Suite à une enquête accablante menée par Motherboard et PCMag, Avast renonce totalement à la collecte et à la revente de données personnelles. Sa filiale Jumpshot, chargée de revendre les données des utilisateurs à de grandes entreprises, mettra prochainement la clé sous la porte.
En décembre 2019, le fournisseur d’antivirusAvast admettait réaliser 5% de son chiffre d’affaires sur la vente de données personnelles d’utilisateurs par le biais de sa filiale marketing Jumpshot. Ces données étaient collectées par l’extension pour navigateur web de la firme.
Après révélation, Avast s’était empressé de cesser toute opération de collecte de données par son extension web. Cette semaine, une enquête publiée par Motherboard et PCMag a révélé des pratiques encore plus graves.
Selon cette investigation, Avast et sa filiale AVG ont collecté les données telles que les recherches Google, les coordonnées GPS, l’historique de navigation LinkedIn, les vidéos YouTube visionnées ou même les visites de sites pornographiques de leurs utilisateurs.
Ces données étaient ensuite vendues par la filiale Jumpshot à de grandes entreprises telles que Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Condé Nast, Intuit et bien d’autres encore pour leur permettre le ciblage publicitaire. Les données étaient directement collectées par le logiciel antivirus gratuit de la firme, bien souvent à l’insu et sans le consentement des utilisateurs.
Les informations étaient anonymisées, mais comme souvent, l’enquête a confirmé qu’il était très facile de retrouver l’identité des concernés. Ce trafic de données aurait permis à Jumpshot d’engranger plusieurs millions de dollars.
Avast ferme sa filiale Jumpshot pour sauver son image
La publication de ce rapport accablant représente un véritable coup de massue pour Avast, qui risque de perdre totalement la confiance du grand public. En réaction à cette controverse, l’entreprise tchèque a pris une décision radicale pour sauver sa réputation : elle vient tout simplement de fermer sa filiale Jumpshot.
Dans un billet de blog, le CEO Ondrej Vlcek tente tant bien que mal de se justifier en expliquant les raisons pour lesquelles Jumpshot a été créé. Selon ses dires, cette filiale fut lancée en 2015 dans l’idée d’étendre les capacités analytiques de la firme au-delà du seul domaine de la cybersécurité. À l’époque, il semblait clair que le futur de la cybersécurité était le Big Data. L’entreprise souhaitait exploiter ses outils et ses ressources pour » pratiquer la collecte de données de façon plus sécurisées que les autres « .
Dans les jours à venir, les clients de Jumpshot seront avertis de sa fermeture définitive et de l’arrêt complet des opérations de collecte et de revente des données. En attendant l’échéance, les vendeurs et les fournisseurs continueront à être payés normalement.
Malgré cette décision, il est peu probable qu’Avast parvienne à regagner pleinement la confiance du grand public. Il est également probable que les autorités de protection des données ouvrent une enquête, même si le CEO affirme que ces pratiques sont pleinement conformes au RGPD de l’Union européenne.
Néanmoins, il incombe aussi aux consommateurs de se méfier des produits et services qu’ils utilisent. Lorsqu’une entreprise propose un service gratuitement, à l’instar d’Avast, Facebook ou même Google, il est généralement probable qu’elle tire son bénéfice de la collecte de données personnelles. Si la confidentialité est une priorité pour vous, il peut donc être préférable d’opter pour des services payants…
- Partager l'article :