre application Photoshop Mix (19) et l’espace de stockage dans le cloud de {{lightroom}} (16). Les autres demandes portaient sur les utilisateurs et les utilisatrices des applications ou services suivants : Adobe Acrobat (3), Creative Cloud (3), Exporter un PDF (1) et Acrobat Sign (1).

Demandes des administrations par pays d’origine : cette année, nous avons reçu 13 demandes d’administrations internationales. La majorité de ces demandes provenaient du Japon (5) et de l’Espagne (3). Nous n’avons reçu qu’une seule demande de la France, du Royaume-Uni, de Hong Kong, de l’Italie et de la Suède.

Quelques faits supplémentaires intéressants :

• Absence de divulgation de données d’entreprise : comme les années précédentes, toutes les informations divulguées au cours de l’exercice fiscal 2018 concernaient des comptes de particuliers, et non des comptes d’entreprises.
• Absence de divulgation de contenu client sans mandat de perquisition : Adobe ne divulgue pas le contenu client stocké dans ses services cloud (photos, vidéos, documents, etc.), sauf si un mandat de perquisition est délivré sur la base d’une cause probable, conformément aux lois nationales ou fédérales applicables. À noter que nous avons reçu des mandats de perquisition pour les 30 demandes de divulgation de contenu client auxquelles nous avons donné suite.
• Absence de réception de demandes liées à la sécurité nationale : au terme de l’exercice 2018, Adobe n’avait toujours été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une injonction au titre du Foreign Intelligence Surveillance Act (FISA).
• Absence de retard de notification à la clientèle, sauf obligation légale : comme les années précédentes, nous avons rejeté plusieurs demandes informelles de la part d’administrations visant à retarder la notification à la personne concernée. Nous ne retardons la notification à notre clientèle que lorsque nous y sommes légalement tenus (en cas d’injonction de notification différée émise par un tribunal, par exemple). Nous informons la personne concernée de la demande d’accès à ses données émise par l’administration dès l’expiration de ladite injonction.
• Absence d’ordonnance permanente : Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c’est-à-dire qui n’expirent jamais) ou à durée illimitée (c’est-à-dire qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice à chaque fois que nous en recevons. Veillez à ce que toute ordonnance de non-divulgation émise comporte une date d’expiration précise.
• Absence de porte dérobée : Adobe n’inclut pas de « porte dérobée » à l’intention des administrations (nationales ou étrangères) dans ses applications et services. Toutes les demandes concernant les données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.