Ebooks – Il y aurait d’importantes “failles de sécurité” pour les lecteurs dans le programme Adobe Digital Editions 4.
Ce programme permet de lire des livres numériques mais il ne se contenterait pas que de cela, il espionnerait vos moindres faits et gestes sur vos habitudes de lecture en numérique.
The Digital Reader a mené l’enquête et a constaté que plusieurs informations collectées sur l’utilisateur transitaient vers des adresses IP correspondant aux serveurs d’Adobe .
On le sait, il est facilement possible pour Amazon, Apple et Adobe de comptabiliser le nombre de pages lues, les passages soulignés, ou encore l’ebook vous avez ouvert etc.
Adobe, comme ses congénères ne s’en prive pas et transfert ces informations certainement très lucratives vers ses serveurs pour les analyser et peut-être les commercialiser.
Mais il semblerait de que la firme américaine aille plus loin. En effet, Adobe Digital Editions 4 scannerait la totalité de votre disque dur afin d’identifier les livres numériques présents dans votre appareil. L’application transfèrerait toutes ces informations en clair vers ses serveurs.
La réponse d’Adobe n’a pas tardé
Adobe a répondu et a expliqué à The Book Seller les choses suivantes en décortiquant point par point :
Nom d’utilisateur: le nom d’utilisateur est recueilli pour authentifier l’utilisateur.
Device ID: L’identifiant de l’appareil est collecté conformément aux Digital Right Management (DRM) afin que les éditeurs limitent généralement le nombre d’appareils d’un livre numérique ou la publication numérique qui peuvent être lus.
ID certifié App: Le Certified App ID est collecté dans le cadre du flux de travail de la DRM pour s’assurer que les applications certifiées peuvent rendre un livre, réduisant le piratage et l’implémentation de DRM obsolètes.
Device IP: l’adresse IP de l’appareil est recueillie pour déterminer la zone de géographique du lecteur, car les éditeurs ont différents modèles de tarification en place en fonction du pays du lecteur.
Durée pendant laquelle le livre a été lu: cette information est recueillie pour faciliter les modèles de tarification limités ou mesurés afin que les éditeurs ou distributeurs facturent les lecteurs sur une base de la durée d’un livre lu. Par exemple, un lecteur peut emprunter un livre pour une période de 30 jours. Alors que certains éditeurs/ distributeurs facturent pendant 30 jours à compter de la date du téléchargement, d’autres suivent un modèle de tarification mesurée et facturent pour le temps réel qu’un livre est lu.
Pourcentage du livre lu: ces renseignements sont recueillis pour permettre aux éditeurs de mettre en œuvre des modèles d’abonnement dans lesquels ils peuvent facturer en fonction du pourcentage de la lecture du livre. Par exemple, certains éditeurs facturent seulement un pourcentage du prix total du livre si un certain pourcentage du livre est lu.
Adobe n’a pas directement abordé les questions sur les versions précédentes de sa plate-forme, mais affirme que les accords d’utilisation régissant les versions 3 et 4 ne diffèrent pas par rapport aux données de l’utilisateur. Un porte-parole Adobe a déclaré : «alors que les capacités des produits supplémentaires ont été ajoutées dans la version 4 pour faciliter les besoins des éditeurs et d’autres modèles d’affaires, le contrat de licence de l’utilisateur final et la politique de confidentialité ne nécessitent pas de changements. Les informations recueillies par l’utilisateur dans les versions 3 et 4 sont collectées uniquement à des fins telles que la validation de la licence et afin de faciliter la mise en œuvre de différents modèles de licence par les éditeurs ».
En février dernier, la société avait défrayé la chronique en sortant un DRM tellement puissant qu’il rendait inutilisables les ebooks sur de nombreuses liseuses et applications de lecture si elles n’étaient pas mises à jour. La firme avait fait marche arrière.