IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La société de cybersécurité Avast collecte et vend les données de navigation de ses clients,
Début d'explication avec le DG du groupe

Le , par Christian Olivier

216PARTAGES

5  0 
La société tchèque de cybersécurité Avast ne gagne pas seulement de l’argent en protégeant ses 400 millions d’utilisateurs disséminés à travers le monde, mais elle profiterait également de sa position privilégiée au sein du marché pour collecter et monétiser les données de navigation de ses clients, depuis au moins 2013. Cette situation a conduit à l’étiquetage de certains des outils développés par l’éditeur tchèque en tant que « ;spyware ;». Mozilla et Opera, par exemple, étaient suffisamment au fait et inquiets de cette pratique pour supprimer certains outils Avast de leurs magasins d’extensions au début du mois.

Dans une tentative visant à rassurer le marché, Ondrej Vlcek, le nouveau DG d’Avast, a récemment confié au média Forbes qu’il n’y avait malgré tout pas de scandale lié à la protection de la vie privée dans cette affaire, affirmant que la totalité des informations sur les utilisateurs collectées et vendues par sa boite ne permettaient en aucun de remonter jusqu’aux utilisateurs originels. Dans un souci de transparence apparent, il a également révélé que ces pratiques assurent à son groupe des gains non négligeables représentant environ 5 % du revenu total (soit plus de 20 millions de dollars en 2019).


Voici comment ça marche, selon Vlcek : l’activité Web des utilisateurs d’Avast est recueillie par les extensions de navigateur de l’entreprise. Mais avant d’arriver sur les serveurs d’Avast, ces données sont anonymisées, c’est-à-dire dépouillées de tout ce qui pourrait révéler l’identité d’une personne. Toutes ces données sont ensuite analysées par Jumpshot, une société rachetée par Avast en 2013, avant d’être vendues comme « ;insights ;» aux clients potentiels.

Vlcek indique que Jumpshot fournit « ;un aperçu de la façon dont les cohortes d’internautes utilisent le Web ;», en affichant par exemple, le pourcentage des visiteurs qui sont passés d’un site Web à un autre, et pourrait de ce fait être utile à quiconque surveille une campagne publicitaire. Il peut aider les entreprises à déterminer l’intérêt que leur produit suscite en ligne et suivre ce que les utilisateurs recherchent ou comment ils interagissent avec une marque ou un produit particulier. À ce propos, le patron d’Avast a expliqué : « ;Les clients typiques seraient, par exemple, des investisseurs qui seraient intéressés par l’état d’avancement des nouvelles campagnes des entreprises en ligne ;». Quelle est la place de la protection de la vie privée dans tout ça ?

Vlcek compare ce type d’échange de données à celui que l’on observe dans le domaine des soins de santé. Sur ce marché, les données anonymes sont utilisées pour créer des études de cas, où l’examen des tendances des données permet de déterminer qui est le plus susceptible de contracter une maladie. C’est ce procédé qui aurait permis à l’éditeur de l’antivirus Avast de publier plus tôt cette année un rapport sur les tendances PC en 2019 révélant plus de la moitié des logiciels installés sur PC sont obsolètes.


Malgré tout, Ondrej Vlcek reconnaît que les clients de son entreprise utilisent avant tout Avast pour protéger leurs informations et qu’il ne peut donc rien entreprendre qui pourrait « ;compromettre la sécurité de la confidentialité des données, ce qui inclut le ciblage par les annonceurs ;». À ce propos, le patron d’Avast a déclaré à Forbes : « ;Nous n’autorisons donc absolument aucun annonceur ni aucune tierce partie... à obtenir un accès quelconque par l’intermédiaire d’Avast ou une donnée quelconque qui permettrait au tiers de cibler un individu en particulier ;».

Mise à jour du 13/12/2019

Souhaitant réagir à cette actualité, Avast s’est rapproché de developpez.com pour apporter des éléments nouveaux au fil de discussion. L’entreprise tchèque de cybersécurité a déclaré dans son mail :

« ;La sécurité et la confidentialité de nos utilisateurs sont la priorité absolue d’Avast et pour cette raison, nous avons mis en place des procédures complètes en matière de protection des données. Il y a eu des rapports récents nous incriminant dans la vente récente de données personnelles identifiables à des tiers qui sont faux.

Pour que nos extensions de navigateur puissent faire leur travail de détection et de blocage des menaces, nous devons être en mesure de collecter des données URL. C’est ainsi que fonctionnent nos solutions antivirus et d’autres solutions antivirus. Pour cela, nous n’avons pas besoin de données personnelles identifiables. Par conséquent, et pour protéger la vie privée de nos utilisateurs, les données que nous recueillons sont dépouillées de toute information personnelle identifiable (IPI), ce qui signifie qu’elles sont stockées dans un format complètement dépersonnalisé.

Nous partageons également ces données statistiques agrégées avec notre propre société d’analyse marketing, Jumpshot, et nous avons fait preuve de transparence avec nos clients et le marché depuis son lancement : https://blog.avast.com/2015/05/29/av...lytics-engine/. Nous sommes à l’écoute des préoccupations, nous croyons en l’adoption de nouvelles pratiques selon les besoins et nous sommes en train de mettre en œuvre des changements à nos extensions conformément à la nouvelle politique de confidentialité de Mozilla.

Nous nous efforçons de ne recueillir que les données nécessaires à la prestation de nos services. Avast suit les meilleures procédures de l’industrie conformément au RGPD qui sont décrites dans sa politique de confidentialité. Nous avons également un portail de confidentialité où les clients de nos produits peuvent se connecter et vérifier les données personnelles que nous détenons à leur sujet. ;»

Et vous ?

Êtes-vous l'un des 400 millions d'utilisateurs de solutions fournies par Avast ?
Que pensez-vous de cette confession du DG d’Avast : réelle volonté de transparence ou stratégie markéting ?
Connaissez-vous d’autres alternatives à Jumpshot ? Si oui, lesquelles ?

Voir aussi

Avast et la gendarmerie française mettent fin à l'activité du botnet Retadup et désinfectent 850 000 ordinateurs qui ont été utilisés pour miner de la cryptomonnaie
Avast lance un nouveau navigateur dénommé Avast Secure Browser, une version renommée de SafeZone alliant vie privée, rapidité et sécurité
Rapport Avast : plus de la moitié des logiciels installés sur PC sont obsolètes, pourquoi les utilisateurs se mettent-ils ainsi en danger ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kirby_blue
Membre régulier https://www.developpez.com
Le 10/12/2019 à 9:13
Êtes-vous l'un des 400 millions d'utilisateurs de solutions fournies par Avast ?
Oui

Que pensez-vous de cette confession du DG d’Avast : réelle volonté de transparence ou stratégie markéting ?
Quand c'est gratuit, c'est toi le produit

Connaissez-vous d’autres alternatives à Jumpshot ? Si oui, lesquelles ?
On m'a dit récemment que l'antivirus 'Avast n'avait plus beaucoup d'intérêt, Windows Defender étant bien suffisant. Dans la société où je travaille, ils ont d'ailleurs décidé de ne pas renouveler les licences Avast.
9  0 
Avatar de EliXirr
Membre habitué https://www.developpez.com
Le 31/01/2020 à 10:42
pff ... quel bande d'escroc ...
5  0 
Avatar de SoyouzH2
Membre régulier https://www.developpez.com
Le 10/12/2019 à 15:46
Donc je veux qu'ils arrêtent l'utilisation du mot "Gratuit" Les mots ont un f***ing sens !
Si ils se font de l'argent en revendant MA possession, je veux que ce soit mentionné "Logiciel utilisant vos information personnelles comme source de profit" ou encore "Logiciel payant en monnaie de singe" ET NON PAS "GRATUIT"
Et pour les commentaires précédents, bien sure que si, il y a des modèle de business "Gratuit" pour l'utilisateur. Faut arrêter avec ce mantra visant a nous faire accepter tout est n'importe quoi "Si c'est gratuit c'est toi le produit" ah donc c'est ok ? ont accepte d'être des produits, d’être markété parce qu’ont a répéter la formule magique çà passe mieux ?
4  0 
Avatar de bloginfo
Nouveau membre du Club https://www.developpez.com
Le 11/12/2019 à 4:06
Je me demande si tout ce pillage de données personnelles est compatible avec le RGPD.
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 31/01/2020 à 10:58
Google, Opera et Mozilla ont retiré certaines extensions Avast et AVG (qui appartient à Avast) de leurs navigateurs début décembre, après que la collecte des données a été révélée. Ils ont ensuite été ajoutés en tant qu'extensions facultatives dans Firefox après qu'Avast ait apporté des modifications aux pratiques de collecte de données des extensions.
Le sieur PDG de Avast a beau dire "C'est vilain, vilain, ce que l'on a fait... Je me repens... Mea Culpa! Mea culpa! J'ai été illuminé par la grâce de l'éthique et de la morale et donc je supprime nos vilaines pratiques", en réalité c'est simplement le risque de voir Avast être exclu de "la table du banquet où les GAFAM de tout poil se gavent" par les autres acteurs qui le préoccupe.

