Wacom s'explique sur la collecte de données par ses tablettes

Florian Innocente |

Devant la large reprise du billet de Robert Heaton, Wacom a publié une explication sur son utilisation de Google Analytics avec ses tablettes.

Comme indiqué à la fin de cet article, il faut savoir que l'on peut arrêter cette collecte en s'excluant du programme Wacom Experience. La participation à celui-ci est proposée à l'installation des composants logiciels des tablettes ou de leur mise à jour.

Sur les infos collectées, Wacom explique qu'elles le sont à des fins d'assurance qualité — pour essayer de comprendre le contexte d'un problème — et de développement de fonctions. Sont transmis le modèle de la tablette, de son stylet et les différentes applications ouvertes sur l'ordinateur pendant la période où la tablette est utilisée. En revanche ne sont pas obtenus l'adresse MAC de l'ordinateur, ni les numéros de séries des tablettes et stylets, et les adresses IP sont anonymisées.

Les logiciels de Wacom vont également remonter des infos sur les fonctions que vous utilisez fréquemment — les boutons du stylet par exemple, les réglages des ExpressKey —, les réglages de préférences ou bien encore les sections les plus consultées ou les liens cliqués au sein de ces utilitaires du fabricant.

Wacom assure qu'il n'a aucun moyen de relier ces données d'étude à l'identité d'un utilisateur. Il ajoute que cette collecte n'est pas systématique mais exécutée « de temps en temps ».


Article du 6 février :

Utilisateur d'une tablette Wacom, Robert Heaton a fait une curieuse découverte lorsqu'il s'est enquis de comprendre pourquoi l'installation du pilote obligeait à accepter les termes de la politique de confidentialité du fabricant.

De son investigation, il ressort que la tablette enregistre et communique le nom de chacune des applications qu'il ouvre sur son Mac, ainsi que l'heure de ces actions.

Au moment de l'installation, Wacom explique très clairement qu'il utilise Google Analytics pour collecter des données afin d'améliorer ses produits et qu'il compile des données d'utilisation de la tablette. Mais sans préciser la nature exacte de ces infos. Pour ce spécialiste en sécurité chez Stripe, il y avait matière à fouiller un peu. Ce qu'il a fait en analysant les informations émises par le pilote de sa tablette. De fil en aiguille il a pu constater ce recensement des ouvertures de logiciels.

Outre le fait qu'on peut trouver contestable cette collecte par un périphérique qui n'est rien d'autre qu'une sorte de grosse souris, rappelle plusieurs fois Robert Heaton, il peut y avoir des implications plus sérieuses :

Peut-être que l'existence même d'un programme est une information secrète ou sensible. Que se passe-t-il si un employé de Wacom commence soudainement à voir apparaître des entrées pour « Half Life 3 Test Build » ? Évidemment, je ne me soucie pas du secret des nouveaux jeux de Valve, mais je suppose que Valve oui.

Quelques temps plus tard, et avant de publier son billet, il a renouvelé ses essais et s'est rendu compte que la collecte avait été désactivée à distance. Wacom avait-il eu eu vent de quelque chose ou détecté une anomalie ? Puis après une nouvelle vérification quelques jours plus tard il a constaté que le pilote avait repris son travail de moisson.

Le compte Twitter de Wacom a réagi au tweet de Robert Heaton, mais avec une réponse qui n'a ni queue ni tête au vu du problème posé à la base.

[MàJ] : l'utilitaire Wacom Desktop Center a une section "Paramètres de confidentialité" dans son menu "Plus" pour se retirer de ce programme de collecte d'infos.

avatar Filou53 | 

Quand c'est gratuit, c'est vous le produit ...

Apparemment, quand vous payez, c'est vous aussi !

avatar oomu | 

@Filou53

faut faire de la croaAAAAassance mon bon monsieur. Une des méthodes quand votre clientèle est stable et acquise, ben c'est de la moissonner !

Perso, je louerais l'usage de la wacom au nombre de trait avec un premier forfait de 1000 par mois, et un abo premium permettant de configurer l'usage des boutons par applications depuis le NuaaAAage.

Pa hésiter à dire Fuck sur leurs comptes d'oiseaux associaux et autres retours clients. (perso, je ne mets pas à jour depuis un paquet de temps).

avatar Dark Phantom | 

@oomu

1000 traits par mois c’est vraiment chiche ˆˆ
Je dois en faire au moins 6000 par jour

avatar oomu | 

@Dark Phantom

Merci de m'avoir confirmé que j'avais vu juste pour monétariser efficacement votre usage :) #MonétariserVosUtilisateursTranquille

avatar Dark Phantom | 

@oomu

De toutes façons, depuis l’iPad pro et Procreate 5, la wacom et photoshop, hein
Si, ça reste bien pour les assemblages

avatar oomu | 

@Dark Phantom

j'adore l'ipad pro pour un logiciel comme procreate

mais j'aimerais aller toujours plus loin en unifiant une tonne de logiciels dans l'ipad pro.

avatar Dark Phantom | 

@oomu

Bien d’accord

avatar YSO | 

@Dark Phantom

Pour le dessin : peut-être.

