L’antivirus gratuit revend à de grandes sociétés les données comportementales de ses utilisateurs. Google, Microsoft et d’autres payent pour y avoir accès. Avast rétorque qu’elles sont toutes anonymisées.
Un antivirus gratuit qui collecte les données de ses utilisateurs pour les revendre ? Mégasurprise ! Comme c’était déjà le cas en décembre, Avast est une nouvelle fois accusé d’espionner les personnes qui ont installé son extension dans leur navigateur. Dans une enquête menée conjointement, Vice et PC Mag expliquent les détails de cette collecte.
Grâce à cette extension, Avast peut absolument tout savoir de la navigation de ses 435 millions d’utilisateurs : leurs recherches Google, leur géolocalisation, les vidéos YouTube visionnées, mais aussi le détail de leurs visites sur des sites pornographiques (recherches effectuées, vidéos vues, etc.). Ces données de navigation sont compilées et revendues par Jumpshot, une filiale d’Avast.
Les données peuvent-elles vraiment être anonymisées ?
Google, Microsoft, TripAdvisor, Yelp ou encore Pepsi font partie des clients de la société. Ces montagnes de données leur permettent d’analyser les comportements des internautes et de perfectionner ainsi leurs produits. On peut, par exemple, prendre connaissance du produit recherché par une personne sur Google et son processus d’achat. Est-elle allée directement sur Amazon ? A-t-elle consulté d’autres sites d’e-commerce ? A-t-elle acheté le produit tout de suite ou remis son achat à plus tard ?
Pour sa défense, comme en décembre dernier, Avast explique que les données transmises à ses clients sont toutes anonymisées. Impossible pour eux de les relier à un nom, une adresse e-mail ou un numéro de téléphone. Malgré tout, des doutes persistent quant à cette anonymisation des données. Comme l’explique à Vice Eric Goldman, professeur à l’université de Santa Clara : « Il est presque impossible d’anonymiser des données. Quand ils promettent de le faire, je ne les crois pas du tout ».
Avast réagit aux accusations
Dans un communiqué adressé à 01net, Avast nous a donné des explications supplémentaires : « Nous avons complètement cessé d’utiliser les données des extensions de navigateur à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot ».
Les utilisateurs de la version gratuite peuvent aussi depuis l’été dernier refuser de transmettre leurs données en ne cochant pas la case idoine lors de l’installation du logiciel. « Nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d’acceptation ou de refus, un processus qui sera achevé en février 2020 », nous précise aussi Avast.
« Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l’ensemble de notre base d’utilisateurs mondiale », conclut Avast.
Source : 01net