Vous avez utilisé Avast ? Vos données personnelles ont probablement été vendues 😵

Click here to read in English

Avast, le célèbre antivirus, a récemment été condamné à une amende pour avoir compromis les données personnelles de ses utilisateurs. On vous explique tout

Une extension et un antivirus espions 👀

Avast est l’un des antivirus les plus réputés sur le marché. En plus de son antivirus qui analyse votre ordinateur à la recherche de menaces potentielles, Avast propose également des extensions de navigateur. L’engagement d’Avast était de « bloquer les cookies de suivi collectant des données sur vos activités de navigation » pour vous permettre de « naviguer en toute confidentialité ». Cependant, la réalité est tout autre.

En effet, la société tchèque Avast a fait l’objet d’une enquête de la FTC,  Federal Trade Commission. Il s’agit d’une agence gouvernementale indépendante aux États-Unis, chargée de protéger les consommateurs et de promouvoir la concurrence. Les résultats sont accablants, comme le révèle leur rapport disponible en cliquant ici. On y découvre qu’Avast « a collecté de manière déloyale les informations de navigation des consommateurs par le biais des extensions de navigateur et des logiciels antivirus de l’entreprise, les a stockées indéfiniment et les a vendues sans notification adéquate et sans le consentement des consommateurs ». On est bien loin de la promesse de confidentialité faite par l’éditeur de l’antivirus.

« Avast a promis aux utilisateurs que ses produits protégeraient la confidentialité de leurs données de navigation, mais a fait tout le contraire », a déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC.

Des données sensibles vendues sans être anonymisées 😵

Selon le rapport de la FTC, Avast a collecté des données de navigation contenant de nombreuses informations personnelles. Ces données révélaient les croyances religieuses des consommateurs, leurs préoccupations en matière de santé, leurs tendances politiques, leur localisation, leur statut financier, leurs visites de contenus destinés aux enfants et d’autres informations sensibles. De 2014 à 2020, Avast a vendu ces données via sa filiale Jumpshot. Il s’agit d’un ancien fournisseur concurrent de logiciels antivirus, racheté puis rebaptisé par Avast en entreprise en société d’analyse.

Mais l’affaire ne s’arrête pas là, bien au contraire. Selon la FTC, les données vendues n’étaient pas suffisamment anonymisées ni agrégées. Bien qu’Avast ait affirmé utiliser un algorithme spécial pour éliminer les informations d’identification avant de transférer les données à ses clients, les faits démentent ces déclarations. Les analyses de la FTC ont révélé que les flux de données comprenaient un identifiant unique pour chaque navigateur web. Ces flux pouvaient aussi inclure chaque site web visité, des horodatages précis, le type d’appareil et de navigateur, ainsi que la ville, l’État et le pays.

De plus, Avast n’a pas interdit à certains de ses acheteurs de données de réidentifier les utilisateurs d’Avast sur la base des données fournies par Jumpshot. Pire encore, Certains des produits de Jumpshot ont été élaborés dans le but de « permettre aux clients de suivre des utilisateurs spécifiques ou même d’associer des utilisateurs spécifiques – et leur historique de navigation – à d’autres informations dont disposaient ces clients ».

Une amende de 16,5 millions de dollars 💲

Pour toutes ces raisons, Avast a été condamné à une amende de 16,5 millions de dollars. Cette somme est destinée à réparer les préjudices subis par les consommateurs. Cette amende aussi est assortie d’une proposition d’ordonnance. Elle interdit notamment à Avast et à ses filiales de donner des informations erronées sur l’utilisation des données qu’elles collectent. Cette proposition inclut également les mesures suivantes :

• Interdiction de vendre les données de navigation
• Obtention d’un consentement explicite des consommateurs
• Suppression des données transférées à Jumpshot ainsi que de tous les produits ou algorithmes dérivés de ces données.
• Notification des consommateurs dont les informations de navigation ont été vendues à des tiers sans leur consentement des mesures prises par la FTC à l’encontre de l’entreprise.
• Mise en œuvre d’un programme de protection de la vie privée.

En réponse aux allégations de la FTC, Avast a émis un communiqué à l’adresse de The Verge, exprimant son désaccord.

Bien que nous ne soyons pas d’accord avec les allégations de la FTC et sa caractérisation des faits, nous sommes heureux de résoudre cette affaire et nous nous réjouissons de continuer à servir nos millions de clients dans le monde entier

Que pensez-vous de cette affaire ? Utilisez-vous un antivirus Avast ?On vous attend en commentaire pour en discuter.

Sources : FTC, 01Net, The Verge