MetaMask révèle collecter les données de ses utilisateurs et ça ne plaît pas à la communauté

La société de logiciels Ethereum (ETH) ConsenSys a mis à jour sa politique de confidentialité mercredi, indiquant que le populaire portefeuille de crypto MetaMask collecterait certaines données d'utilisateur - ce qui a énervé la communauté crypto qui aime la vie privée. Le cofondateur du portefeuille a toutefois déclaré que ce problème serait "bientôt réglé".

Source: AdobeStock / Vladimir Kazakov

Le 23 novembre 2022, ConsenSys a publié une mise à jour de sa politique de confidentialité, qui décrit comment la société "collecte, utilise, partage et stocke les informations personnelles des utilisateurs de ses sites Web", qui comprennent consensys.net, metamask.io, infura.io, consensys.net/quorum, diligence.consensys.net et codefi.consensys.net.

Une partie de l'article décrit les informations recueillies par Infura, qui est le fournisseur de RPC (Remote Procedure Call) par défaut dans MetaMask. La société a déclaré ce qui suit:

"Lorsque vous utilisez Infura comme fournisseur RPC par défaut dans MetaMask, Infura collectera votre adresse IP et votre adresse de portefeuille Ethereum lorsque vous ferez une transaction."

Infura est une suite d'outils utilisée pour créer des applications qui se connectent au réseau Ethereum. Infura et MetaMask sont tous deux détenus par ConsenSys.

Les RPC permettent de communiquer avec des serveurs à distance et assurent l'exécution de programmes dans un emplacement séparé. En ce qui concerne la blockchain, les RPC permettent d'accéder à un nœud de serveur sur le réseau spécifié et autorisent les utilisateurs à communiquer et à interagir avec cette blockchain.

Il existe toutefois un moyen pour qu'aucun de ces deux produits ne collecte des informations, bien que cette option puisse également comporter des risques liés à la vie privée. 

ConsenSys écrit:

"Si vous utilisez votre propre nœud Ethereum ou un fournisseur RPC tiers avec MetaMask, alors ni Infura, ni MetaMask ne collecteront votre adresse IP ou l'adresse de votre portefeuille Ethereum (mais vous devez savoir que vos informations seront soumises à toute collecte d'informations effectuée par le fournisseur RPC que vous utilisez et à ses conditions concernant cette collecte)".

En ce qui concerne les informations que la société collecte par le biais des sites mentionnés plus haut, il s'agit de données fournies par les utilisateurs, telles que des informations d'identité (nom, nom d'utilisateur, sexe, date de naissance, etc.), des informations de profil (y compris le nom d'utilisateur et le mot de passe), des informations de contact, financières et de transaction, entre autres. 

Il existe également des données collectées automatiquement, telles que les données des logs et les pages visitées et fonctionnalités utilisés sur les sites Web de ConsenSys, ainsi que des informations obtenues auprès d'autres sources tierces.

La société a également déclaré avoir nommé un responsable de la protection des données, dont la tâche est de s'assurer qu'elle se conforme aux "responsabilités découlant de la législation applicable en matière de protection des données."

C'est réparable

Une fois que le journaliste Colin Wu a partagé la nouvelle de la mise à jour de la politique sur Twitter et que les réactions ont commencé à affluer, le cofondateur de MetaMask, Dan Finlay, est intervenu, affirmant que les adresses IP des utilisateurs ne sont jamais utilisées.

Il a écrit,

"Je pense que nous pourrons bientôt régler ce problème. Nous n'utilisons pas les adresses IP, même si elles sont stockées temporairement, ce qui n'est pas nécessaire, car nous ne les utilisons pas, pour quoi que ce soit".

M. Finlay a poursuivi en expliquant que, selon lui, puisque les adresses IP ne sont pas utilisées, cela ne vaut pas la peine de faire peur aux gens, et que la correction devrait être simple. Quant à savoir dans combien de temps elle pourrait se faire, il a dit que ce serait après les vacances de Thanksgiving.

La réaction de la communauté a été rapide

Finlay n'exagérait pas quand il disait que les gens paniquaient.

MetaMask est un portefeuille populaire, et la communauté n'a pas bien réagi à cette nouvelle, beaucoup ont évoqué une volonté d'aller vers le Web3 et la finance décentralisée (DeFi) avec des protections robustes de la vie privée des utilisateurs au lieu de se tourner vers le Web2 et les services centralisés.

D'autres ont défendu ConsenSys, affirmant que l'entreprise essayait d'être transparente et de proposer plusieurs options.

Il y en a qui ont regardé d'autres options.

Le défenseur d'Ethereum Anthony Sassano a suggéré de changer de fournisseur de RPC, déclarant que faire cela sur MetaMask est "très facile et il y a beaucoup de bonnes alternatives de nos jours. [...] Bien sûr, la meilleure alternative est d'utiliser votre propre nœud complet comme RPC", a-t-il fait valoir.

Chris Blec, défenseur de la décentralisation, a déclaré que ce type de politiques ne doit pas être ignoré

"C'est ainsi que vous serez annulé du système financier dans un avenir pas si lointain. Voilà comment ils vont s'y prendre", a-t-il écrit. 

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 
  • Pour acheter des cryptomonnaies au Canada visitez Bitbuy
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: