Vous utilisez Avast ? Sachez que vos données de navigation sont revendues !
Avast est utilisé par 435 millions d'utilisateurs dans le monde, ce qui en fait l'une des solutions les plus répandues du marché d'autant plus qu'une version gratuite est proposée. Une enquête menée par Motherboard et PCMag montre que les données de navigation Internet sont collectées et revendues à de grandes entreprises.
Si vous cochez l'opt-in de collecte de données d'Avast, alors vous êtes concerné. Ensuite, c'est Jumshop (filiale d'Avast) qui s'occupe de trier les données collectées et de les revendre. Parmi les acheteurs, nous pouvons citer Google, Microsoft, Pepsi, IBM, Yelp ou encore Sephora. Jumshop accède aux données de 100 millions d'appareils.
Quelles données de navigation sont réellement revendues ?
La collecte permet de savoir quelles sont les URL visitées par l'appareil, dans quel ordre et à quel moment. Notamment :
- Les positions GPS sur Google Maps (mais ça Google doit déjà l'avoir, non ?)
- Les recherches YouTube (ça aussi, non ? Ah oui, mais pas Microsoft)
- Les visites sur des pages LinkedIn
- Les visites sur des sites pornographiques
- Etc.
Les données seraient collectées par l'extension Avast pour les navigateurs web, avant d'être anonymisées.
Une nouvelle fois l'adage "Quand c'est gratuit, c'est vous le produit" se vérifie. Avec une version gratuite, il faut bien imaginer qu'Avast puisse payer ses salariés et générer des bénéfices... En tout cas, l'éditeur ne nie pas la situation.
Sinon, il y a aussi Windows Defender, intégré à Windows 10 et qui fait du bon boulot 🙂
Enfin, puisque Avast s'est exprimé sur le sujet, voici le communiqué :
« En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne. Dans le même temps, nous avons complètement cessé d’utiliser les données des extensions de navigateur à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot.
Nous veillons à ce que Jumpshot n’acquière pas d’information d’identification personnelles, notamment le nom, l’adresse email ou encore les coordonnées. Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à mettre en place un choix explicite d’acceptation ou de refus pour tous les nouveaux téléchargements de notre logiciel, et nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d’acceptation ou de refus, un processus qui sera achevé en février 2020.
Notre politique de confidentialité détaille les protections que nous mettons en place pour tous nos utilisateurs. Ces derniers peuvent également choisir d’ajuster leur niveau de confidentialité en utilisant le large éventail de paramètres disponibles dans nos produits, y compris le contrôle de tout partage de données à tout moment. Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l’ensemble de notre base d’utilisateurs mondiale.
Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants. Nous comprenons et prenons au sérieux la responsabilité d’équilibrer la vie privée des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité ».
