Avast, l'anti-virus qui siphonne les données de navigation web

Mickaël Bazoge |

Avast, célèbre éditeur d'anti-virus pour PC et pour Mac, revend à gros prix les données de ses utilisateurs, d'après une enquête de Motherboard et PCMag. Les clients de Jumpshot, une filiale d'Avast, paient des millions de dollars pour obtenir des informations très précises1 sur les habitudes de navigation internet des utilisateurs de l'éditeur ; parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms. Le coffre au trésor est bien plein : Avast compte plus de 435 millions d'utilisateurs actifs chaque mois, tandis que Jumpshot a accès aux données de plus de 100 millions d'appareils.

Ces données sont anonymisées, mais les informations qu'elles fournissent sur les utilisateurs peuvent permettre de les identifier. La collecte de Jumpshot passait d'abord par l'extension Avast pour navigateurs web, qui prévient l'internaute d'un site potentiellement dangereux. Depuis quelques temps, Avast a coupé ce robinet, assure l'éditeur. Mais cela ne signifie pas que le siphonnage se soit arrêté en si bon chemin.

C'est désormais depuis la version gratuite de l'anti-virus qu'Avast lève des données pour le compte de Jumpshot. Le logiciel demande l'autorisation à l'utilisateur de collecter des informations sur son compte : « Toutes les données basées sur la navigation web seront fournies à Jumpshot », explique un mémo interne, « quels URL ont été visitées par l'appareil, dans quel ordre et quand ? ». L'option, à retrouver dans les réglages de l'app, est en phase de déploiement et elle s'accompagne d'un panneau explicatif :

Image : PCMag.

Avast assure que cette collecte de données répond au règlement général sur la protection des données (RGPD), ainsi que son équivalent californien. Les données sont expurgées de toutes informations permettant l'identification de l'utilisateur, martèle l'éditeur, « Jumpshot peut partager ces données agrégées avec ses clients », rappelle-t-il également. Voilà qui confirme si besoin était que quand c'est gratuit, c'est vous le produit.


  1. Les deux sites ont eu entre les mains des données de recherche sur Google, des coordonnées GPS sur Google Maps, des infos de consultation de pages LinkedIn et YouTube, et des visites de sites porno.  ↩

avatar Madalvée | 

Que voulez vous, des gens qui se sont saignes pour acheter 250 euros leur PC il y a 5 ans ne vont pas s'abonner, non plus.

avatar fousfous | 

Quand c'est gratuit...

avatar Ginger bread | 

@fousfous

C’est vous le produit!

avatar Calorifix | 

Comme sur MacG ? (un site avec des pubs vend le temps de cerveau disponible de ses visiteurs).

avatar mapiolca | 

@Calorifix

Abonne toi, t’auras plus de pub !

avatar macaurel59 | 

@fousfous

C’est qu’on est le produit..😏

avatar Elkaar | 

Votre base de données à été mise à jour ...

Faut un antivirus sur macos sérieux ?

avatar MacWare | 

@Elkaar

Bien sûr qu’il en fait un !
Pendant longtemps MacOS a été mi de côte par toute forme de virus 🦠 il n’y en avait pas beaucoup du moins !
Les choses ont changé depuis quelques années ! MacOS est pris pour cible comme Windows, la plus grosse vérole c’est les ransomwares et les malwares !
J’utilise Kaspersky et tu serais très étonné de toutes les données qu’il a bloqué en naviguant sur le Web lorsque je consulte le rapport !
De toute façon que ça soit sur le web ou avec clé USB le risque existe...

avatar Ali Ibn Bachir Le Gros | 

@MacWare

Kaspersky, c'est pas les données qu'il bloque qui sont intéressantes. C'est celles qu'il envoie...

avatar John McClane | 

@Elkaar

Personnellement j’utilise Malwarebytes dans sa version gratuite, c’est à dire qu’il faut le lancer manuellement de temps en temps pour faire un scan. La version payante tourne en tache de fond, mais elle ne m’a pas semblé nécessaire tant qu’on ne telecharge pas n’importe quoi.

avatar Elkaar | 

@John McClane

Okay les gars merci

avatar armandgz123 | 

@Elkaar

Et sur Windows ?
Non.

avatar mapiolca | 

@Elkaar

Si tu télécharges pas illégalement, si tu fais attention au mail que tu ouvres, au sites que tu visites, c’est pas obligatoire, mais faut être prudent c’est tout !

avatar reborn | 

parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms.

Sauf Apple 😇

avatar Krysten2001 | 

@reborn

Ce n’est pas leur modèle heureusement :)

avatar pat3 | 

@reborn

Ce qui me surprend plus c’est que Google soit client. Comme s’ils n’avaient pas déjà toutes ces infos via leur pléthore de services gratuits aux usagers et aux développeurs ?!

avatar Crunch Crunch | 

Si c'est gratuit, le produit c'est VOUS 🤒
Tellement vrai !!!

avatar rikki finefleur | 

Ca c'est un raccourci mensonger qu'il faut combattre.
Bien des applications, payantes ou gratuites siphonnent des données.
A part que dans l'un tu payes en +.
Windows ou Apple siphonnent allègrement nos données (et toutes les excuses sont bonnes) ... que cela soit anonymisé ou non, ils ne se gênent pas.
Ne parlons même pas des applications sur smartphone.

Que ce la soit gratuit ou payant ne change rien a l'affaire, il est dommage que macg se laisse à un raccourci des plus douteux et totalement faux.

avatar Ajioss | 

@rikki finefleur
Tu n'as pas compris l'article. Celui-ci parle dans sa globalite du traitement/exploitation mercantile des donnees avec des entreprises tiers.
L'article ne dit jamais qu'apple ne collecte/siphonne ses clients.

avatar Calorifix | 

Il faudrait prendre la phrase dans l'autre sens. Si c'est toi le produit, le service n'est pas gratuit. Les services Google ne sont par exemple pas gratuits.

Les distribution Linux et les logiciels libres sont gratuits sans pour autant que tu sois le produit.

avatar byte_order | 

> Si c'est gratuit, le produit c'est VOUS

Si c'est gratuit *et* que quelqu'un en tire pourtant un profit.

Merci de ne pas généraliser à tout ce qui est gratuit.
Tout ce qui est gratuit ne génère pas des profits, pour rappel.

avatar mouahahaha | 

Pourquoi tu voudrais qu'un fanboy soit honnête ? Il défend et justifie le modèle apple, où pour ne pas se faire "voler ses données" il faut forcément payer. :)

avatar gafa and chill | 

Et personnellement, je suis prêt à payer le prix en données si c’est pour avoir un bon antivirus gratuit ; tant qu’ils sont transparents sur le sujet.

avatar victoireviclaux | 

@gafa and chill

Le problème c'est qu'ils ne sont pas assez transparent. Tout dépend également avec ce qu'ils font avec les données personnelles...

avatar marc_os | 

@ victoireviclaux
Euh... tu as compris qu'ils vendent les données collectées ?
Voilà ce qu'ils en font, c'est transparent. Désormais en tous cas.
Par contre, pour ce qui est de ce qu'en font les acheteurs... aucune transparence.

Pages

CONNEXION UTILISATEUR