Avast : l'antivirus gratuit... qui revend vos données personnelles

Le par  |  19 commentaire(s)
avast

Selon une enquête menée par deux médias, la solution antivirale gratuite Avast se rémunérerait finalement en espionnant et en revendant les données personnelles des utilisateurs aux GAFA.

"Quand c'est gratuit, c'est toi le produit ! " Voilà un slogan très souvent aux GAFA qui concernerait finalement également Avast, la solution antivirale gratuite, et donc ultra populaire depuis plusieurs années.

C'est une enquête conjointe des sites MotherBoard et PCMag qui débouche sur des révélations-chocs concernant l'éditeur d'Avast : l'antivirus espionnerait ainsi les utilisateurs pour collecter des données personnelles afin de les revendre à certains tiers comme Microsoft, Goolge, Yelp, Pepsi...

avast

Tout est parti de l'alerte lancée par le fondateur d'Ad Block en décembre 2019. Ce dernier indiquait que les extensions d'Avast et AVG avaient tendance à espionner les utilisateurs... Partant de cela, Motherboard et PC Mag ont mené l'enquête.

Il apparait ainsi qu'Avast collecterait bel et bien les données de navigation des utilisateurs pour les revendre à des sociétés tierces. Avast compte actuellement plus de 450 millions d'utilisateurs à travers le monde, et disons-le clairement, ce n'est pas pour l'efficacité de sa protection, mais bien pour la gratuité du service. La revente des données personnelles de sa base d'utilisateurs rapporterait ainsi un joli magot.

Alors certes, les données ainsi collectées sont anonymes (pas d'adresse mail, ni IP, ni nom associé), mais le tout est associé à un identifiant connu d'Avast, qui peut donc recroiser les données.

Le service qui se charge de la collecte et de la vente de données pour Avast est baptisé Jumpshot, une société qui officiait justement déjà au niveau des extensions d'Avast sur les navigateurs pour récupérer les données de connexion des utilisateurs.

Interrogé sur le sujet, Avast indique que l'ensemble de la collecte de données est conforme au RGPD et insiste sur le fait que les données partagées aux partenaires sont parfaitement anonymes. Sauf que ces données sont en réalité collectées sur les clics individuels et que les entreprises qui récupèrent ces données peuvent rapidement recroiser les informations avec leurs propres données pour identifier les utilisateurs.

Face au scandale qui s'annonce, Avast a déjà dégainé une réponse officielle :

En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne. Dans le même temps, nous avons complètement cessé d’utiliser les données des extensions de navigateur à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot.

Nous veillons à ce que Jumpshot n’acquière pas d’information d’identification personnelle, notamment le nom, l’adresse email ou encore les coordonnées. Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à mettre en place un choix explicite d’acceptation ou de refus pour tous les nouveaux téléchargements de notre logiciel, et nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d’acceptation ou de refus, un processus qui sera achevé en février 2020.

Notre politique de confidentialité détaille les protections que nous mettons en place pour tous nos utilisateurs. Ces derniers peuvent également choisir d’ajuster leur niveau de confidentialité en utilisant le large éventail de paramètres disponibles dans nos produits, y compris le contrôle de tout partage de données à tout moment. Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l’ensemble de notre base d’utilisateurs mondiale.

Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants. Nous comprenons et prenons au sérieux la responsabilité d’équilibrer la vie privée des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2089682
Rien d'étonnant c'est clairement indiqué dans le contrat de licence "vie privée" , les gens font suivant sans le lire, et après ça vient faire la vierge effarouchée...
Le #2089685
Il me semble que kaspersky a eu le meme type de soucis mais je ne trouve plus l'article.
Le #2089688
maxxous a écrit :

Rien d'étonnant c'est clairement indiqué dans le contrat de licence "vie privée" , les gens font suivant sans le lire, et après ça vient faire la vierge effarouchée...


Facile de dire ça.
Quand il y a un "contrat" de plusieurs dizaines de pages dans un langage imbitable différent pour tous les softs utilisés, c'est bien humain de ne pas lire...
Le #2089690
maxxous a écrit :

Rien d'étonnant c'est clairement indiqué dans le contrat de licence "vie privée" , les gens font suivant sans le lire, et après ça vient faire la vierge effarouchée...


Maxxous, juste une question : tu es juriste ou tu as des compétences permettant de lire et COMPRENDRE où est l'enc***lerie dans les CGV/CGU ?

Si oui, tu veux bien me donner ton mail afin que je puisse te faire lire toutes les CGV/CGU de mes différents logiciels et matériels dans les différentes langues bien sûr et avec différentes juridiction tant qu'a faire ?

Un peu plus sérieux : Désolé mais les CGV/CGU sont juste des parapluies dont abusent tout le monde, c'est un peu (beaucoup) trop facile de dire "c'est dans les CGV/CGU" sachant pertinemment qu'elle ne sont pas faites pour être COMPRISE, si tant est qu'elle soient lues.
Le #2089696
Alors j'ai regardé le contrat de licence avant de poster mon 1er message, sur la partie vie privée, c'est clairement indiqué qu'il peuvent utiliser eux et leurs partenaires certaines données...
Et quand je dis clairement c'est extrêmement limpide... Pas besoin d'avoir bac+10 pour comprendre...

screenshot du contrat sur la vie privée par Avast
https://ibb.co/JcBcTJP
Lire la dernière phrase du 2eme paragraphe, la partie qui nous intéresses...

