Centre de transparence Adobe
Rapports
Exercice fiscal 2023
(décembre 2022-novembre 2023)
Dernière mise à jour : 14 février 2024
Adobe, comme tout fournisseur de services hébergés, est amené à divulguer des données utilisateur en réponse aux demandes des administrations, conformément à la législation en vigueur et à ses conditions générales d’utilisation. Chaque année depuis 2014, nous publions ce rapport afin de promouvoir la transparence et la responsabilité à l’égard des pratiques et politiques d’Adobe, ainsi que des procédures judiciaires (les « demandes » ou « demandes juridiques ») que nous recevons de la part des administrations du monde entier.
Nos politiques et processus
L’équipe d’Adobe en charge de la fiabilité et de la sécurité examine attentivement chaque demande reçue afin de s’assurer que l’organisme public concerné est en droit d’accéder aux données qu’il recherche avec le type de procédure dont il bénéficie.
Données des grands comptes : la grande majorité des demandes adressées à Adobe concerne les données de profils individuels. Dans les rares cas où Adobe reçoit une demande visant la divulgation des données d’un grand compte, en conformité avec la politique du ministère de la Justice américain, Adobe essaie toujours de rediriger l’organisme public vers l’entreprise concernée afin qu’il puisse directement obtenir les données recherchées.
Avis : nos règles régissant l’application de la loi prévoient l’envoi préalable d’une notification aux parties visées par une demande juridique, sauf si une ordonnnance de non-divulgation nous l’interdit. Dans les cas où une ordonnance de non-divulgation à durée limitée nous empêche d’envoyer un préavis, nous informons la personne de la divulgation de ses informations dès que l’ordonnance a expiré. En fin de compte, nous envoyons une notification pour toutes les demandes.
Adobe reçoit parfois des ordonnances de non-divulgation permanentes (c.-à-d., qui n’expirent jamais) ou à durée illimitée (c.-à-d., qui expireront « sur ordre du tribunal »). Les ordonnances permanentes ou à durée illimitée constituent des restrictions préalables inconstitutionnelles à la liberté d’expression, et nous les contestons en justice.
Pas de porte dérobée : Adobe n’inclut pas de « porte dérobée » à l’intention des administrations (nationales ou étrangères) dans ses solutions et services. Toutes les demandes concernant les données utilisateur doivent être formulées de façon formelle (c.-à-d., en signifiant la procédure judiciaire valable à l’entité Adobe appropriée). Adobe s’oppose vigoureusement à la législation des États-Unis et d’autres pays qui affaiblit de quelque manière que soit la sécurité de ses solutions ou la protection de la confidentialité.
Pour en savoir plus sur nos règles concernant l’application de la loi et la façon de nous signifier une procédure judiciaire, cliquez ici.
Ce rapport inclut les informations suivantes sur les demandes des administrations que nous avons reçues au cours de l’exercice fiscal 2023 (« exercice 2023 ») :
(1) Répartition des demandes reçues et réponses d’Adobe
(2) Solutions et services auxquels ces demandes se rapportent
Insights marquants
Au fil des ans, le nombre total de demandes de données reçues par Adobe est resté relativement faible par rapport à d’autres fournisseurs de services hébergés.
La plupart des procédures judiciaires que nous avons reçues sont liées à la protection en ligne des enfants et à des enquêtes pour fraude financière :
- 27 % des demandes juridiques (soit 54 sur 197 reçues) formulées lors de l’exercice 2023 étaient des suivis de signalements que nous avons envoyés au NCMEC (National Center for Missing and Exploited Children). Pour en savoir plus sur l’engagement d’Adobe en faveur de la protection de l’enfance, cliquez ici.
- 28 % des demandes (soit 56 sur 197 reçues) étaient liées à de possibles achats frauduleux de biens ou services Adobe.
- 75 % des demandes (soit 42 sur 56 signalements de fraude reçus) concernaient des divulgations volontaires de données. Dans ce cas, Adobe est également victime d’un achat frauduleux.
Demandes de sécurité nationale : à ce jour, Adobe n’a été signifié d’aucune procédure concernant la sécurité nationale, que ce soit par le biais d’une lettre de sécurité nationale (NSL) ou d’une ordonnance du Foreign Intelligence Surveillance Act (FISA). Pour obtenir une répartition plus détaillée des demandes que nous recevons, consultez la section Métriques ci-dessous.
Métriques
(1) Répartition des demandes reçues et réponses d’Adobe
Demandes internationales
|
|
Nombre de demandes |
Nombre de comptes visés par une demande |
Nombre de comptes dont des données ont été divulguées |
|---|---|---|---|
|
Hongrie |
1 |
0 |
0 |
|
République tchèque |
1 |
1 |
0 |
|
France |
3 |
4 |
1 |
|
Allemagne |
53 |
46 |
37 |
|
Inde |
1 |
0 |
0 |
|
Irlande |
2 |
1 |
1 |
|
Italie |
1 |
1 |
0 |
|
Luxembourg |
1 |
0 |
0 |
|
Pologne |
2 |
1 |
0 |
|
Serbie |
1 |
1 |
0 |
|
Corée du Sud |
6 |
4 |
4 |
|
Espagne |
9 |
8 |
4 |
|
Royaume-Uni |
3 |
2 |
0 |
|
Total |
84 |
69 |
47 |
Demandes aux États-Unis
Type de demande |
Nombre de demandes |
Nombre de comptes visés par une demande |
Nombre de comptes dont des données ont été divulguées |
|---|---|---|---|
|
Citation à comparaître |
53 |
85 |
83 |
|
Ordonnance d’un tribunal |
5 |
93 |
93 |
|
Mandat de perquisition |
53 |
68 |
61 |
|
Préjudice imminent |
2 |
1 |
1 |
|
Total |
113 |
247 |
238 |
Ordonnances de non-divulgation
Réponse d’Adobe |
Motivations |
Nombre d’ordonnances |
|---|---|---|
|
Ordonnances acceptées |
Ordonnances à durée limitée (aucune objection/aucun refus nécessaire) |
76 |
|
Ordonnances à durée limitée après nos objections |
5 |
|
|
Ordonnances rejetées |
Ordonnances retirées après nos objections |
18 |
|
Demandes retirées (sans divulgation de données) en raison du refus d’une ordonnance à durée illimitée |
0 |
|
|
Total des ordonnances reçues |
81 |
Demandes des administrations par service |
Nombre de demandes |
|
Adobe ID ou abonnements Adobe |
187 |
|
Creative Cloud |
1 |
|
Photoshop |
1 |
|
Lightroom |
1 |
|
Sign |
3 |
|
Impossible d’identifier un utilisateur ou une utilisatrice* |
3 |
|
Total |
197 |
* Si nous ne parvenons pas à trouver un compte associé à un identifiant, nous ne pouvons pas relier la demande à un produit spécifique.
Vous pouvez accéder aux autres rapports de transparence Adobe ici :