Récemment acheté, l'éditeur audio open source Audacity est accusé de trop s'intéresser aux données de ses utilisateurs et d'enfreindre des dispositions de sa licence open source.

Début juillet, son nouveau propriétaire a mis en ligne une page de conditions générales d'utilisation qui détaille entre autres choses la manière dont seront gérées les données des utilisateurs d'Audacity.

Plusieurs points surprennent, note Fosspot — qui a signalé parmi les premiers cette page — dès lors qu'on parle d'une application qui n'a d'autres fonctions que de permettre d'enregistrer et d'éditer des contenus audio. Sans autre forme de procès ni besoin d'en savoir plus sur qui l'utilise.

La marque Audacity et l'application ont été achetées en mai dernier par The Muse Group, basé à Chypre et appartenant à l'entreprise russe WSM Group. Audacity a rejoint un portefeuille d'applications musicales comprenant MusicScore, Ultimate Guitar, StaffPad, MuseClass et ToneBridge.

Pour l'heure Audacity fonctionne gratuitement comme par le passé et sans demander de création de compte utilisateur ou de s'enregistrer de quelque manière que ce soit. Fosspot s'étonne toutefois que l'éditeur d'Audacity prévoit une collecte de données techniques et personnelles. Cela est justifié par le développement de l'application et pour la défense des intérêts de l'entreprise. Sont ainsi collectées la version et le nom du système d'exploitation, l'adresse IP pour identifier le pays de l'utilisateur, le type du processeur, les erreurs de fonctionnement et le journal des plantages.

À cela s'ajoute surtout la possible transmission des « données nécessaires à l'application de la loi et aux demandes des autorités (le cas échéant) », sans plus de précisions sur la nature des données en question.

Il est dit également que les données sont stockées au sein de l'Union Economique Européenne mais qu'occasionnellement elles pourront être partagées avec le QG de l'éditeur en Russie ainsi que son conseil aux États-Unis. Fosspot a relevé en outre que les adresses IP de l'utilisateur allaient rester identifiables durant 24h avant de passer par un système de hachage.

Ensuite il y a cette curiosité d'une interdiction d'utilisation du logiciel par des mineurs de moins de 13 ans alors que la licence GPL qui régit le code source d'Audacity ne pose aucune limite d'utilisation, au sens large.

Le nouveau propriétaire n'avait pas fait mystère de sa volonté d'ajouter des options payantes afin de dépoussiérer et de rentabiliser cette application vieille de 21 ans maintenant, proposée gratuitement et élaborée sur un code en open source. C'est peut-être en prévision de cette évolution vers un autre modèle économique que ces conditions d'utilisation sont apparues et maintenant en vigueur.

Le code sur lequel fonctionne Audacity reste toutefois en open source, son nouveau propriétaire n'en a pas les droits, simplement l'exploitation de la marque Audacity et du logiciel. Il est techniquement possible qu'un autre éditeur ou qu'un groupe de développeurs continue de faire évoluer ce code et le propose sous la forme d'une application concurrente, tandis qu'Audacity suivra sa propre route. Ces conditions d'utilisation ont en tout cas agité quelques discussions sur Reddit et GitHub.