Vous rappelez-vous du fameux dicton qui fait foi dans la tech : Si c’est gratuit, c’est vous le produit ? Il semblerait que cela se vérifie une fois de plus. La société de cybersécurité Avast est accusée de collecter et de marchander des données de navigation par le biais de ses extensions navigateurs installées chez ses utilisateurs.
Mise à jour 12/12/2019 avec la réaction d’Avast :
« La sécurité et la confidentialité de nos utilisateurs sont la priorité absolue d’Avast et pour cette raison, nous avons mis en place des pratiques complètes de protection des données. Il y a eu des rapports récents selon lesquels nous vendions récemment des données personnellement identifiables à des tiers qui sont fausses.
Pour que nos extensions de navigateur fassent leur travail de détection et de blocage des menaces, nous devons être en mesure de collecter des données URL. C’est ainsi que nos solutions antivirus et d’autres fonctionnent. Pour cela, nous n’avons pas besoin de données personnellement identifiables. Par conséquent, et pour protéger la confidentialité de nos utilisateurs, les données que nous collectons sont supprimées de toutes les informations personnelles identifiables, ce qui signifie qu’elles sont stockées dans un format complètement anonymisé.
Nous partageons également ces données statistiques agrégées avec notre propre société d’analyse marketing, Jumpshot, et nous sommes transparents à ce sujet avec nos clients et le marché depuis son lancement : https://blog.avast.com/2015/05/29/avast -data-drives-new-analytics-engine /. Nous écoutons les préoccupations, croyons en l’adoption de nouvelles pratiques au besoin et nous sommes en train de mettre en œuvre des modifications à nos extensions conformément à la nouvelle politique de confidentialité de Mozilla.
Nous nous efforçons de collecter uniquement les données nécessaires à la prestation de nos services. Avast suit les meilleures pratiques de l’industrie conformes au RGPD, qui sont décrites dans sa politique de confidentialité. Nous avons également un portail de confidentialité sur lequel les clients de nos produits peuvent se connecter et vérifier quelles données personnelles nous détenons à leur sujet. »
La société tchèque de cybersécurité Avast ne gagne pas seulement de l’argent en protégeant ses 400 millions d’utilisateurs disséminés à travers le monde via ses produits payants, mais elle profiterait également de sa position privilégiée au sein du marché de la sécurité en ligne pour collecter et monétiser les données de navigation de ses clients, et ce, depuis au moins 2013.
Aujourd’hui, cette pratique est dévoilée (notamment dans une note de blog de Wladimir Palant, le créateur d’AdBlock Plus) et cela a pour conséquence l’avertissement affiché par certains acteurs du Web alertant que les extensions Avast sont assimilables à des “spywares”. C’est notamment le cas chez Opera et Mozilla, qui o,nt pris la décision de supprimer plusieurs outils Avast de leurs portails d’extensions.
Dans une tentative visant à rassurer le marché, Ondrej Vlcek, le nouveau DG d’Avast, a récemment confié au média Forbes qu’il n’y avait malgré tout pas de scandale lié à la protection de la vie privée dans cette affaire, affirmant que la totalité des informations sur les utilisateurs collectées et vendues par sa société ne permettaient en aucun de remonter jusqu’aux utilisateurs originels car elles sont toutes anonymisées. Dans un souci de transparence apparent, il a également révélé que ces pratiques assurent à son groupe des gains non négligeables représentant environ 5 % du revenu total (soit plus de 20 millions de dollars en 2019).
Comment ça fonctionne ? L’activité Web des utilisateurs d’Avast est recueillie par les extensions de navigateur de l’entreprise. Ces dernières sont recueillies, anonymisées puis envoyées sur les serveurs de l’entreprise pour être analysées par la société Jumpshot, rachetée par Avast en 2013, avant d’être ensuite vendues aux clients potentiels. C’est ce procédé qui aurait permis à l’éditeur de l’antivirus Avast de publier plus tôt cette année un rapport sur les tendances PC en 2019 révélant plus de la moitié des logiciels installés sur PC sont obsolètes.
Jumpshot permet d’après les informations du site : “d’avoir accès aux données de navigation de « d’avoir accès aux informations de navigation de 100 millions de consommateurs en ligne et 20 millions d’utilisateurs d’applis mobiles” et de “savoir ce que les utilisateurs recherchent, comment ils interagissent avec une marque ou un produit, et ce qu’ils achètent quel que soit la catégorie, le pays ou le domaine.”
Dans l’interview de Ondrej Vlcek, le DG reconnaît que sa société ne peut rien entreprendre qui pourrait « compromettre la sécurité de la confidentialité des données, ce qui inclut le ciblage par les annonceurs ». À ce propos, le patron d’Avast a déclaré à Forbes : « Nous n’autorisons donc absolument aucun annonceur ni aucune tierce partie… à obtenir un accès quelconque par l’intermédiaire d’Avast ou une donnée quelconque qui permettrait au tiers de cibler un individu en particulier ».
On peut bien entendu se demander si cette collecte de données personnelles sans consentement explicite est compatible avec le RGPD… car même si anonymisation il y a, a aucun moment l’utilisateur n’en est informé ou ne peut refuser cela avant l’installation de l’extension de navigateur.
Chacun pourra donc juger des faits reprochés… tout en sachant que Windows 10 est équipé de base d’un antivirus / pare-feu gratuit qui fonctionne tout autant qu’un autre antivirus gratuit : Windows Defender !
Les commentaires sont fermés.