Avast, l'anti-virus qui siphonne les données de navigation web

Mickaël Bazoge |

Avast, célèbre éditeur d'anti-virus pour PC et pour Mac, revend à gros prix les données de ses utilisateurs, d'après une enquête de Motherboard et PCMag. Les clients de Jumpshot, une filiale d'Avast, paient des millions de dollars pour obtenir des informations très précises1 sur les habitudes de navigation internet des utilisateurs de l'éditeur ; parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms. Le coffre au trésor est bien plein : Avast compte plus de 435 millions d'utilisateurs actifs chaque mois, tandis que Jumpshot a accès aux données de plus de 100 millions d'appareils.

Ces données sont anonymisées, mais les informations qu'elles fournissent sur les utilisateurs peuvent permettre de les identifier. La collecte de Jumpshot passait d'abord par l'extension Avast pour navigateurs web, qui prévient l'internaute d'un site potentiellement dangereux. Depuis quelques temps, Avast a coupé ce robinet, assure l'éditeur. Mais cela ne signifie pas que le siphonnage se soit arrêté en si bon chemin.

C'est désormais depuis la version gratuite de l'anti-virus qu'Avast lève des données pour le compte de Jumpshot. Le logiciel demande l'autorisation à l'utilisateur de collecter des informations sur son compte : « Toutes les données basées sur la navigation web seront fournies à Jumpshot », explique un mémo interne, « quels URL ont été visitées par l'appareil, dans quel ordre et quand ? ». L'option, à retrouver dans les réglages de l'app, est en phase de déploiement et elle s'accompagne d'un panneau explicatif :

Image : PCMag.

Avast assure que cette collecte de données répond au règlement général sur la protection des données (RGPD), ainsi que son équivalent californien. Les données sont expurgées de toutes informations permettant l'identification de l'utilisateur, martèle l'éditeur, « Jumpshot peut partager ces données agrégées avec ses clients », rappelle-t-il également. Voilà qui confirme si besoin était que quand c'est gratuit, c'est vous le produit.


  1. Les deux sites ont eu entre les mains des données de recherche sur Google, des coordonnées GPS sur Google Maps, des infos de consultation de pages LinkedIn et YouTube, et des visites de sites porno.  ↩


avatar Madalvée | 

Que voulez vous, des gens qui se sont saignes pour acheter 250 euros leur PC il y a 5 ans ne vont pas s'abonner, non plus.

avatar fousfous | 

Quand c'est gratuit...

avatar Ginger bread | 

@fousfous

C’est vous le produit!

avatar Calorifix | 

Comme sur MacG ? (un site avec des pubs vend le temps de cerveau disponible de ses visiteurs).

avatar mapiolca | 

@Calorifix

Abonne toi, t’auras plus de pub !

avatar macaurel59 | 

@fousfous

C’est qu’on est le produit..😏

avatar Elkaar | 

Votre base de données à été mise à jour ...

Faut un antivirus sur macos sérieux ?

avatar MacWare | 

@Elkaar

Bien sûr qu’il en fait un !
Pendant longtemps MacOS a été mi de côte par toute forme de virus 🦠 il n’y en avait pas beaucoup du moins !
Les choses ont changé depuis quelques années ! MacOS est pris pour cible comme Windows, la plus grosse vérole c’est les ransomwares et les malwares !
J’utilise Kaspersky et tu serais très étonné de toutes les données qu’il a bloqué en naviguant sur le Web lorsque je consulte le rapport !
De toute façon que ça soit sur le web ou avec clé USB le risque existe...

avatar Ali Ibn Bachir Le Gros | 

@MacWare

Kaspersky, c'est pas les données qu'il bloque qui sont intéressantes. C'est celles qu'il envoie...

avatar John McClane | 

@Elkaar

Personnellement j’utilise Malwarebytes dans sa version gratuite, c’est à dire qu’il faut le lancer manuellement de temps en temps pour faire un scan. La version payante tourne en tache de fond, mais elle ne m’a pas semblé nécessaire tant qu’on ne telecharge pas n’importe quoi.

avatar Elkaar | 

@John McClane

Okay les gars merci

avatar armandgz123 | 

@Elkaar

Et sur Windows ?
Non.

avatar mapiolca | 

@Elkaar

Si tu télécharges pas illégalement, si tu fais attention au mail que tu ouvres, au sites que tu visites, c’est pas obligatoire, mais faut être prudent c’est tout !

avatar reborn | 

parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms.

