Plus de deux semaines après la mise à jour de sa politique de confidentialité, ConsenSys, la société chargée du développement du logiciel MetaMask, réagit à la polémique suscitée par cette nouvelle politique.
Rappelons que la mise à jour de la politique de confidentialité de MetaMask, le 23 novembre dernier, avait suscité l’indignation auprès de la communauté crypto. La société avait affirmé qu’elle collectait non seulement l’adresse IP de ses utilisateurs, mais également l’adresse des portefeuilles. De quoi déclencher la colère des utilisateurs de son logiciel !
MetaMask cherche à rassurer la communauté crypto
ConsenSys a publié un communiqué de presse qui apporte des éclaircissements concernant sa nouvelle politique de collecte des données. Il est clair qu’après la polémique suscitée le mois dernier, le développeur de MetaMask cherche à rassurer la communauté crypto.
We are committed to protecting the privacy of MetaMask users. Last month, the ConsenSys privacy policy update raised questions and misconceptions.
We heard you, went to work, and would like to share some important clarifications and updates 🧵👇https://t.co/5HGlWFuIEq
— MetaMask 🦊🫰 (@MetaMask) December 6, 2022
MetaMask l’a pourtant affirmé : cette mise à jour de sa politique de collecte des données n’a strictement aucun impact sur la collecte effective des données, puisque les adresses IP étaient déjà stockées bien avant sa mise à jour. Elle l’a d’ailleurs mentionné dans un autre billet de blog publié le 24 novembre 2022.
La société affirme que la mise à jour de sa politique de confidentialité était nécessaire pour des raisons de transparence et afin de rester en conformité avec les nouvelles normes de vie privée RGPD.
Les éclaircissements de MetaMask :
La société affirme qu’elle ne stocke pas les données relatives à l’adresse d’un portefeuille crypto lorsqu’un utilisateur du logiciel MetaMask fait une demande de lecture via son fournisseur RPC Infura. C’est notamment le cas lorsqu’il s’agit par exemple de vérifier le solde de son compte dans MetaMask. La société ne semble donc pas être en mesure d’associer l’adresse d’un portefeuille avec une adresse IP sur la base de cette activité.
Il est en revanche prévu que Consensys recueille l’adresse IP et le compte portefeuille d’un utilisateur lors de l’enregistrement d’une transaction par le biais d’Infura, son fournisseur de services RPC par défaut.
Une autre bonne nouvelle : les adresses IP et les données relatives à la bonne exécution d’une transaction ne sont pas stockées dans la même base de données, et il est donc impossible d’associer ces deux éléments de données.
Les données stockées font également l’objet d’une suppression automatique conformément à la politique de conservation des données du groupe. Consensys cherche cependant à raccourcir la durée totale de conservation à sept jours. Une mise à jour de sa politique de données est donc attendue dans le courant des prochains jours.
Le stockage de l’adresse IP nécessaire pour des raisons de sécurité ?
La société affirme que les données sont collectées afin de renforcer la sécurité de son réseau face aux attaques DDoS et afin d’assurer la propagation et l’exécution réussies des transactions. Le stockage de l’adresse IP est en effet indispensable pour mitiger les attaques informatiques contre un réseau informatique et garantir des performances correctes.
L’éditeur du logiciel prévoit de lancer, dans le courant des prochains jours, une nouvelle page de configuration technique afin de permettre à ses utilisateurs de sélectionner rapidement, en quelques clics, un nouveau fournisseur RPC.
La communauté crypto est inquiète !
Malgré les efforts du développeur, il n’est pas certain en tout cas que ces nouvelles clarifications aident à rassurer la communauté crypto-monnaie. Certains utilisateurs invitent déjà les utilisateurs de ce logiciel à basculer vers un autre fournisseur de RPC ou tout simplement à abandonner le logiciel pour empêcher la collecte des données.
Il est clair, que malgré les précisions complémentaires de l’éditeur, beaucoup d’utilisateurs se posent la question de savoir si Consensys ne céderait pas les informations de ses utilisateurs à des autorités fiscales ou judiciaires. D’autres en profitent également pour rappeler que cette pratique aurait pu être évitée avec un jeton de gouvernance.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Pour en savoir plus :
MetaMask va collecter les adresses IP de ses utilisateurs ?!