Avast, l'anti-virus qui siphonne les données de navigation web

Mickaël Bazoge |

Avast, célèbre éditeur d'anti-virus pour PC et pour Mac, revend à gros prix les données de ses utilisateurs, d'après une enquête de Motherboard et PCMag. Les clients de Jumpshot, une filiale d'Avast, paient des millions de dollars pour obtenir des informations très précises1 sur les habitudes de navigation internet des utilisateurs de l'éditeur ; parmi ces clients, on trouve Microsoft, Google, Yelp, Pepsi, Condé Nast et d'autres grands noms. Le coffre au trésor est bien plein : Avast compte plus de 435 millions d'utilisateurs actifs chaque mois, tandis que Jumpshot a accès aux données de plus de 100 millions d'appareils.

Ces données sont anonymisées, mais les informations qu'elles fournissent sur les utilisateurs peuvent permettre de les identifier. La collecte de Jumpshot passait d'abord par l'extension Avast pour navigateurs web, qui prévient l'internaute d'un site potentiellement dangereux. Depuis quelques temps, Avast a coupé ce robinet, assure l'éditeur. Mais cela ne signifie pas que le siphonnage se soit arrêté en si bon chemin.

C'est désormais depuis la version gratuite de l'anti-virus qu'Avast lève des données pour le compte de Jumpshot. Le logiciel demande l'autorisation à l'utilisateur de collecter des informations sur son compte : « Toutes les données basées sur la navigation web seront fournies à Jumpshot », explique un mémo interne, « quels URL ont été visitées par l'appareil, dans quel ordre et quand ? ». L'option, à retrouver dans les réglages de l'app, est en phase de déploiement et elle s'accompagne d'un panneau explicatif :

Image : PCMag.

Avast assure que cette collecte de données répond au règlement général sur la protection des données (RGPD), ainsi que son équivalent californien. Les données sont expurgées de toutes informations permettant l'identification de l'utilisateur, martèle l'éditeur, « Jumpshot peut partager ces données agrégées avec ses clients », rappelle-t-il également. Voilà qui confirme si besoin était que quand c'est gratuit, c'est vous le produit.


  1. Les deux sites ont eu entre les mains des données de recherche sur Google, des coordonnées GPS sur Google Maps, des infos de consultation de pages LinkedIn et YouTube, et des visites de sites porno.  ↩

avatar frankm | 

@gafa and chill

Mais un antivirus a par définition accès à tous les fichiers. Tout absolument tout

avatar Calorifix | 

Si tu paies avec tes données (ce que tu as de plus important, car tes données c'est toi, ta vie privée, etc.), le service n'est pas gratuit.

avatar pim | 

Ça explique aussi la lenteur du bousin et la consommation en RAM. Ça ne détecte pas de virus mais ça bosse à fond dans l’arrière plan !!!

avatar lepoulpebaleine | 

@pim

Ouais. Quelle bande d’enfoirés !

avatar switch | 

Je n'aurais pas dit mieux.
Je désinstalle Avast chaque fois que je le trouve sur un Mac, et je le remplace par MalwareBytes, et fin de l'histoire.

avatar Xalio | 

La gratuité en sécurité informatique... 🤔
Pourtant des DSI y croient dur comme fer! C’est le discours de Microsoft: prenez Office365 et on vous sécurise vos données...

(Et la marmotte...)

avatar nespresso92 | 

@Xalio

Tout d'abord Office 365 n'est pas gratuit.
De plus, et sauf preuve du contraire je n'ai jamais lu d'intrusion sur les serveurs de OneDrive.

Merci donc d'appuyer votre opinion par des preuves concraites.

avatar Xalio | 

@nespresso92

Je ne parlais pas des mécanismes de sécurité en place sur Office365, pour ça rien à dire.
Je parle de produit « sécurité » soit disants inclus dans la suite.

Le seul but de Microsoft est d’acheter le marché et s’assurer qu’il n’y ai pas ou peu de survivants pour ensuite augmenter les prix quand les clients seront tous pieds et poings liés...!

Après faut pas se sentir attaqué de la sorte 😉 sauf évidemment si vous êtes Satya Nadella.
Pour l’histoire, j’ai des actions Microsoft parce que cette stratégie, bien que commercialement agressive et avec une éthique discutable, est redoutablement efficace!

👌

avatar smog | 

Oui, là est le problème dans ce monde : peu d'éthique mais tant que ça rapporte... Dommage.

avatar Xalio | 

@nespresso92

Tiens au fait, j’ai pensé à notre échange en lisant cet article :-)

https://www-forbes-com.cdn.ampproject.org/c/s/www.forbes.com/sites/zakdo...

CVE noté 10.0 (/10) c’est extrêmement rare, surtout cela dénote d’une simplicité d’exécution de la vulnérabilité ainsi que de la gravité de celle ci.
Le bon point est que Microsoft a réagi vite.... mais qui sait combien d’autre « zéro day » existent ;-)

avatar nespresso92 | 

@Xalio

Indeed. Merci beaucoup pour l’article.

avatar nespresso92 | 

Plus complet l'article de AppleInsider parle de données récupérées par Avast plug-in Web ainsi que les options opt-in ou opt-out qui sont aussi valables pour l'option payante.
Il n'y a donc pas que l'option gratuite qui siphonne les données.

avatar krully37 | 

@nespresso92

Il faut l’accès au Club Macg pour des articles exhaustifs ! 😏

avatar nespresso92 | 

@krully37

Je ne vois pas le rapport avec mon post.

avatar kitetrip | 

Avec votre compte Google, en étant connecté à GMail dans un onglet, vous donnez + de données que n’importe qui d’autre en naviguant.

avatar MrMeteo | 

@kitetrip

Vous auriez des sources, que je me cultive sur le sujet ?

avatar kitetrip | 

Les CGU de Google
Comme dit @reborn, effectivement pas besoin que Gmail soit ouvert.
Si vous avez un compte Google ou si vous utilisez Chrome, Alphabet collecte toutes vos données de navigation.
Si Chrome va laisser tomber les cookies, c'est que Google en sait déjà assez sur ses clients et n'a plus besoin de cookies...

avatar zspy59 | 

@kitetrip

Mais non, Google ne ferait pas ça ... 😂

avatar reborn | 

@kitetrip

Pas besoin d’ouvrir gmail, suffit que la session google soit ouverte avec son cookie et Adwords, Adsense, Analytics s’occupent du reste

avatar IRONMAN65 | 

Installez little snitch

avatar zspy59 | 

Rien n’est gratuit !
Il faut se poser les bonnes questions...
Mais bon, c’est comme ceux qui ont un téléphone Android, c’est bien moins onéreux qu’un téléphone pommé, mais pourquoi donc ?
Qui est derrière Android ?
Sinon Avast existe sur Android aussi 😛

avatar armandgz123 | 

@zspy59

Il y a énormément de très bon logiciels gratuits... mais bon

avatar quentinf33 | 

@armandgz123

Oui. Les logiciels open-source. Ou libres.

avatar Calorifix | 

Pourquoi donc ? Parce qu'ils prennent une marge moins importante qu'Apple peut-être ?

avatar ClownWorld 🤡 | 

Ça ne sert à rien les anti virus sur macOS tant que tu n’utilises que Safari et que ton système est à jour
Après si tu utilises Google chrome etc…

Pages

CONNEXION UTILISATEUR