WeTransfer: l’outil star des entreprises voulait exploiter leur data
-
En bref:
- La société WeTransfer modifie discrètement ses conditions d’utilisation concernant l’exploitation des données.
- Les entreprises s’inquiètent pour leurs fichiers sensibles transitant par les serveurs italiens.
- L’entreprise tente de rectifier la situation après une vague de protestation mondiale.
C’est un simple paragraphe, innocemment intitulé «Clause 6.3», qui aurait pu rester noyé dans cette obscure jungle des termes juridiques que presque personne ne lit. Sauf que plusieurs individus ont haussé le sourcil en le découvrant. Il y a quelques jours, le service d’envoi de fichiers volumineux WeTransfer a en effet mis à jour ses conditions générales d’utilisation (CGU), manifestement en toute discrétion. Un peu trop, peut-être.
Ne requérant pas d’acceptation écrite de la part des utilisateurs et ne proposant pas d’options alternatives, la société néerlandaise, rachetée par une compagnie italienne fin 2024, faisait ainsi figurer un nouveau passage stipulant que les données privées transitant par le service seraient, dès le 8 août 2025, utilisées par la société:
«Dans le but de faire fonctionner, développer, commercialiser et améliorer le service ou de nouvelles technologies ou services, y compris pour améliorer les performances des modèles d’apprentissage automatique qui renforcent notre processus de modération de contenu, conformément à la politique de confidentialité et aux cookies.»
Polémique autour des données
En clair, WeTransfer semblait soudain s’arroger le droit de livrer le data de ses clients à son outil d’intelligence artificielle pour l’entraîner. Comme on pouvait s’en douter… branle-bas de combat dans les milieux technologiques et économiques.
Existant depuis plus de dix ans, WeTransfer est en effet un service très couramment utilisé par les entreprises et les administrations du monde entier.
Chaque jour, une vaste quantité de données, souvent sensibles, stratégiques ou frappées du sceau de la propriété intellectuelle transite via les serveurs de la compagnie italienne. Que cette dernière se permette d’exploiter du data censé ne pas s’échapper des canaux de communication cryptés passait pour une aberration.
Intelligence artificielle et business
Face à la polémique planétaire, WeTransfer s’est alors fendu d’un communiqué expliquant que la phrase incriminée avait été mal comprise. Le passage pointé du doigt dans les CGU a depuis été modifié. Juste un petit malentendu, alors?
«Je ne pense pas, car la mise à jour des conditions d’utilisation était vraiment explicite, elle stipulait noir sur blanc que le data pouvait servir pour nourrir l’IA, lance l’avocat Sébastien Fanti, ancien préposé à la protection des données. Il n’y avait peut-être pas d’intention malveillante derrière ça, le but était sans doute de se faire un peu d’argent avec leurs données.»
En rachetant WeTransfer, l’acquisiteur italien avait dit vouloir couper jusqu’à trois quarts des effectifs de l’entreprise, signe possible que celle-ci n’est plus si rentable dans son modèle actuel.
«Le problème est que cette tentative de passage en force va tuer la compagnie. Elle a détruit en quelques jours une réputation bâtie pendant une décennie, analyse Sébastien Fanti. Même en faisant marche arrière et en prétextant que le passage problématique était juste maladroitement rédigé, le mal est fait, car les entreprises risquent de ne plus avoir confiance.»
Source: https://www.tdg.ch/wetransfer-loutil-star-des-entreprises-voulait-exploiter-leur-data-861216029953
Je n’ai jamais utilisé ce service, mais je ne comprends pas comment on peut utiliser un service tiers sans encrypter préalablement les données qu’on lui envoie.
-
WeTransfer est un outil énormément utilisé en entreprise depuis pas mal d’années.
C’est presque devenu un incontournable plutôt que d’utiliser des outils interne.Peut être pour sa simplicité, par fainéantise des administrateurs système à mettre des solutions en place, par manque de moyens ou la fainéantise, l’ignorance et le manque de formation des salariés à chiffrer/protéger leur fichier.
WeTransfer est principalement utilisé pour partager des fichiers vers l’extérieur à des gens externe à l’entreprise. Si tu chiffres, il faut que ce soit facilement déchiffrable en face. Mais bon déjà un password serait pas mal et des solutions existent. On peux noter dans le cloud Smash (français) ou SwissTransfer (Suisse, Infomaniak) ou bien une solution dite self-hosted open source comme Erugo, ProjectSend, Send (une version auto-hébergeable du service de Mozilla).
L’encryptage, pardon, le chiffrement
de manière générale est très peu utilisé malheureusement. Et pas que sur les fichiers, c’est valable pour tout.Mais ça c’est presque partout
De toute manière, le gars lambda s’en branle, il ne met pas à jour son OS, utilise des softs non à jour ou non suivi, utilise 123456 ou ginette@1978 comme password et j’en passe. Alors le chiffrement et l’hygiène numérique, ça lui passe au-dessus.
– Plus d’info :
https://www.it-connect.fr/wetransfer-veut-clarifier-la-situation-lia-nanalysera-pas-vos-fichiers/
https://www.it-connect.fr/wetransfer-va-utiliser-vos-fichiers-pour-entrainer-son-ia/
-
Tout n’a pas besoin de chiffrement sans pour autant être d’accord pour qu’une société externe utilise les données sans autorisation ou avec autorisation par défaut. C’est comme si la Poste utilisait les infos de Cartes Postales pour leurs besoins publicitaires par exemple.
-
C’est vrai que tout ne nécessite pas forcément un chiffrement systématique. Mais le problème, c’est que justement, on ne chiffre presque rien, même là où ce serait évidemment nécessaire et surtout en entreprise. (fichiers, emails, DNS et certains protocoles de communication)
Pour reprendre ta métaphore : aujourd’hui, on envoie l’équivalent de cartes postales à ciel ouvert sur Internet tout le temps, y compris pour des infos sensibles, et on s’étonne ensuite que des sociétés ou des attaquants les exploitent.
Mais de toute manière, Jacquie et Michelle s’en branlent, ils n’ont rien à cacher, même dans leur boulot
Le chiffrement n’est pas une réponse à tout, mais c’est une base de l’hygiène numérique, tout comme se laver les mains n’empêche pas toutes les maladies, mais évite quand même une bonne partie des problèmes.
Et tant que le grand public ne l’aura pas compris et continuera de considérer que c’est « trop compliqué » ou « inutile », rien ne changera.
Un des problèmes de tout ça se trouve aussi sur la couche N°8 du modèle OSI : celle entre l’écran et le clavier.
V:\> █░░ PR4IS3 TH3 C0D3 ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence a dit dans WeTransfer: l’outil star des entreprises voulait exploiter leur data :
on envoie l’équivalent de cartes postales à ciel ouvert sur Internet tout le temps, y compris pour des infos sensibles
À un moment donné, va bien falloir que les entreprises assument leurs conneries de ne pas chiffrer leurs datas sensibles et pis c’est tout.