Petite mention pour l'hypocrisie d'un Google qui flique depuis toujours ses utilisateurs mais qui se permet de taper sur les doigts de Avast!
4  0 
Avatar de grunk
Modérateur https://www.developpez.com
Le 10/12/2019 à 8:47
J'ai du mal à comprendre qu'aujourd'hui ca surprenne qui que ce soit. Quand un produit est gratuit c'est juste que l'argent est généré autrement que par le coût d'une licence logiciel.
Les services et logiciel gratuit c'est pas juste parce que on est super sympa
4  1 
Avatar de devnino
Membre du Club https://www.developpez.com
Le 31/01/2020 à 10:07
C’est toujours de cette façon que de tels criminels réagissent. Dès qu’ils se font prendre la main dans le sac, ils demandent des excuses, un classique. Tous ce qu’ils vont faire c’est renommer Jumpshot à Jumpblabla et c’est parti pour un autre tour.

Cela dit, dans la loi de ces criminels, si un produit est gratuit, c’est que c’est vous le produit 🤷🏻*♀️
3  1 
Avatar de Doksuri
Expert confirmé https://www.developpez.com
Le 10/12/2019 à 9:07
totalement d'accord, aujourd'hui la question n'est plus de savoir si nos donnees privees sont utilisees... mais quand est-ce qu'elles fuiteront
1  0 
Avatar de Dodfr2
Nouveau membre du Club https://www.developpez.com
Le 12/12/2019 à 14:43
Citation Envoyé par bloginfo Voir le message
Je me demande si tout ce pillage de données personnelles est compatible avec le RGPD.
La donnée qui est vendue est anonymisée, cette donnée sort donc du périmètre du RGPD et Avast peut en faire ce qu'il veut.

Cependant la récolte de la donnée (transfert depuis l'ordinateur de l'utilisateur vers le système d'information d'Avast) et le processus d'anonymisation constituent un traitement de données à caractère personnel et sont donc dans le périmètre du RGPD.

Il faut donc que les CGU de Avast (que l'utilisateur lit de A à Z avec beaucoup d'attention comme il se doit.... ou pas....) soit précisé cette opération de traitement en précisant sa finalité, la durée de rétention de la donnée (non anonymisée), le destinataire du traitement etc... il faut aussi que l'utilisateur puisse s'y opposer sauf si la récolte de cette donnée est liée à la gratuité du produit auquel cas Avast peut invoquer l'intérêt légitime.

Il faudrait installer ça dans une VM et lire ces fameuses CGU et les éventuels popup d'information qui apparaissent lors de l'installation du produit qui pourraient informer l'utilisateur sur ce traitement.

Dans tous les cas l'utilisateur doit être clairement informé.
1  0 
Avatar de Citrax
Membre averti https://www.developpez.com
Le 31/01/2020 à 22:23
C'est surtout par peur de perdre des tonnes de clients et pas mal de fric.
Sauf que la confiance est brisée et c'est inadmissible de la part d'un antivirus si on peut pas lui faire confiance, celui ci n'a aucun intérêt.
C'est comme la Police qui vous trahit et refile vos infos aux bandits................Cf "Michel N."

Bien sûr facile de deviner que le gâteau devenait très gros et très appétissant quand tous les copains, les gafam et compagnie le font ouvertement et que personne ne dit rien sur cette planète quasi couverte de légumes.

Du reste ce mode de financement et fonctionnement est et reste toujours lamentable.
Je N'ai jamais cliqué de ma vie sur une pub Pepsi ou sur une de leur page, on en trouve chez auchan, carrefour, et compagnie. Alors si Pepsi et autres n'ont rien de mieux à faire que de dépenser de l'argent pour des trucs peu inutiles c'est vraiment triste. Ces grosses firmes sont enfermées dans un business model qui n'a ni queue ni tête en plus de n'avoir aucun sens !

Et toute cette histoire pour 5 % de revenu total alors qu'avast est parti tout petit et de rien il y a une quinzaine d'années.

Perso j'y réfléchirai à deux fois avant de l'installer sur un prochain ordinateur !
1  0