Pour la retouche photo avec Capture One : pas possible. Il faudrait voir avec Duet ou Astropad (l’iPad utilisé comme un écran tactile du Mac).
En complément avec Affinity Photos : possible.
😉

avatar macfredx | 

@Dark Phantom

Il te faudra un abonnement "Pro" 😁

avatar jb18v | 

La réponse complètement folle 😅

avatar Napoba12 | 

Quand on voit qui a signé la réponse de Wacom, cela prends tout son sens 😂😂
ET n’est pas rentré à la maison 🤣

avatar lmouillart | 

Traduction : Les changements de sécurités de macOS nécessitent du travail au niveau du pilote quant aux applications ne provenant pas de l'App Store.
Il est nécessaire de savoir quelles applications sont utilisées par les clients.
Pour cela il faut scruter ce qui est utilisé par le pilote.

avatar reborn | 

@lmouillart

J’ai l’impression qu’ils veulent dire que les pilotes wacom doivent etre optimisé au cas par cas pour chaque application.

avatar oomu | 

@reborn

pour les raccourcis par applications avec les boutons de la tablette par exemple.

Mais il n'y a aucune raison d'organiser une REMONTÉE d'information vers le bureau de Dark Va..heu vers les serveurs de Wacom pour on ne sait quel traitement.

C'est toujours la bonne vielle excuse du "c'est de la télémétrie".

avatar oomu | 

@lmouillart

même en y collant le sens le plus logique possible, ça reste de l'enfumage. Il n'existe pas une telle obligation de scruter l'utilisateur.

avatar treizep | 

Totalement d'accord avec lmouillart.
Les personnes qui vont crier au scandale seront les mêmes qui râleront quand leur jolie tablette ne fonctionnera avec leur soft préféré...

avatar oomu | 

@treizep

je n'ai pas fait ces mises à jour,
je bride pas mal mon système et réseau

et ma "jolie" (?) tablette fonctionne avec mon soft préféré (Warcr..heu Zbrush)

avatar Dark Phantom | 

@oomu

Sur Mac OS ?

avatar oomu | 

@Dark Phantom

oui macos. Mais je n'ai pas mis à jour MacOs lui même aussi.

avatar gwen | 

@oomu

Moi, j’ai mis à jour et ma tablette ne fonctionne plus. Une galère pas possible.

avatar Dark Phantom | 

@gwen

Ah toi aussi ? Gros problèmes en chaîne avec catalina.

avatar gwen | 

@Dark Phantom

Oui, plein de soit disant sécurité qui bloquent en boucle des chose même s’il je suit la procédure indiquée. Galère. J’en suis à me demander si je en vais pas tout réinitialiser à zéro.

avatar oomu | 

scAAAAAandale ! (ceci est un cri au scandale, mais je ne suis pas le même qui râle que sa jolie tablette ne fonctionne pas avec son soft préféré, ça c'est Bob, totalement différent).

avatar imac5k2019 | 

C'est comme épic game quand ont l'installe sur mac et que tu va dans confidentialité tu voit que le logiciel demande a accéder au donnés du clavier avec et hors epic game super les chinois qui aspirent des millions de mot de passe j'imagie que c'est la même sous windows

avatar fousfous | 

@imac5k2019

Heureusement grâce à l'app store sur iOS on est protégé (contrairement à android où il faut obligatoirement installer leur app).
Mais sur catalina c'est quand même bien de pouvoir refuser l'accès à la saisie clavier des apps, j'ai remarqué qu'un nombre impressionnant d'apps et de jeux en demandant l'accès sans justification.

avatar krully37 | 

@imac5k2019

Ramassis de connerie, désinformation et racisme ordinaire dans la même phrase illisible, tu as fait fort ! Je te dirai bien de continuer le branlerond avec tes copains de /r/fuckepic mais je pense qu’on ne va pas pousser avec l’anglais.

avatar oomu | 

@krully37

le logiciel ne demande pas à accéder au donnés du clavier avec ?

-
et les chinois (du kgb de la zone 51 je suppose) n'aspirent pas des millions de mot de passe par jour ? Allons même les ricains le font, alors dans ce taudis, je vois pas pourquoi ils se feraient chier...

-
"tes copains de /r/fuckepic"

y a des copains sur /r/fuckepic ? Je suppose que c'est un groupe Reddit ?

-
Avouons que c'est quand même bien dans macos Catalina de pouvoir refuser l'accès à la saisie clavier des apps.

avatar Sindanarie | 

@oomu

"Avouons que c'est quand même bien dans macos Catalina de pouvoir refuser l'accès à la saisie clavier des apps."

