Rapport de transparence sur les demandes des administrations

Exercice fiscal 2020
(Décembre 2019 – Novembre 2020)

Dernière mise à jour : 19 janvier 2021

Vue d’ensemble

Adobe, comme tout fournisseur de services hébergés, est tenu de divulguer des données client lorsqu’il y est invité dans le cadre d’une procédure judiciaire valable. Chaque année depuis 2014, nous publions ce rapport afin de promouvoir la transparence et la responsabilité à l’égard des pratiques et des politiques d’Adobe, ainsi que des procédures judiciaires (les « demandes ») que nous recevons de la part des administrations du monde entier.

Ce rapport inclut les informations suivantes sur les demandes des administrations que nous avons reçues au cours de l’exercice fiscal 2020 (l’« exercice 2020 ») :

  1. Répartition des demandes reçues et des réponses d’Adobe
  2. Solutions et services auxquels ces demandes se rapportent

Nos politiques et processus

L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement chaque demande reçue afin de s’assurer que les forces de l’ordre sont en droit d’accéder aux données qu’elles recherchent avec le type de procédure dont elles bénéficient. La grande majorité des demandes adressées à Adobe concerne les données de particuliers. Dans les rares cas où nous avons reçu une demande visant la divulgation des données d’une entreprise, nous avons redirigé l’organisme public vers la société concernée.

Préavis : notre politique relative à l’application de la loi prévoit d’informer au préalable les personnes visées par une demande légale, sauf interdiction légale par une ordonnance de non-divulgation. Lorsque nous ne pouvons pas fournir de préavis en raison d’une ordonnance de non-divulgation à durée limitée, nous informons l’utilisateur ou l’utilisatrice dont les informations ont été divulguées dès l’expiration de la clause de non-divulgation. En fin de compte, nous nous efforçons de notifier toutes les demandes.

Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c’est-à-dire qui n’expirent jamais) ou à durée illimitée (c’est-à-dire qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice.

Absence de porte dérobée : Adobe n’offre pas de « porte dérobée » aux administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes relatives aux données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.

Pour en savoir plus sur nos règles concernant l’application de la loi, cliquez ici.

Insights importants

Au fil des ans, le nombre total de demandes de données reçues par Adobe est resté relativement faible, et presque toutes concernaient des données de particuliers.

  • Absence de divulgation de données d’entreprise : à ce jour, Adobe n’a reçu aucune demande de la part d’une administration relative aux données de sa clientèle professionnelle.
  • Absence de réception de demandes liées à la sécurité nationale : à ce jour, Adobe n’a toujours été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une injonction au titre du Foreign Intelligence Surveillance Act (FISA).

La plupart des procédures judiciaires que nous avons reçues sont liées à la protection en ligne des enfants et à des enquêtes pour fraude financière :

  • 59 % des demandes juridiques reçues (soit 83 sur 140) lors de l’exercice précédent concernaient des suivis de signalements que nous avons transmis au NCMEC (National Center for Missing and Exploited Children). Pour en savoir plus sur l’engagement d’Adobe en faveur de la protection de l’enfance, cliquez ici.
  • 20 % des demandes (soit 26 sur 140) étaient liées à de possibles achats frauduleux de solutions ou de services Adobe.

Pour obtenir une répartition plus détaillée des demandes que nous recevons, consultez la section Métriques ci-dessous.

Métriques

(1) Répartition des demandes reçues et des réponses d’Adobe

Demandes internationales
Pays
Nombre de demandes
Nombre de comptes visés par une demande
Nombre de comptes dont des données ont été divulguées
Autriche
1
1
0
Brésil
1
1
0
France
3
1
0
Allemagne
3
7
2
Inde
1
1
0
Italie
1
1
0
Japon
1
1
0
Nouvelle-Zélande
1
1
0
Norvège
1
1
0
Singapour
1
1
0
Espagne
10
8
7
Suède
1
1
0
Royaume-Uni
1
0
0
Total
26
25
9
Demandes aux États-Unis
Type de demande
Nombre de demandes
Nombre de comptes visés par une demande
Nombre de comptes dont des données ont été divulguées
Citation à comparaître
30
42
41
Ordonnance d’un tribunal
2
4
4
Mandat de perquisition
82
96
88
Préjudice imminent
0
0
0
Total
114
142
133
Ordonnances de non-divulgation
Réponse d’Adobe
Motivations
Nombre d’injonctions
Ordonnances acceptées
Ordonnances à durée limitée après nos objections
16
Ordonnances à durée limitée (aucune objection/aucun refus nécessaire)
73
Ordonnances rejetées
Ordonnances retirées après nos objections
6
Demandes retirées (sans divulgation de données) en raison du refus d’une ordonnance à durée illimitée
3
Total des ordonnances reçues
95

(2) Répartition par solution ou service

Demandes des administrations par service
Nombre de demandes
Adobe ID ou abonnements Adobe
39
Photoshop Mix
39
{{lightroom}}
33
Creative Cloud
11
Spark
2
Behance
1
Commerce
1
Document Cloud
1
Impossible d’identifier un utilisateur ou une utilisatrice*
13
Total
140
* Si nous ne parvenons pas à trouver un compte associé à un identifiant, nous ne pouvons pas relier la demande à un produit spécifique.

Vous pouvez accéder aux autres rapports de transparence Adobe ici :