Si pour vous c'est pas compréhensible, faudra peut-être ce remettre en question...
Le #2089700
maxxous a écrit :

Alors j'ai regardé le contrat de licence avant de poster mon 1er message, sur la partie vie privée, c'est clairement indiqué qu'il peuvent utiliser eux et leurs partenaires certaines données...
Et quand je dis clairement c'est extrêmement limpide... Pas besoin d'avoir bac+10 pour comprendre...

screenshot du contrat sur la vie privée par Avast
https://ibb.co/JcBcTJP
Lire la dernière phrase du 2eme paragraphe, la partie qui nous intéresses...

Si pour vous c'est pas compréhensible, faudra peut-être ce remettre en question...


Celui-là peut-être pas mais tu regardes les contrats pour toutes les applications / sites que tu utilises ? Ainsi que les MAJ ?

450 millions d'utilisateurs à travers le monde et il a fallu une alerte lancée par le fondateur d'Ad Block et une enquête pour mettre à jour cette revente de données personnelles...
Le #2089701
Franchement laisser ce plugin sur le navigateur je ne vois pas l'intérêt. Il suffit que le dossier de download soit scanné.
Le #2089704
phebus29 a écrit :

maxxous a écrit :

Alors j'ai regardé le contrat de licence avant de poster mon 1er message, sur la partie vie privée, c'est clairement indiqué qu'il peuvent utiliser eux et leurs partenaires certaines données...
Et quand je dis clairement c'est extrêmement limpide... Pas besoin d'avoir bac+10 pour comprendre...

screenshot du contrat sur la vie privée par Avast
https://ibb.co/JcBcTJP
Lire la dernière phrase du 2eme paragraphe, la partie qui nous intéresses...

Si pour vous c'est pas compréhensible, faudra peut-être ce remettre en question...


Celui-là peut-être pas mais tu regardes les contrats pour toutes les applications / sites que tu utilises ? Ainsi que les MAJ ?

450 millions d'utilisateurs à travers le monde et il a fallu une alerte lancée par le fondateur d'Ad Block et une enquête pour mettre à jour cette revente de données personnelles...


Franchement non, je ne lis pas tous les contrats, mais j’assume le fait de pas les lires, et ce qui implique derrière, car juridiquement j'ai accepté leurs conditions...
Le #2089724
maxxous a écrit :

phebus29 a écrit :

maxxous a écrit :

Alors j'ai regardé le contrat de licence avant de poster mon 1er message, sur la partie vie privée, c'est clairement indiqué qu'il peuvent utiliser eux et leurs partenaires certaines données...
Et quand je dis clairement c'est extrêmement limpide... Pas besoin d'avoir bac+10 pour comprendre...

screenshot du contrat sur la vie privée par Avast
https://ibb.co/JcBcTJP
Lire la dernière phrase du 2eme paragraphe, la partie qui nous intéresses...

Si pour vous c'est pas compréhensible, faudra peut-être ce remettre en question...


Celui-là peut-être pas mais tu regardes les contrats pour toutes les applications / sites que tu utilises ? Ainsi que les MAJ ?

450 millions d'utilisateurs à travers le monde et il a fallu une alerte lancée par le fondateur d'Ad Block et une enquête pour mettre à jour cette revente de données personnelles...


Franchement non, je ne lis pas tous les contrats, mais j’assume le fait de pas les lires, et ce qui implique derrière, car juridiquement j'ai accepté leurs conditions...


Donc si un éditeur met dans son contrat que tu lui appartiens, tu acceptes ?

Plus sérieusement, je ne retrouve plus l'article où un éditeur (ou un chercheur) avait mis une blague comme ça dans son contrat pour voir si les gens allait le valider. Résultat, personne (de mémoire) n'avait refusé.
Le #2089732
maxxous a écrit :

Alors j'ai regardé le contrat de licence avant de poster mon 1er message, sur la partie vie privée, c'est clairement indiqué qu'il peuvent utiliser eux et leurs partenaires certaines données...
Et quand je dis clairement c'est extrêmement limpide... Pas besoin d'avoir bac+10 pour comprendre...

screenshot du contrat sur la vie privée par Avast
https://ibb.co/JcBcTJP
Lire la dernière phrase du 2eme paragraphe, la partie qui nous intéresses...

Si pour vous c'est pas compréhensible, faudra peut-être ce remettre en question...


"...sur la partie vie privée, c'est clairement indiqué qu'il peuvent utiliser eux et leurs partenaires certaines données......"

Euh, à quelle page tu t'es arrêté ? Et tu me confirmes que tu as TOUT lu et TOUT compris et que tu as donc accepté en totale connaissance de cause de partager tes données avec Avast et les GAFA ?!

NB : comme vu y'a pas très longtemps, l'anonymisation des données est une vaste blague car on retrouve tout le monde avec quelques points.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme