Consensys rectifie le tir – Consensys est l’entreprise à l’origine du wallet Metamask et du fournisseur de service Infura. Il y a peu, celle-ci s’est retrouvée au cœur de la tourmente après une modification de ses politiques de confidentialité. Désormais, l’entreprise souhaite rectifier le tir dans cette affaire de collecte d’adresses IP.
Consensys et la collecte des IP sur MetaMask et Infura
Le 24 novembre dernier, l’entreprise Consensys s’est retrouvée au cœur d’un important débat sur Twitter.
En effet, celle-ci avait alors annoncé une modification de ses politiques de confidentialité. C’est par ce biais que les utilisateurs du monde entier ont appris que Consensys effectuait une collecte de données personnelles . Cette collecte ciblait les utilisateurs qui utilisent MetaMask avec le RPC d’Infura.
Deux jours après les faits et face à l’ampleur prise par la situation sur Twitter, Consensys n’a eu d’autre choix que de clarifier la situation. Ainsi, l’entreprise s’était défendue en déclarant que les données telles que l’IP ou les adresses de wallets étaient uniquement stockées pour améliorer l’expérience utilisateur.
Une nouvelle prise de position qui n’aura pas pour autant calmé l’animosité vis-à-vis de l’entreprise.
Consensys revient à la charge
Finalement, deux semaines après le début de ce scandale, Consensys est revenu à la charge via un billet de blog.
D’une part, Consensys a précisé les situations qui entraînent une collecte des données, dont les IP, et celles qui n’en entraînent pas.
Ainsi, les requêtes qui effectuent uniquement de la lecture, comme la récupération du solde d’un compte, n’entraînent pas de collecte de données. À l’inverse, seules les requêtes en écriture, comme l’envoi d’une transaction, entraînent une collecte de données.
« L’objectif de cette collecte est de garantir la propagation et l’exécution réussie des transactions, ainsi que d’autres fonctionnalités importantes du service, telles que l’équilibrage des charges et la protection contre les attaques DDoS, telles que fournies par Infura ».
D’autre part, Consensys revient aussi sur la manière et la durée de stockage des données. Dans un premier temps, les données telles que l’adresse IP et les adresses de wallets ne sont pas stockées ensemble. Par conséquent, Consensys déclare qu’il n’est pas possible que leurs « systèmes puissent associer ces deux données ».
Dans un second temps, Consensys effectue une suppression cyclique des données en accord avec leurs politiques de rétention. Néanmoins, l’entreprise déclare souhaiter réduire le temps de rétention des données à 7 jours.
Enfin, Consensys rappelle qu’elle n’a « jamais vendu et ne vendra jamais les données des utilisateurs qui sont collectées ».
Le droit à la vie privée
En parallèle des débats sur la rétention de données, de nombreux utilisateurs avaient pointé du doigt le fait que l’on soit obligé d’utiliser le RPC d’Infura par défaut.
Concernant ce cas, Consensys souhaite également faire un pas vers les utilisateurs.
« Au cours de la semaine prochaine, nous commencerons à déployer une nouvelle page de paramètres avancés que les utilisateurs verront lors de l’intégration à MetaMask. Cela donnera à tous les nouveaux utilisateurs la possibilité de choisir leurs propres fournisseurs de RPC lors de l’intégration et de se retirer des services tiers qui sont autrement utilisés pour améliorer l’expérience de l’utilisateur. »
En effet, même si nous ajoutons manuellement un autre RPC, celui d’Infura était au moins utilisé une fois lors de la création du wallet. Une situation qui devrait laisser place à plus de flexibilité pour les utilisateurs dans le choix du RPC.
Il y a également du mouvement du côté des hardwares wallets. Ainsi, l’entreprise Ledger vient de dévoiler le Ledger Stax, le dernier portefeuille de la marque.
Pour conserver vos cryptos, rien ne vaut un wallet Ledger. Les Nano S, Nano X et le tout nouveau wallet Stax procurent sécurité et facilité d’utilisation. En effet, ils sont compatibles avec l’immense majorité des crypto et des réseaux. Ils constituent une alternative absolument essentielle à tous les exchanges qui proposent de conserver vos avoirs à votre place. Rappelez-vous, “Not your keys, not your coins” (lien commercial) !
