Mozilla, FirefoxOS et Politique de confidentialité
Dans mon billet, je FirefoxOS Localisation, Verrouillage, Effacer à distance, je parlais du service qu'offre Mozilla et j'évoquais le fait que je creuserai Les conditions d'utilisation du service. C'est chose fait et voici un petit billet de bilan ;
Firefox Cloud Services Privacy Notice
En cherchant la politique de Mozilla quand à l'usage des données personnelles, je suis arrivé sur cette page : Firefox Cloud Services Privacy Notice
Avec un paragraphe sur le service qui nous concerne :
Find My Device : If you enable Find My Device, we receive the approximate location of your device only when you sign into your Firefox Account and specifically request us to locate a connected device. While signed in, you can see your device's last known locations on a map. We regularly delete these locations and will not collect further locations until you request us to.
Ce que je traduirais par : Find My Device : si vous avez activé la fonctionnalité Find My Device, nous (Mozilla) recevons la localisation approximative de votre appareil uniquement lorsque vous vous connectez à votre compte Firefox et vous nous demandez explicitement de localiser votre appareil connecté. Une fois connecté, vous pouvez voir la dernière localisation connu de votre appareil connecté sur une carte. Nous effaçons régulièrement ces localisations et nous ne collectons pas d'autres localisations tant que vous ne nous le demandez pas.
Il n'y a pas plus d'information, cette page renvoyant vers les Mozilla Privacy Policy, en français.
Politique de confidentialité de Mozilla
Est donc disponible en français la Politique de confidentialité de Mozilla. J'ai lu le texte en entier, ce que je vous invite également à faire. Le texte est lisible et simple, c'est loin d'être du jargon juridique. Le tout tient en deux pages format A4.
Mozilla est donc susceptible de conserver et d'exploiter des données personnelles qu'on est susceptible de lui fournir, selon les conditions d'utilisation/autorisations qu'on lui accorde. Rien d'exceptionnel, rien d'anormal. On utilise Firefox, on a un compte Firefox. Mozilla connait notre login et notre mot de passe, notre mail et notre adresse IP. Mozilla connait donc des informations standards et nécessaires à l'usage de son service. Et l'exploitation qui en est faite et classique.
Analyses plus poussées
Le certificat Https sur le site, testé sur le site SSLLabs.com obtient un beau A vert, ce qui inspire plus que confiance dans le fait de se connecter sur le site (On prendra les précautions de rigueur : phrase de passe changée régulièrement, vérification que l'on est sur le bon site/bonne url etc).
Présence de tracker sur le site ? Ghostery ne signale pas de tracker sur la page https://find.firefox.com/ (pas de Google Analytic par exemple) et les pages que l'on consulte une fois connectée.
Si l'on regarde le code source des pages, on voit qu'il y a des références à https://api.tiles.mapbox.com/mapbox.js/ pour l'appel dun fichier CSS et d'un script javascript. On a donc une référence à un site extérieur...
Si on creuse, on voit que le site https://www.mapbox.com/developers/#javascript propose Mapbox.js Develop mobile and web applications with Mapbox.js, our open-source JavaScript library.
N'ayant pas réussi à faire afficher ma localisation (ni de carte), je ne saurai dire si les images des cartes proviennent du site www.mapbox.com (probablement que oui). Le fait qu'on demande une certaine zone géographique à ce site (pour le faire afficher par une IP donné) est d'une certaine façon une information personnelle... A voir si c'est gênant et si le site a cette information. A approfondir quand le service marchera pour moi.
Pour aller encore plus loin, il faudrait avoir le code source du site find.firefox.com, voir les appels des API etc... Mais on ne s'en sort plus ;-)
En conclusion
Si l'on utilise ce service, on doit faire "confiance à Mozilla". Rien que pour le code source de l'OS (qui est ouvert, que l'on peut compiler soi-même, mais personnellement j'utilise des Roms communautaires) par exemple. On pourra donc leur faire confiance sur le choix de Mapbox.com (ce n'est GoogleMap, c'est déjà ça...). A chacun de trouver le bon compromis entre le choix de l'usage de ce service et des fonctionnalités apportées et le fait que Mozilla sache où l'on est. Dans le cas où c'est un point gênant voir bloquant, on est dans une situation où on n'a pas de téléphone sur soi (voir pas de téléphone du tout). Personnellement, entre le fait que quelqu'un puisse avoir accès à des données personnelles s'il me vole mon téléphone et le fait que Mozilla puisse savoir où je suis, je choisis la solution deux : j'ai activé et je conserve la fonctionnalité qui me permettra de réinitialiser mon téléphone si j'en avais la nécessité.