Par 
L’éditeur du premier wallet Ethereum apporte des clarifications après la mise à jour polémique de sa politique de confidentialité des données utilisateurs. ConsenSys se justifie et prend de nouveaux engagements.
Le moins que l’on puisse dire, c’est que la mise à jour par ConsenSys de la politique de confidentialité de MetaMask n’est pas passée inaperçue. L’éditeur du wallet Ethereum le plus populaire ne s’était pas étendu sur les raisons de ce changement.
Dans un contexte de défiance à l’égard des acteurs de l’écosystème crypto, cette décision a été interprétée comme un manque flagrant de transparence. Deux semaines plus tard, et après d’importants débats, ConsenSys apporte les précisions nécessaires.
Prévenir une nouvelle trahison par un acteur centralisé
Le studio Ethereum déclare ainsi que sa mise à jour ne traduit pas un changement de ses pratiques en matière de collecte de données. Les informations étaient en effet déjà traitées. Pour ConsenSys, l’objectif était donc de faire preuve d’une « plus grande transparence sur ses pratiques existantes ».
L’éditeur a manqué son but et doit donc à présent se justifier. L’entreprise dirigée par le cofondateur d’Ethereum, Joe Lubin, ne l’ignore pas.
Nous nous engageons à protéger la vie privée des personnes qui utilisent nos produits afin qu’elles ne soient pas – et, en fin de compte, ne puissent pas – être trahies par une autre entité centralisée », précise-t-elle d’ailleurs.
Adresses de wallet et IP conservées indépendamment
ConsenSys se veut aussi rassurant sur sa gestion des données personnelles. Tout d’abord, les adresses IP et de wallet ne sont enregistrées que lors des requêtes en écriture, c’est-à-dire pour des transactions.
Toutes les opérations de lecture, par exemple afin de connaître le solde de ses actifs sur son compte, ne donnent pas lieu à la collecte de ces informations personnelles. Rappelons de plus que la politique s’applique uniquement lors de l’utilisation d’Infura comme fournisseur RPC dans MetaMask.
ConsenSys n’en récolte pas moins des données susceptibles de conduire à l’identification de l’utilisateur du wallet. Sur ce point sensible, l’éditeur se veut une fois encore rassurant. Adresse IP et adresse de wallet associées à une transaction sont stockées de manière isolée.
Bientôt 7 jours de rétention des données
Ce mode de conservation ne permet pas de combiner les deux données dans ses systèmes, fait savoir le propriétaire de MetaMask. De plus, celui-ci s’engage désormais à limiter autant que possible la durée de conservation de ces informations.
Nous travaillons à réduire la durée de conservation à 7 jours et nous ajouterons ces politiques de conservation à notre politique de confidentialité dans une prochaine mise à jour », mentionne l’équipe de communication.
« Nous n’avons jamais vendu et ne vendrons jamais les données utilisateur que nous collectons. Nous utilisons les données dans le strict respect des limites d’utilisation décrites dans notre politique de confidentialité », ajoute celle-ci.
Des utilisateurs maîtres de leur choix
Conscient de la sensibilité de ces questions de privacy dans le Web3, censé se démarquer des dérives incarnées par le Web 2.0, ConsenSys n’entend pas se contenter de clarifier ses politique – comme il aurait dû le faire originellement.
Ainsi, l’éditeur prend d’autres engagements et promet des mises à jour applicatives de MetaMask. Dans les « prochaines semaines », il implémentera notamment une nouvelle page de configuration avancée du logiciel pour les nouveaux utilisateurs.
Cela donnera à tous les nouveaux utilisateurs la possibilité de choisir leurs propres fournisseurs RPC lors de l’intégration et de se retirer des services tiers qui sont autrement utilisés pour améliorer l’expérience de l’utilisateur. En fin de compte, un utilisateur ayant les plus hautes exigences en matière de confidentialité devrait être en mesure d’intégrer MetaMask sans jamais rencontrer un serveur qu’il n’a pas choisi », promet-il.
D’autres améliorations sont annoncées par les développeurs. Certains sites suggérant la connexion à des chaînes données dans MetaMask modifiaient les paramètres RPC. Infura était ainsi activé par défaut. Seul l’utilisateur pourrait à l’avenir décider de ces changements.
Les paramètres MetaMask vont évoluer aussi
L’acteur travaille en outre à une révision de l’’interface de sélection des RPC personnalisés. Le but annoncé : « la rendre plus conviviale ». Il prévoit dans ce cadre de supprimer la notification affichée actuellement concernant les RPC malveillants ou inconnus.
Nous pensons que cette mise en garde était excessive et nous n’avons pas l’intention de dissuader quiconque d’utiliser le fournisseur qu’il a choisi », se justifie ConsenSys.
Quant aux utilisateurs, ils sont appelés à continuer d’exprimer leurs griefs. « Une base d’utilisateurs vocaux et passionnés est un cadeau inestimable pour améliorer un produit », souligne l’entreprise de Lubin, qui a plus intérêt que jamais à soigner transparence et confiance.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer. Inscrivez-vous à notre newsletter crypto pour recevoir un résumé de l’actualité chaque semaine.
