Oui, Avast vend des données personnelles, et cela se savait
Vous l’avez lu dans la presse : l’antivirus Avast, qui revendique 400 millions d’utilisateurs, revend les données personnelles des internautes via une de ses filiales. L’entreprise tchèque passe par sa filiale Jumpshot, spécialisée dans le marketing, pour ce faire.
En décembre dernier déjà le nouveau directeur général d’Avast, Ondrej Vicek, assurait que les données de navigation collectées par Avast étaient anonymisées, avant d’être transmises à sa société Jumpshot, dont Avast détient 65 % du capital.
Ondrej Vicek estime que la part de revenus provenant de cette activité représente moins de 5 % du chiffre d’affaires total d’Avast, qui s’élève à un peu moins de 430 millions de dollars.
Des données anonymisées bien précises
Et parmi les clients de Jumpshot figurent de grandes marques tels que Google, Nestlé, Microsoft ou encore L’Oréal. Oui, Avast est gratuit, et quand c’est gratuit, c’est vous le produit. Ce sont donc vos données qui sont vendues à des clients désireux de mieux vous connaitre.
Avast justifie donc cette démarche en expliquant que les données vendues sont anonymisées. Reste qu’elles contiennent l’historique des recherches, la localisation GPS sur Google Maps, la navigation sur YouTube, LinkedIn et même les sites pornographiques consultés par les internautes utilisateurs d’Avast. De quoi sans nul doute permettre à qui le souhaite d’identifier l’internaute sur la base de ces informations “anonymisées”.
“Nous veillons à ce que Jumpshot n’acquière pas d’information d’identification personnelle, notamment le nom, l’adresse email ou encore les coordonnées” assure Avast. “Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot” mentionne également l’entreprise.
La valeur des données de télémétrie mises à jour
Il y a quelques semaines, Google et Mozilla ont pris la décision de retirer les extensions de l’antivirus, en estimant que celles-ci collectaient bien plus de données qu’il n’en fallait pour fonctionner correctement.
L’éditeur d’antivirus est loin d’être le seul accroc aux données de télémétrie des utilisateurs. Il y a quelques années aux Assises de la sécurité, Cisco avait ainsi présenté la façon dont ils exploitaient les données de télémétrie de leurs utilisateurs pour identifier de nouvelles menaces, et si Microsoft revient aujourd’hui dans la course dans le secteur de la sécurité, c’est peut être également grâce aux données envoyées par les instances de Windows 10.