Carrément ! En espérant qu’il n’y ait pas trop de failles sur cette restriction 🤔😢

avatar Dark Phantom | 

@Sindanárië

Je viens de m’apercevoir que clip studio paint demandait un accès au clavier. Je viens de le supprimer. Mais concrètement, les mots de passe sensibles (banques par exemple) se font au survol aléatoire de zones pour entrer un mot de passe de chiffres.

avatar marc_os | 

@oomu

macOS devrait aussi refuser « l'accès » à la souris, au trackpad et au micro !
Comme ça aucun logiciel ne pourrait voler ces données que vous tappez avec votre clavier, ni vous entendre, ni voler vos données souris et trackpad.
Et iOS devrait ne pas voler l'information non plus concernant la position de vos doigts sur la tablette !

avatar imac5k2019 | 

@krully37

Je te laisse vivre dans ton monde de bisounours :)

avatar IRONMAN65 | 

Il y a un moyen de bloquer Google analytics ?

avatar ineedsomebodyhelp | 

Oui avec des outils comme Little Snitch.

avatar McMan | 

@IRONMAN65

Moi pour la maison j’utilise ça https://pi-hole.net sur un raspberry et ça https://www.pfsense.org avec les packages squid + squidguard sur un nuc recyclé.
Comme ça, ça ne bouffe pas de ressource sur mon MBA et toute la famille en profite.
Je fais d’ailleurs pareil pour le boulot mais avec du plus gros matos 😅

avatar Grug | 

C'est pas comme si les tablettes Wacom étaient utilisés avec les logiciels Adobe qui passent leur temps à faire transiter des infos sur vos activités… euh wait.

avatar raoolito | 

@Grug

+1
ils font de l'analyse de données et ne s'en cachent pas, vu que c'est marqué. Je dirais que cela peut leur etre utile, mais qu'il faudrait une coche pour pouvoir refuser cette moisson

avatar oomu | 

@Grug

de la télémétrie encore une fois ;)

mais à ce qu'on sait et vu, Adobe ne trace pas l'usage du reste de l'ordi ni ne collecte les noms de documents, le contenu des documents (sauf via leur services de nuage bien sur hein... sigh...) ni l'usage fait de l'ordi.

Et pis LittleSnitch et Firewall.

avatar Sindanarie | 

Little Snitch et hop ! Fini la moisson pour tous ces fouineurs

avatar Dark Phantom | 

@Sindanárië

Photoshop, clip studio paint, zbrush
Ah ok
Bon les deux tiers si ce n’est pas plus sont sur ces soft en majorité
Après il y a bien les trucs plus spécifiques genre houdini, octane, cinéma 4D, mais oui ça doit permettre de régler les problèmes de pilotes en priorité

avatar Dark Phantom | 

vu que ma mobilestudio ne fonctionne plus en esclave sur Catalina, ce serait effectivement bien de mettre le pilote à jour : enfin quand je dis ne fonctionne plus : les traits se font tout seul, le curseur se balade dans tous les sens. Je suppose que ça doit être un peu pareil pour les cintiq.
Allez savoir pourquoi

avatar Bigdidou | 

Alors j’ai eu beaucoup de mal à desinstaller ces drivers.
J’ai retrouvé longtemps après des processus wacom qui tournaient en tache de fond (et que j’ai eu toutes les peines du monde à tuer sans qu’ils reviennent tout de suite puis a jeter).

Donc, ça m’étonne pas.

avatar Merkoriko 2 | 

Je vais faire une photo dans mon slip et leur envoyer à tous...(ces enkil...!)

avatar Sindanarie | 

@Merkoriko 2

C’est ce que je conseille de faire à des gens qui ne trouvent pas le moyen de clore leur compte Facebook : prends ta **** en photo et met là en pic de profil et de présentation ! Répète jusqu’à ce qu’ils te bannissent ! En général ça traîne pas 😬😂

avatar Merkoriko 2 | 

@Sindanárië

Il serait intéressant de voir si FB conserve ces données...

avatar Sindanarie | 

@Merkoriko 2

C’est plus que sûr ! Après ça se retrouve dans les bases de Clearview qui propose des identifications avec ces photos 😬 le beau bordel quoi 😈

avatar raoolito | 

la reponse officielle de Wacom ne s’est pas trop fait attendre et presente une lgique à toute épreuve. Now bon, si j’envoie des données, qu’au moins je le sache voire que je l’ai accepté.

avatar oomu | 

grotesque explication de Wacom et à coté du point. Comme toujours, il ne s'agit même pas d'être inquiet de l'usage mais que c'est fait, que l'utilisateur n'ait pas le choix, que cela soit fait dans son dos, qu'une simple tablette graphique oblige à cela.

Le "on est gentil", on s'en fout.

"Comme indiqué à la fin de cet article, il faut savoir que l'on peut arrêter cette collecte en s'excluant du programme Wacom Experience. La participation à celui-ci est en effet activée par défaut à l'installation des composants logiciels des tablettes ou de leur mise à jour"

encore une fois, cela rappelle qu'il ne faut jamais laisser s'installer + que le strict minimum pour une tâche donnée. (et fuck le Nvidia Geforce experience aussi, par ailleurs)

et il me semble, qu'un tel usage tomberait sous la coupe du RGPD en Europe et que l'acceptation par défaut d'une collecte de donnée est interdit. Ce n'est pas à l'utilisateur de déclarer qu'il refuse mais au contraire qu'il accepte (le "opt in" comme disent les jeunes chébrans du 21e siècle)

avatar iMinh | 

depuis l'iPad Pro & Procreate, bye bye les tablettes Wacom & Mobilestudio Pro.

CONNEXION UTILISATEUR