Cet antivirus très populaire a récolté vos données de navigation sans vous le dire pour les vendre à des annonceurs
Pendant des années, ce célèbre antivirus a recueilli des informations sur les navigateurs Web de ses utilisateurs sans leur consentement, afin de les vendre à des fins publicitaires. Il est aujourd'hui condamné par les autorités.
Entre les piratages et les virus, tous les appareils connectés à Internet sont exposés à de multiples dangers. C'est pourquoi il est fortement recommandé de les protéger avec des outils spécialisés de type antivirus, qu'il s'agisse d'un ordinateur ou d'unsmartphone. Vous pouvez être tenté d'opter pour un logiciel gratuit, d'autant plus que certains ont une importante renommée et comptent des millions d'utilisateurs. Mais rappelez-vous de l'adage : "Si c'est gratuit, c'est que vous êtes le produit". Il n'est pas rare que des antivirus collectent et revendent vos données en secret, ce qui pose problème en matière de confidentialité. C'est le cas d'Avast, un des antivirus les plus populaires, avec pas moins de 435 millions d'utilisateurs dans le monde. Il est particulièrement apprécié en France, qui figure parmi ses cinq plus gros marchés.
Une enquête conjointe de Motherboard et de PCMag avait révélé par le passé que l'extension pour navigateur d'Avast s'était emparée, de 2014 à 2020, d'une importante quantité de données sur ses utilisateurs. Il en était de même pour l'antivirus sur smartphone et sur ordinateur. Des révélations qui ont poussé la Federal Trade Commission (FTC), l'agence gouvernementale américaine chargée de la défense des consommateurs et de la régulation de la concurrence, à réaliser à son tour une vaste enquête, dont elle vient de livrer les conclusions. Il en ressort que, en plus de dérober en secret les données de ses utilisateurs, Avast les avait vendues à des fins publicitaires. Pas mal pour une entreprise chargée de protéger ses clients !
Pour dérober les données de ses utilisateurs, Avast est passé par sa filiale Jumpshot, spécialisée dans le marketing numérique — elle a depuis été fermée suite à ces révélations. Son fonds de commerce : proposer à de grandes marques, comme Google, Microsoft, Sephora ou encore L'Oréal, des études détaillées sur le comportement de leurs clients potentiels sur le Web. Ainsi, Avast a recueilli les informations de navigation des consommateurs, les a stockées indéfiniment et les a vendues à plus de cent tiers sans le consentement des consommateurs. Ces données comprenaient leurs emplacements, leurs croyances religieuses, leurs problèmes de santé, leurs opinions politiques, mais aussi les lieux visités et leur situation financière. Le pire, c'est que l'entreprise n'a même pas pris les mesures nécessaires pour anonymiser les données. Ces dernières ont été vendues avec des identifiants uniques pour chaque navigateur. En combinant ces informations, il était même théoriquement possible de remonter jusqu'à l'identité d'un internaute. C'est d'autant plus grave que la FTC estime qu'Avast a menti à ses utilisateurs. L'entreprise s'était en effet engagée à les protéger contre le pistage publicitaire en ligne alors qu'elle le pratiquait elle-même.
Aussi, la FTC a interdit à Avast de vendre les données de ses utilisateurs récupérées par ses produits à des fins publicitaires. De plus, elle a pour ordre d'effacer toutes les données personnelles encore stockées par Jumpshot. Enfin, elle écope d'une amende de 16,5 millions de dollars, qui sera utilisée pour "fournir réparation aux consommateurs". La société a rappelé qu'elle avait volontairement fermé Jumpshot en janvier 2020 suite aux révélations de l'enquête. "Nous sommes engagés dans notre mission de protection et d'autonomisation de la vie numérique des gens", a-t-elle indiqué. "Bien que nous soyons en désaccord avec les allégations de la FTC et la caractérisation des faits, nous sommes heureux de résoudre cette affaire et nous nous réjouissons de continuer à servir nos millions de clients à travers le monde".