Une clause de trop : pourquoi la mise à jour des conditions d'utilisation de WeTransfer a suscité un tollé – et ce que cela signifie pour la confiance dans l'IA

Au début du mois, WeTransfer, l'une des plateformes de partage de fichiers les plus utilisées dans l'industrie créative, a discrètement mis à jour ses conditions d'utilisation. Cachée dans les petits caractères juridiques, une clause accordait à WeTransfer des droits étendus sur les contenus téléchargés par les utilisateurs : non seulement le droit d'héberger ou d'afficher des fichiers, mais aussi de les reproduire, de les modifier, de les commercialiser et même de les utiliser pour entraîner des modèles d'apprentissage automatique.

Pour la plupart des utilisateurs, cette mise à jour est passée inaperçue jusqu'à ce qu'elle ne le soit plus. Dès que la formulation a commencé à circuler sur les médias sociaux, l'indignation a explosé. Des designers, des auteurs et des cinéastes ont exprimé leur inquiétude quant au fait que les travaux qu'ils avaient partagés sur WeTransfer, souvent sensibles, exclusifs ou inédits, pourraient désormais être réutilisés sans consentement ni compensation. Certains craignent que leur propriété intellectuelle ne soit utilisée pour alimenter des systèmes d'intelligence artificielle. D'autres ont souligné que la clause n'exigeait même pas que le téléchargeur soit le propriétaire légitime des fichiers, ce qui pourrait exposer des tiers à une responsabilité.

La réaction n'a pas tardé, amplifiée par des experts juridiques qui ont qualifié cette mesure d'excessivement agressive et ont conseillé à leurs clients de cesser d'utiliser la plateforme. En l'espace de quelques jours, la pression a été suffisamment forte pour que WeTransfer réagisse publiquement et fasse marche arrière.

De l'exagération à la rétractation : WeTransfer fait marche arrière

Le 16 juillet, WeTransfer a de nouveau mis à jour ses conditions d'utilisation, en supprimant les éléments les plus controversés et en publiant une déclaration publique pour rassurer les utilisateurs. L'entreprise a précisé qu'elle n'utilisait pas les données de ses clients pour former l'intelligence artificielle et qu'elle ne vendait ni ne partageait de contenu avec des tiers. La clause précédente, a-t-elle expliqué, visait à refléter l'éventuelle utilisation future d'outils d'IA pour détecter les contenus préjudiciables, et non à commercialiser les fichiers des utilisateurs ou à les utiliser dans des modèles d'IA génératifs.

La clause révisée est désormais beaucoup plus restrictive. Les utilisateurs accordent à WeTransfer une licence simple et libre de droits pour utiliser les fichiers afin d'exploiter et d'améliorer le service, "conformément à notre politique en matière de confidentialité et de cookies". Il n'est plus fait mention de l'apprentissage automatique ou des droits de sous-licence.

Malgré ce revirement, de nombreux utilisateurs restent sceptiques. L'impression persiste que WeTransfer a "tâté le terrain" avec son langage initial, et qu'il n'a fait marche arrière qu'une fois que la confiance du public a commencé à s'éroder.

Pourquoi la réaction était inévitable et ce qu'elle indique

À première vue, il pourrait s'agir d'un simple faux pas juridique. Mais le cas de WeTransfer est révélateur d'une tension beaucoup plus large dans l'écosystème numérique actuel, en particulier en Europe, où la protection des données, la souveraineté numérique et l'IA éthique sont au cœur des préoccupations.

Le moment ne pourrait être plus mal choisi : L'IA fait la une des journaux, la confiance dans les Big Tech est mince, et les créateurs de toutes sortes sont de plus en plus méfiants quant à la manière dont leur contenu pourrait être utilisé pour alimenter des modèles d'apprentissage automatique. La simple suggestion qu'une plateforme de partage de fichiers pourrait tranquillement revendiquer des droits étendus sur les données des utilisateurs, même si cela n'a pas encore été mis en pratique, a suffi à déclencher l'alarme.

