Avast condamné : l’antivirus censé vous protéger revendait votre navigation

Confier sa sécurité à un antivirus et découvrir qu’il revendait tranquillement votre historique de navigation, voilà le genre de trahison qui laisse un goût amer. C’est pourtant ce qu’a sanctionné la FTC, le gendarme américain du commerce, en infligeant à Avast une amende de 16,5 millions de dollars. Le motif : la collecte et la revente des données de navigation de ses utilisateurs, à leur insu, pendant des années.

L’histoire ne porte pas sur une bavure isolée mais sur une pratique organisée. Entre 2014 et 2020, Avast aurait aspiré les données de navigation de ses clients pour les écouler auprès de tiers, le tout via une filiale baptisée Jumpshot. Le procédé est resté discret jusqu’à ce qu’une enquête conjointe de Vice News et PCMag, en janvier 2020, mette les pieds dans le plat et révèle l’ampleur du commerce.

Et le contenu de ces données fait froid dans le dos. On y trouvait des informations capables de dévoiler des aspects très personnels de la vie des gens : état de santé, opinions politiques, localisation, situation financière. Selon les éléments rendus publics, Jumpshot a vendu ces données sensibles à des centaines d’entreprises, parmi lesquelles des noms aussi connus que Microsoft, Google, Yelp, Home Depot ou encore le cabinet de conseil McKinsey. Autant dire que l’historique de navigation des utilisateurs a circulé bien plus loin qu’ils ne l’auraient imaginé.

Pour reprendre la main sur la securite de vos comptes sans dependre d’un logiciel qui revend vos donnees, une cle physique reste imbattable.

Yubico YubiKey 5 NFC → voir sur Amazon

Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.

Le plus gênant dans cette affaire, c’est le double discours. Avast vantait un logiciel censé bloquer le pistage sur Internet, alors qu’il pratiquait lui-même ce pistage en coulisses. Promettre la protection de la vie privée d’une main tout en revendant les données de l’autre, difficile de faire plus contradictoire. C’est précisément cette tromperie que la FTC a sanctionnée, au-delà de la simple collecte.

Les sanctions ne se limitent d’ailleurs pas au chèque. La FTC a interdit à l’entreprise de vendre la moindre donnée d’utilisateur à des fins publicitaires. Elle l’a aussi contrainte à effacer l’ensemble des données de navigation encore stockées chez Jumpshot, ainsi que les modèles et algorithmes développés à partir de ces informations. Enfin, Avast doit prévenir les clients dont les données ont été partagées avec des tiers, histoire que les principaux concernés sachent enfin ce qui s’est joué dans leur dos.

Cette affaire dépasse le cas d’un seul éditeur. Elle rappelle une vérité un peu dérangeante : un logiciel gratuit, ou même payant, n’est jamais totalement désintéressé, et la donnée personnelle reste une monnaie d’échange convoitée. Quand l’outil censé garder la porte se met à vendre le double des clés, la confiance en prend un coup. Pour l’utilisateur, la leçon est simple : lire les conditions d’utilisation, se méfier des promesses de confidentialité trop belles, et garder en tête que la protection affichée ne vaut que ce que vaut la transparence de l’éditeur.

Crédit photo : DR