Sauf Apple 😇

avatar Krysten2001 | 

@reborn

Ce n’est pas leur modèle heureusement :)

avatar pat3 | 

@reborn

Ce qui me surprend plus c’est que Google soit client. Comme s’ils n’avaient pas déjà toutes ces infos via leur pléthore de services gratuits aux usagers et aux développeurs ?!

avatar Crunch Crunch | 

Si c'est gratuit, le produit c'est VOUS 🤒
Tellement vrai !!!

avatar rikki finefleur | 

Ca c'est un raccourci mensonger qu'il faut combattre.
Bien des applications, payantes ou gratuites siphonnent des données.
A part que dans l'un tu payes en +.
Windows ou Apple siphonnent allègrement nos données (et toutes les excuses sont bonnes) ... que cela soit anonymisé ou non, ils ne se gênent pas.
Ne parlons même pas des applications sur smartphone.

Que ce la soit gratuit ou payant ne change rien a l'affaire, il est dommage que macg se laisse à un raccourci des plus douteux et totalement faux.

avatar Ajioss | 

@rikki finefleur
Tu n'as pas compris l'article. Celui-ci parle dans sa globalite du traitement/exploitation mercantile des donnees avec des entreprises tiers.
L'article ne dit jamais qu'apple ne collecte/siphonne ses clients.

avatar Calorifix | 

Il faudrait prendre la phrase dans l'autre sens. Si c'est toi le produit, le service n'est pas gratuit. Les services Google ne sont par exemple pas gratuits.

Les distribution Linux et les logiciels libres sont gratuits sans pour autant que tu sois le produit.

avatar byte_order | 

> Si c'est gratuit, le produit c'est VOUS

Si c'est gratuit *et* que quelqu'un en tire pourtant un profit.

Merci de ne pas généraliser à tout ce qui est gratuit.
Tout ce qui est gratuit ne génère pas des profits, pour rappel.

avatar mouahahaha | 

Pourquoi tu voudrais qu'un fanboy soit honnête ? Il défend et justifie le modèle apple, où pour ne pas se faire "voler ses données" il faut forcément payer. :)

avatar gafa and chill | 

Et personnellement, je suis prêt à payer le prix en données si c’est pour avoir un bon antivirus gratuit ; tant qu’ils sont transparents sur le sujet.

avatar victoireviclaux | 

@gafa and chill

Le problème c'est qu'ils ne sont pas assez transparent. Tout dépend également avec ce qu'ils font avec les données personnelles...

avatar marc_os | 

@ victoireviclaux
Euh... tu as compris qu'ils vendent les données collectées ?
Voilà ce qu'ils en font, c'est transparent. Désormais en tous cas.
Par contre, pour ce qui est de ce qu'en font les acheteurs... aucune transparence.

avatar frankm | 

@gafa and chill

Mais un antivirus a par définition accès à tous les fichiers. Tout absolument tout

avatar Calorifix | 

Si tu paies avec tes données (ce que tu as de plus important, car tes données c'est toi, ta vie privée, etc.), le service n'est pas gratuit.

avatar pim | 

Ça explique aussi la lenteur du bousin et la consommation en RAM. Ça ne détecte pas de virus mais ça bosse à fond dans l’arrière plan !!!

avatar lepoulpebaleine | 

@pim

Ouais. Quelle bande d’enfoirés !

avatar switch | 

Je n'aurais pas dit mieux.
Je désinstalle Avast chaque fois que je le trouve sur un Mac, et je le remplace par MalwareBytes, et fin de l'histoire.

avatar Xalio | 

La gratuité en sécurité informatique... 🤔
Pourtant des DSI y croient dur comme fer! C’est le discours de Microsoft: prenez Office365 et on vous sécurise vos données...

(Et la marmotte...)

avatar nespresso92 | 

@Xalio

Tout d'abord Office 365 n'est pas gratuit.
De plus, et sauf preuve du contraire je n'ai jamais lu d'intrusion sur les serveurs de OneDrive.

Merci donc d'appuyer votre opinion par des preuves concraites.

avatar Xalio | 

@nespresso92

Je ne parlais pas des mécanismes de sécurité en place sur Office365, pour ça rien à dire.
Je parle de produit « sécurité » soit disants inclus dans la suite.

Le seul but de Microsoft est d’acheter le marché et s’assurer qu’il n’y ai pas ou peu de survivants pour ensuite augmenter les prix quand les clients seront tous pieds et poings liés...!

Après faut pas se sentir attaqué de la sorte 😉 sauf évidemment si vous êtes Satya Nadella.
Pour l’histoire, j’ai des actions Microsoft parce que cette stratégie, bien que commercialement agressive et avec une éthique discutable, est redoutablement efficace!

👌

avatar smog | 

Oui, là est le problème dans ce monde : peu d'éthique mais tant que ça rapporte... Dommage.

avatar Xalio | 

@nespresso92

Tiens au fait, j’ai pensé à notre échange en lisant cet article :-)

https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/zakdoffman/2020/01/30/severe-perfect-100-microsoft-flaw-confirmed-this-is-a-cloud-security-nightmare/amp/

CVE noté 10.0 (/10) c’est extrêmement rare, surtout cela dénote d’une simplicité d’exécution de la vulnérabilité ainsi que de la gravité de celle ci.
Le bon point est que Microsoft a réagi vite.... mais qui sait combien d’autre « zéro day » existent ;-)

avatar nespresso92 | 

@Xalio

Indeed. Merci beaucoup pour l’article.

avatar nespresso92 | 

Plus complet l'article de AppleInsider parle de données récupérées par Avast plug-in Web ainsi que les options opt-in ou opt-out qui sont aussi valables pour l'option payante.
Il n'y a donc pas que l'option gratuite qui siphonne les données.

avatar krully37 | 

@nespresso92

Il faut l’accès au Club Macg pour des articles exhaustifs ! 😏

avatar nespresso92 | 

@krully37

Je ne vois pas le rapport avec mon post.

avatar kitetrip | 

Avec votre compte Google, en étant connecté à GMail dans un onglet, vous donnez + de données que n’importe qui d’autre en naviguant.

avatar MrMeteo | 

@kitetrip

Vous auriez des sources, que je me cultive sur le sujet ?

avatar kitetrip | 

Les CGU de Google
Comme dit @reborn, effectivement pas besoin que Gmail soit ouvert.
Si vous avez un compte Google ou si vous utilisez Chrome, Alphabet collecte toutes vos données de navigation.
Si Chrome va laisser tomber les cookies, c'est que Google en sait déjà assez sur ses clients et n'a plus besoin de cookies...

avatar zspy59 | 

@kitetrip

Mais non, Google ne ferait pas ça ... 😂

avatar reborn | 

@kitetrip

Pas besoin d’ouvrir gmail, suffit que la session google soit ouverte avec son cookie et Adwords, Adsense, Analytics s’occupent du reste

avatar IRONMAN65 | 

Installez little snitch

avatar zspy59 | 

Rien n’est gratuit !
Il faut se poser les bonnes questions...
Mais bon, c’est comme ceux qui ont un téléphone Android, c’est bien moins onéreux qu’un téléphone pommé, mais pourquoi donc ?
Qui est derrière Android ?
Sinon Avast existe sur Android aussi 😛

avatar armandgz123 | 

@zspy59

Il y a énormément de très bon logiciels gratuits... mais bon

avatar quentinf33 | 

@armandgz123

Oui. Les logiciels open-source. Ou libres.

avatar Calorifix | 

Pourquoi donc ? Parce qu'ils prennent une marge moins importante qu'Apple peut-être ?

avatar ClownWorld 🤡 | 

Ça ne sert à rien les anti virus sur macOS tant que tu n’utilises que Safari et que ton système est à jour
Après si tu utilises Google chrome etc…

Pages

CONNEXION UTILISATEUR