Mozilla a récemment revu la manière dont sa politique de confidentialité est expliquée. Bien que les informations ne changent pas, la manière de les exposer constitue un effort louable qu’on aimerait voir se reproduire plus souvent.

La vie privée est un sujet récurrent pour l’éditeur. Ses saillies dans ce domaine ont été nombreuses, notamment sur le chiffrement dans le sillage des révélations d’Edward Snowden. Pourtant, on l'a finalement peu entendu cette année. On pouvait même avoir au contraire l’impression qu'il s’était un peu éparpillé avec le rachat de Pocket , ses tentatives dans la publicité , les travaux sur le blocage publicitaire avec Focus …

Période intéressante pour Mozilla, qui souhaite manifestement revenir à ses premières amours : son navigateur et la vie privée. Pour le premier, l’arrivée de Firefox Quantum (voir notre article consacré aux nouveautés ) montre nettement les efforts entrepris pour redorer le blason d’un produit donnant l’impression de se noyer face à un Chrome toujours plus omniprésent.

Il commence par distinguer les deux types d’informations émises automatiquement par Firefox. D’une part, des données d’interaction, qui montrent comment l’utilisateur se sert du navigateur : nombre d’onglets et fenêtres ouverts, nombre de pages web visitées, nombre et types de modules installés, durée des sessions, etc. Des informations périphériques et jamais nominatives. D’autre part, des données techniques classiques comme l’architecture de la machine, la quantité de RAM, et autres.

Ces données télémétriques ont des options idoines dans les paramètres de Firefox, section « Vie privée et sécurité ». La page de confidentialité stipule d’ailleurs clairement que tout peut être désactivé. Notez qu’en plus de ces informations, une case permet l’envoi automatisé des rapports d’erreurs, désactivé par défaut.

Des informations parfois sensibles

Le reste de la page est consacré aux renseignements que Firefox peut être amené à collecter selon les cas. Les rapports d’erreurs, justement, contiennent un fichier de vidage mémoire pouvant renfermer des informations sensibles, ne serait-ce que les URL des onglets ouverts. Ce qui explique d’ailleurs pourquoi les rapports ne sont pas envoyés automatiquement, à moins que l’utilisateur ne choisisse le contraire.

Mozilla fournit ensuite point par point des réponses aux questions usuelles. Les réponses peuvent paraître évidentes, mais on sait gré à l’éditeur de les réunir dans un format pratique. Vous effectuez une recherche depuis la barre d’adresses ? Les requêtes ne sont pas envoyées à Mozilla, mais au moteur concerné.

Certains éléments attirent davantage le regard. Sur la géolocalisation par exemple, Mozilla précise bien que diverses techniques sont utilisées, comme l’adresse IP, les fonctions associées du système d’exploitation, le réseau Wi-Fi et autres. Ces informations sont envoyées toutefois au service de géolocalisation de Google qui dispose de sa propre politique de confidentialité.

Un exercice encore trop rare

Dans l’ensemble, on ne trouvera rien de surprenant dans cette page. Il est clair cependant que Mozilla s’est livré à un exercice trop rare : expliquer clairement ce qui est collecté, dans quelle fonction, les objectifs de ces informations ou encore ce que l’utilisateur peut y faire, le tout dans un langage particulièrement simple à comprendre, et traduit par ailleurs en français.

On aimerait maintenant voir d’autres éditeurs s’atteler à ce genre d’exercice. La sécurité et la vie privée sont deux domaines qui gagnent toujours plus en visibilité, et si les entreprises espèrent éveiller les utilisateurs sur ces thématiques, ils doivent les rendre accessibles.