Rapport de transparence sur les demandes des administrations

Exercice fiscal 2021
(Décembre 2020 – Novembre 2021)

Dernière mise à jour : 16 février 2022

Vue d’ensemble

Adobe, comme tout fournisseur de services hébergés, est tenu de divulguer des données client lorsqu’il y est invité dans le cadre d’une procédure judiciaire valable. Chaque année depuis 2014, nous publions ce rapport afin de promouvoir la transparence et la responsabilité à l’égard des pratiques et des politiques d’Adobe, ainsi que des procédures judiciaires (les « demandes ») que nous recevons de la part des administrations du monde entier.

Ce rapport inclut les informations suivantes sur les demandes des administrations que nous avons reçues au cours de l’exercice fiscal 2021 (l’« exercice 2021 ») :

  1. Répartition des demandes reçues et des réponses d’Adobe
  2. Solutions et services auxquels ces demandes se rapportent

Nos politiques et processus

L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement chaque demande reçue afin de s’assurer que l’organisme public concerné est en droit d’accéder aux données qu’il recherche avec le type de procédure dont il bénéficie.

Préavis : notre politique relative à l’application de la loi prévoit d’informer au préalable les personnes visées par une demande légale, sauf interdiction légale par une ordonnance de non-divulgation. Lorsque nous ne pouvons pas fournir de préavis en raison d’une ordonnance de non-divulgation à durée limitée, nous informons l’utilisateur ou l’utilisatrice dont les informations ont été divulguées dès l’expiration de la clause de non-divulgation. En fin de compte, nous nous efforçons de notifier toutes les demandes.

Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c’est-à-dire qui n’expirent jamais) ou à durée illimitée (c’est-à-dire qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice.

Absence de porte dérobée : Adobe n’inclut pas de « porte dérobée » à l’intention des administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes concernant les données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.

Données d’entreprise : la grande majorité des demandes adressées à Adobe concernent les données de particuliers. Dans les rares cas où nous recevons une demande visant la divulgation des données d’une entreprise, en conformité avec la politique du ministère de la Justice américain, nous essayons toujours de rediriger l’administration vers la société concernée afin qu’elle puisse directement obtenir les données recherchées. À ce jour, nous n’avons jamais divulgué de données d’entreprises en réponse à une demande ciblant l’une d’elles.

Pour en savoir plus sur nos règles concernant l’application de la loi, cliquez ici.

Insights importants

Au fil des ans, le nombre total de demandes de données reçues par Adobe est resté relativement faible.

La plupart des procédures judiciaires que nous avons reçues sont liées à la protection des enfants en ligne et à des enquêtes pour fraude financière :

  • 56 % des demandes juridiques (soit 106 sur 189 reçues) formulées lors de l’exercice précédent étaient des suivis de signalements que nous avons envoyés au NCMEC (National Center for Missing and Exploited Children). Pour en savoir plus sur l’engagement d’Adobe en faveur de la protection de l’enfance, cliquez ici.
  • 24 % des demandes (soit 46 sur 189 reçues) étaient liées à de possibles achats frauduleux de biens ou de services Adobe.

Demandes liées à la sécurité nationale : à ce jour, Adobe n’a été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une ordonnance du Foreign Intelligence Surveillance Act (FISA). Pour obtenir une répartition plus détaillée des demandes que nous recevons, consultez la section Métriques ci-dessous.

Métriques

(1) Répartition des demandes reçues et des réponses d’Adobe

Demandes internationales
Pays
Nombre de demandes
Nombre de comptes visés par une demande
Nombre de comptes dont des données ont été divulguées
Australie
1
1
1
Belgique
1
1
0
France
3
2
0
Allemagne
10
4
0
Inde
2
0
0
Irlande
3
3
1
Italie
2
2
0
Japon
3
3
0
Roumanie
1
1
0
Espagne
11
3
1
Suède
1
1
0
Suisse
1
1
1
Royaume-Uni
2
6
0
Total
41
28
4
Demandes aux États-Unis
Type de demande
Nombre de demandes
Nombre de comptes visés par une demande
Nombre de comptes dont des données ont été divulguées
Citation à comparaître
40
62
61
Ordonnance d’un tribunal
4
2
2
Mandat de perquisition
103
122
113
Préjudice imminent
1
1
1
Total
148
187
177
Ordonnances de non-divulgation
Réponse d’Adobe
Motivations
Nombre d’ordonnances
Ordonnances acceptées
Ordonnances à durée limitée (aucune objection/aucun refus nécessaire)
87
Ordonnances à durée limitée après nos objections
21
Ordonnances rejetées
Ordonnances retirées après nos objections
2
Demandes retirées (sans divulgation de données) en raison du refus d’une ordonnance à durée illimitée
0
Total des ordonnances reçues
110

(2) Répartition par solution ou service

Demandes des administrations par service
Nombre de demandes
Adobe ID ou abonnements Adobe
99
Photoshop
42
{{lightroom}}
29
Creative Cloud
13
Behance
1
Commerce
1
Sign
4
Total
189

Vous pouvez accéder aux autres rapports de transparence Adobe ici :