La clause a touché un nerf particulièrement sensible parce qu'elle brouille la frontière entre l'exploitation d'un service et l'exploitation de données. WeTransfer ne se contentait pas de demander les autorisations minimales nécessaires pour héberger ou transmettre des fichiers. L'entreprise réclamait une licence perpétuelle, mondiale et sous-licenciable qui lui permettrait de développer, de commercialiser et d'améliorer de nouvelles technologies - y compris des outils basés sur l'IA - sans en informer les utilisateurs ni indemniser les détenteurs de droits. Pour de nombreux acteurs des secteurs de la création et des professions libérales, il s'agissait d'une trahison de la confiance.

Pourquoi c'est important : Confiance, consentement et ruée vers l'or de l'IA

Ce n'est pas la première fois qu'une plateforme SaaS s'interroge sur les droits d'utilisation de l'IA et se rétracte rapidement. Adobe, Zoom, Dropbox, Slack et d'autres ont tous révisé ou clarifié leurs conditions face à la pression du public. Le schéma est clair : langage vague sur l'IA + données utilisateur = atteinte à la réputation.

Dans le cas de WeTransfer, le retour de bâton a touché une corde sensible pour trois raisons :

1. L'étendue de la clause. La clause allait bien au-delà de ce qui est nécessaire pour exploiter un service de partage de fichiers.
2. Elle était vague. Elle laisse ouverte la possibilité de commercialiser des modèles d'intelligence artificielle formés à partir du contenu des utilisateurs.
3. Elle n'était pas assortie d'un consentement valable. Il n'y avait pas d'option de refus, pas de segmentation des données, pas de clarification de la portée ou du stockage des modèles d'IA.

Cette érosion du contrôle de l'utilisateur est au cœur des débats actuels sur la souveraineté des données, la propriété intellectuelle et le développement responsable de l'IA.

Le point de vue du fil de fer : Pourquoi la conception respectueuse de la vie privée est toujours d'actualité

Chez Wire, nous avons adopté une approche différente dès le premier jour. En tant que plateforme de collaboration sécurisée à laquelle font confiance les gouvernements européens, les ONG et les entreprises internationales, nous pensons que la protection de la vie privée doit être garantie structurellement et non laissée à la confiance, aux promesses ou aux termes enfouis dans le jargon juridique.

Voici en quoi nous sommes différents :

• Pas d'accès par conception : Toutes les communications et tous les transferts de fichiers sont cryptés de bout en bout. Même Wire ne peut pas voir le contenu.
• Pas de formation, pas de suivi : Nous ne formons pas et ne formerons pas de modèles d'IA sur les données des clients. C'est tout.
• Pas d'ambiguïté : Nos termes sont clairs, limités et reflètent ce qui est techniquement possible au sein de notre architecture.
• Une infrastructure souveraine : Wire est développé et hébergé en Europe. Nous ne sommes pas soumis à des lois extraterritoriales sur l'accès aux données comme le CLOUD Act américain.

Dans un monde de plus en plus façonné par l'IA, nous pensons que les plateformes doivent faire un choix fondamental : optimiser pour l'extraction de données ou optimiser pour la confiance. Nous choisissons la confiance.

Principaux enseignements pour les dirigeants et les équipes utilisant des plateformes SaaS

1. Lisez les termes. Les clauses relatives à l'IA sont de plus en plus courantes et de plus en plus ambiguës. Les examens juridiques doivent faire partie de votre processus d'achat.
2. Cartographiez vos risques. Si vos équipes utilisent des outils tels que WeTransfer, Zoom ou Slack pour partager des contenus sensibles ou riches en propriété intellectuelle, réévaluez votre exposition.
3. Exigez la clarté. Les fournisseurs doivent être en mesure d'expliquer en langage clair les droits qu'ils revendiquent, la manière dont les données sont utilisées et ce qui est interdit.
4. Défendez les alternatives. Le marché réagit. Des solutions européennes axées sur la protection de la vie privée, telles que Wire, Pydio, Nextcloud et d'autres, offrent une solution aux organisations qui ne peuvent pas se permettre l'ambiguïté.