LEBIGDATA.FR I.A, Cloud & Cybersécurité
Dropbox est accusé d'avoir fourni des données personnelles d'utilisateurs de son service Cloud aux chercheurs de la Northwestern University durant deux ans. Toutefois, la firme américaine se défend en affirmant que les données ont été minutieusement anonymisées avant d'être livrées aux scientifiques.
Une étude sur la façon dont les plateformes collaboratives peuvent être utilisées par des équipes de personnes, publiée par les chercheurs de la Northwestern University le vendredi 20 juillet 2018, crée la polémique.
Pour cause, il est écrit dans le rapport que le fournisseur de stockage Cloud Dropbox a » donné aux chercheurs l'accès aux données de 16000 utilisateurs en provenance de 1000 départements universitaires sur une période de deux ans « . Selon les chercheurs, les données étaient » agrégées et anonymisées « , et » qu'aucune information personnellement identifiable » n'était visible.
Cependant, les scientifiques précisent aussi que les données fournies par Dropbox incluaient le nombre total de dossiers, la structure des dossiers, et l'accès partagé aux dossiers des utilisateurs du service Cloud. D'autres informations telles que la fréquence à laquelle les utilisateurs ont accédé au dossier, la durée de collaboration sur un projet, et la répartition du temps des utilisateurs entre les différents projets étaient également communiquées.
Cette déclaration a provoqué la colère et la surprise de nombreux universitaires sur Twitter. Pour cause, il s'agit là d'informations très spécifiques qui semblent permettre aux chercheurs de remonter jusqu'à l'identité des utilisateurs concernés.
Toutefois, Dropbox est revenu sur cette affaire en s'exprimant auprès de plusieurs sites web américains tels que ZDNet et WIRED. Selon la firme, l'étude publiée par la Northwestern University contient en réalité des erreurs factuelles en cours de correction.
Le géant du Cloud affirme ainsi avoir pris soin d'anonymiser les données de façon permanente en rendant les informations permettant d'identifier un utilisateur totalement illisibles. Les adresses mail et les numéros d'identifiant des dossiers partagés ont notamment été masqués.
Dropbox affirme avoir anonymisé les données avant de les fournir aux chercheurs
Ainsi, les chercheurs étaient en mesure d'analyser les données anonymisées en quête de patterns et d'insights, mais ils ne pouvaient pas voir d'informations personnelles. Il est toutefois surprenant que Dropbox n'ait pas pris la peine de lire le rapport de la Northwestern University avant sa publication…
De plus, même si les données ont été anonymisées, il est regrettable que Dropbox n'ait pas pris la peine de demander le consentement des utilisateurs dont les données ont été analysées. Pour rappel, le consentement est censé être une pierre angulaire de la recherche académique.
Interrogé par WIRED à ce sujet, Dropbox affirme toutefois que les utilisateurs ont donné leur consentement en signant les conditions d'utilisation. En effet, l'une des sections du contrat détaille la façon dont les données peuvent être partagées avec des tiers pour améliorer le service.
Ainsi, cette affaire nous rappelle une fois de plus l'importance de lire attentivement les conditions d'utilisation des services web. Si vous ne souhaitez pas que Dropbox puisse potentiellement partager vos données (même anonymisées) avec des tiers, n'hésitez pas à consulter notre comparatif des fournisseurs de services Cloud.
- Partager l'article :
Beaucoup de bruit pour rien… L’entreprise a donné des informations personnelles.. ah finalement non.. mais elle aurait pu demander le fameux consentement…ah finalement elle l’avait alors qu’elle n’en avait pas besoin puisque ce ne sont pas des données personnelles…