Une enquête de Motherboard et PCMag vient de dévoiler qu’Avast utilise son antivirus pour pister le quotidien de ses utilisateurs sur le web. Les données sont ensuite revendues à travers une filiale.


au sommaire


    C'est ce qu'on appelle se faire prendre la main dans le sac. L'éditeur Avast, connu notamment pour son célèbre antivirus gratuit éponyme, vend à des tiers les données de ses centaines de millions d'utilisateurs. C'est en tout cas ce que révèle une enquête conjointe entre Motherboard et PCMag. Plus précisément, elle explique que c'est Jumpshot, une filiale d'Avast, qui commercialiserait « Toutes les recherches. Tous les clics. Tous les achats. Sur tous les sites » effectués par les clients de la suite de sécurité.

    Les données de navigation collectées sont ensuite revendues, via cette filiale, à des clients comme GoogleGoogle, Yelp, MicrosoftMicrosoft, Pepsi, Sephora, et bien d'autres. Incriminé, Avast tente de se dédouaner en expliquant que « les données sont entièrement dépersonnalisées et agrégées et ne peuvent pas être utilisées pour identifier ou cibler personnellement ».

    Des données pas si anonymes

    Ces données incluent l'historique des recherches Google, des coordonnées GPS sur Google Maps, des pages LinkedIn, des vidéos YouTubeYouTube et même des sites pornographiques. L'éditeur sait à quelle heure un site a été visité, ou une recherche a été saisie. Ces simples éléments peuvent suffire à identifier certains utilisateurs, même si les données ont été dépersonnalisées.

    Et Avast n'en n'est pas à son premier coup d'essai. Ainsi, l'éditeur collectait jusqu'à il y a peu, le même type de données personnelles par le biais d'une extension de navigateur. Une fois démasquée, les navigateurs Mozilla, Google et Opera l'ont retirée de leur catalogue d'extensions. Depuis, l'éditeur affirme qu'il a « complètement cessé d'utiliser les données des extensions de navigateur à d'autres fins que le moteur de sécurité principal », en précisant que cela concerne également le partage avec sa filiale Jumpshot. C'est peut-être pour cette raison que la firme utilise désormais l'antivirus directement afin de pister ses utilisateurs. Mais il y a une nuance avec la nouvelle version de l'antivirus car ils sont invités à autoriser ou non ce pistage. Pour les autres, cette option s'affichera automatiquement d'ici quelques semaines.