Rapport de transparence sur les demandes des administrations

Exercice fiscal 2023
(Décembre 2022 – Novembre 2023)

Dernière mise à jour : 14 février 2024

En tant que fournisseur de services hébergés, Adobe est tenu de divulguer des données client dans le cadre des demandes émises par les administrations, conformément à la législation en vigueur et à ses conditions générales d’utilisation. Chaque année depuis 2014, nous publions ce rapport afin de promouvoir la transparence et la responsabilité concernant les pratiques et les politiques d’Adobe, ainsi que les procédures légales (« demandes ») engagées par des administrations du monde entier.

Nos politiques et processus

L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement chaque demande reçue afin de s’assurer que l’administration concernée est en droit d’accéder aux données qu’elle recherche avec le type de procédure dont elle bénéficie.

Données d’entreprise : la grande majorité des demandes adressées à Adobe concernent les données de particuliers. Dans les rares cas où nous recevons une demande visant la divulgation des données d’une entreprise, en conformité avec la politique du ministère de la Justice américain, nous essayons toujours de rediriger l’administration vers la société concernée afin qu’elle puisse directement obtenir les données recherchées.

Avis : nos règles régissant l’application de la loi prévoient l’envoi préalable d’une notification aux parties visées par une demande juridique, sauf si une ordonnance de non-divulgation nous l’interdit. Dans les cas où une ordonnance de non-divulgation à durée limitée nous empêche d’envoyer un préavis, nous informons la personne de la divulgation de ses informations dès que l’ordonnance a expiré. En fin de compte, nous envoyons une notification pour toutes les demandes.

Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c’est-à-dire qui n’expirent jamais) ou à durée illimitée (c’est-à-dire qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice.

Absence de porte dérobée : Adobe n’offre pas de « porte dérobée » aux administrations (nationales ou étrangères) dans ses applications et ses services. Toutes les demandes relatives aux données utilisateur doivent être formulées de façon formelle (c’est-à-dire en signifiant la procédure judiciaire valable au service juridique Adobe approprié). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui pourrait affaiblir de quelque manière que ce soit la sécurité de ses solutions ou la protection de la confidentialité.

Pour en savoir plus sur nos règles concernant l’application de la loi et la façon de nous signifier une procédure judiciaire, cliquez ici.

Ce rapport inclut les informations suivantes sur les demandes des administrations que nous avons reçues au cours de l’exercice fiscal 2023 (l’« exercice 2023 ») :

(1) Répartition des demandes reçues et réponses d’Adobe

(2) Solutions et services auxquels ces demandes se rapportent

Insights importants

Au fil des ans, le nombre total de demandes de données reçues par Adobe est resté relativement faible par rapport à d’autres fournisseurs de services hébergés.

La plupart des procédures judiciaires que nous avons reçues sont liées à la protection en ligne des enfants et à des enquêtes pour fraude financière :

  • 27 % des demandes juridiques (soit 54 sur 197 reçues) formulées lors de l’exercice fiscal précédent concernaient des suivis de signalements que nous avons transmis au National Center for Missing and Exploited Children (NCMEC). Pour en savoir plus sur l’engagement d’Adobe en faveur de la protection de l’enfance, cliquez ici.
  • 28 % des demandes (soit 56 sur 197 reçues) étaient liées à de possibles achats frauduleux de solutions ou de services Adobe.
    • 75 % des demandes (soit 42 sur 56 signalements de fraude reçus) concernaient des divulgations volontaires de données. Dans ce cas, Adobe est également victime d’un achat frauduleux.

Demandes liées à la sécurité nationale : à ce jour, Adobe n’a été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une ordonnance du Foreign Intelligence Surveillance Act (FISA). Pour obtenir une répartition plus détaillée des demandes que nous recevons, consultez la section Métriques ci-dessous.

Métriques

(1) Répartition des demandes reçues et des réponses d’Adobe

Demandes internationales
Pays
Nombre de demandes
Nombre de comptes visés par une demande
Nombre de comptes dont des données ont été divulguées
Hongrie
1
0
0
République tchèque
1
1
0
France
3
4
1
Allemagne
53
46
37
Inde
1
0
0
Irlande
2
1
1
Italie
1
1
0
Luxembourg
1
0
0
Pologne
2
1
0
Serbie
1
1
0
Corée du Sud
6
4
4
Espagne
9
8
4
Royaume-Uni
3
2
0
Total
84
69
47
Demandes aux États-Unis
Type de demande
Nombre de demandes
Nombre de comptes visés par une demande
Nombre de comptes dont des données ont été divulguées
Citation à comparaître
53
85
83
Ordonnance d’un tribunal
5
93
93
Mandat de perquisition
53
68
61
Préjudice imminent
2
1
1
Total
113
247
238
Ordonnances de non-divulgation
Réponses d’Adobe
Motivations
Nombre d’ordonnances
Ordonnances acceptées
Ordonnances à durée limitée (aucune objection/aucun refus nécessaire)
76
Ordonnances à durée limitée après nos objections
5
Ordonnances rejetées
Ordonnances retirées après nos objections
18
Demandes retirées (sans divulgation de données) en raison du refus d’une ordonnance à durée illimitée
0
Total des ordonnances reçues
99

(2) Répartition par solution ou service

Demandes des administrations par service
Nombre de demandes
Adobe ID ou abonnements Adobe
187
Creative Cloud
1
Photoshop
1
Lightroom
1
Sign
3
Impossible d’identifier un utilisateur ou une utilisatrice*
3
Total
197
* Si nous ne parvenons pas à trouver un compte associé à un identifiant, nous ne pouvons pas relier la demande à un produit spécifique.

Vous pouvez accéder aux autres rapports de transparence Adobe ici :