Le studio de développement Ethereum (ETH) ConsenSys a mis à jour sa politique de confidentialité, et cette mise à jour change la donne pour les utilisateurs de MetaMask.
Metamask met sa politique de confidentialité à jour sans prévenir
MetaMask est le portefeuille en chaîne le plus populaire du segment Web3 ; il est souvent considéré comme une alternative aux services de crypto-monnaie centralisés. C’est pourquoi la politique de confidentialité récemment mise à jour par la société mère de MetaMask, ConsenSys, inquiète l’industrie.
Consensys est dirigé par le Canadien Joseph Lubin, qui a cofondé Ethereum avec Vitalik Buterin. La société basée à New York est un pilier de l’Enterprise Ethereum Alliance, l’organisme mondial de normalisation pour les applications liées à Ethereum. L’alliance compte aujourd’hui plus de 500 membres.
Ceux-ci incluent Accenture (qui a un pied dans presque tous les projets CBDC), CME Group, Intel, JPMorgan, SoftBank, HSBC, Coinbase, Microsoft et Pfizer.
Le mercredi 23 novembre, ConsenSys a discrètement mis à jour sa politique de confidentialité pour collecter davantage de données de transaction Ethereum via Infura.
ConsenSys est la société derrière Infura, une suite d’outils pour créer des applications. C’est aussi elle qui gère MetaMask, le portefeuille Ethereum le plus populaire avec 30 millions d’utilisateurs mensuels.
Désormais, les personnes qui l’utilisent verront leur adresse IP et leur adresse de portefeuille collectées à chaque transaction ! Puisqu’il n’y a aucune raison légitime d’espionner les utilisateurs de cette manière, la décision semble malveillante jusqu’à preuve du contraire. Surtout lorsque l’on connaît les entreprises qui se cachent derrière Consensys et les enjeux liés à ces données.
“Les nouvelles conditions générales publiées aujourd’hui sont lourdes de sens”, regrettait un internaute sur Twitter. ConsenSys, l’une des sociétés les plus importantes dans le monde pour la blockchain et des crypto-monnaies, s’attire des ennuis. “En 3 ans, l’entreprise est passée d’un discours de protecteurs de la vie privée à celui de collecteur de data”, ajoutait-il.
En tant que tel, il s’agit d’un changement majeur pour deux services majeurs sur la blockchain Ethereum. La vie privée n’est plus une priorité, et les conditions d’utilisation de MetaMask et Uniswap interrogent les modèles économiques de ces outils. MetaMask, un portefeuille numérique comme le portefeuille Web3, n’est pas seulement utile pour dépenser des crypto-monnaies. C’est aussi un moyen de s’identifier sur de nombreux services décentralisés (DApps). C’est pour cela que cette mise à jour inquiète de nombreux utilisateurs.
Les données collectées sans véritable intérêt
Les changements se sont produits sans avertissement. C’est Colin Wu, un journaliste spécialisé dans les crypto-monnaies, qui a rapporté la nouvelle tout en creusant les conditions d’utilisation de MetaMask.
Les données récupérées par MetaMask concernent l’adresse IP et le portefeuille numérique de l’utilisateur. En d’autres termes, ils ont également la possibilité de récupérer le nom, le prénom, l’âge, le sexe, le nom d’utilisateur et le mot de passe saisis.
Le co-fondateur de MetaMask, Dan Finlay, a réagi. Il a rapidement tenté de rassurer les utilisateurs en expliquant que les informations recueillies n’étaient d’aucune utilité pour le service, et il a reconnu que c’était « un problème ».
Selon les informations divulguées par les développeurs du projet, des informations telles que l’adresse IP ou l’adresse du portefeuille ne sont stockées que pour améliorer l’expérience utilisateur. En particulier, les données de cache sont créées pour accélérer la récupération des données.
Selon lui, cette mauvaise pratique peut être corrigée rapidement, certainement pendant les vacances post-Thanksgiving. Autrement dit, durant les prochains jours. “Nous n’utilisons pas les adresses IP, même si elles sont stockées temporairement, ce qui n’est pas nécessaire, car nous ne les utilisons pas, pour quoi que ce soit”.
Cette honnêteté soulève toujours la question de savoir pourquoi MetaMask serait dans la position délicate de devoir rassembler ces informations du jour au lendemain. Cela soulève également la question de savoir si le service Web3 a collecté des données dans le passé sans en avertir ses 21 millions d’utilisateurs.
Bien que cela puisse être pour des raisons de performances et de confort de l’utilisateur, de nombreux développeurs conviennent que cela ne devrait pas être la valeur par défaut. Au lieu de cela, les configurations qui favorisent l’anonymat doivent être prises en charge.
