Rapport de transparence sur les demandes des administrations

Exercice fiscal 2019

1er décembre 2018 – 30 novembre 2019

Dernière mise à jour : 10 janvier 2020

En tant que fournisseur de services hébergés, Adobe est tenu de divulguer les données de sa clientèle lorsque nous recevons une demande judiciaire valable d’une agence gouvernementale compétente. Dans ce sixième rapport de transparence annuel, nous publions des informations sur les demandes des administrations relatives aux données client que nous avons reçues au cours de l’exercice fiscal 2019, les services concernés, le pays d’origine et la réponse d’Adobe. L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement ces demandes afin de s’assurer que l’administration concernée est en droit d’accéder aux données qu’elle recherche avec le type de procédure dont elle bénéficie, conformément à nos politiques de réponse aux administrations que vous trouverez ici.

Demandes des administrations par service : au cours de l’exercice fiscal 2019, la plupart des demandes reçues de la part d’administrations concernaient les comptes Adobe ID ou les abonnements Adobe (38), notre application Photoshop Mix (31), notre offre Creative Cloud (10) et l’espace de stockage dans le cloud de {{lightroom}} (10). Les autres demandes portaient sur les utilisateurs et les utilisatrices des applications ou services suivants : Adobe Acrobat (2), Behance (3), Magento (1), Marketo (1), Photoshop (1) et Acrobat Sign (1).

Demandes des administrations par pays d’origine : cette année, nous avons reçu 16 demandes de la part d’administrations internationales. La majorité de ces demandes provenaient de l’Espagne (5), du Japon (2) et de l’Allemagne (2). Nous n’avons reçu qu’une seule demande de la France, du Royaume-Uni, de la Suède, du Brésil, du Canada, de l’Inde et de la Pologne.

Quelques faits supplémentaires intéressants :

• Absence de divulgation de données d’entreprise : comme les années précédentes, toutes les informations divulguées au cours de l’exercice fiscal 2019 concernaient des comptes de particuliers, et non des comptes d’entreprises.
• Absence de divulgation de contenu client sans mandat de perquisition : Adobe ne divulgue pas le contenu client stocké dans ses services cloud (photos, vidéos, documents, etc.), sauf si un mandat de perquisition est délivré sur la base d’une cause probable, conformément aux lois nationales ou fédérales applicables. À noter que nous avons reçu des mandats de perquisition pour les 47 demandes de divulgation de contenu client auxquelles nous avons donné suite.
• Absence de réception de demandes liées à la sécurité nationale : au terme de l’exercice 2019, Adobe n’avait toujours été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une injonction au titre du Foreign Intelligence Surveillance Act (FISA).
• Absence de retard de notification à la clientèle, sauf obligation légale : comme les années précédentes, nous avons rejeté plusieurs demandes informelles de la part d’administrations visant à retarder la notification à la personne concernée. Nous ne retardons la notification à notre clientèle que lorsque nous y sommes légalement tenus (en cas d’injonction de notification différée émise par un tribunal, par exemple). Nous informons la personne concernée de la demande d’accès à ses données émise par l’administration dès l’expiration de ladite injonction.
• Absence d’ordonnance permanente : Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c’est-à-dire qui n’expirent jamais) ou à durée illimitée (c’est-à-dire qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice à chaque fois que nous en recevons.
• Absence de porte dérobée : Adobe n’offre pas de « porte dérobée » aux administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes relatives aux données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.