Il est temps d’arrêter de faire confiance à votre logiciel antivirus

Hibou Gourou
Ordinateur portable avec le site Avast.
Avast

On pourrait penser que peu de types de logiciels sont aussi fiables que certains des meilleurs programmes antivirus , mais il s'avère que les perceptions peuvent être trompeuses. Avast, l'une des solutions antivirus pour PC les plus connues, a collecté et vendu secrètement des données d'utilisateurs à des sociétés tierces pendant une période de six ans.

À la suite d'une enquête, la Federal Trade Commission (FTC) des États-Unis a infligé à Avast une amende de 16,5 millions de dollars et lui a interdit de recommencer cette opération à l'avenir. Même si vous n'utilisiez pas Avast, vos données peuvent quand même avoir été compromises, car il existe plusieurs logiciels antivirus qui relèvent tous du même groupe.

Selon la FTC , Jumpshot, une filiale d'Avast (qui a été « volontairement fermée » en 2020), vendait les données de navigation des utilisateurs à plus de 100 entreprises différentes entre 2014 et janvier 2020. La FTC a également constaté que Jumpshot avait accumulé plus de huit pétaoctets (soit 8 000 téraoctets) de données de navigation. Les données comprenaient des éléments qu'aucun antivirus ne devrait jamais vendre aux entreprises, comme des informations relatives à la santé et à l'état médical, aux croyances religieuses, aux tendances politiques, aux finances, etc.

Lorsque PCMag et Carte mère (Vice) ont initialement publié une enquête sur la vente de données utilisateur par Avast, la société a affirmé que les données avaient d'abord été débarrassées de leurs informations d'identification avant d'être vendues. Cependant, Jumpshot a également conclu des accords avec des sociétés de publicité telles que Lotame et Omnicom, leur permettant de faire correspondre les données avec leurs propres sources, facilitant ainsi l'identification des utilisateurs individuels.

Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC, a déclaré dans un communiqué : « Avast a promis aux utilisateurs que ses produits protégeraient la confidentialité de leurs données de navigation, mais a livré le contraire. Les tactiques de surveillance d'Avast ont compromis la vie privée des consommateurs et enfreint la loi.

La FTC note que Jumpshot a gagné « des dizaines de millions de revenus bruts », tout cela en vendant des données collectées via Avast – et que les clients n’ont jamais été correctement informés.

"Non seulement Avast n'a pas informé les consommateurs qu'elle collectait et vendait leurs données de navigation, mais la société a affirmé que ses produits réduiraient le suivi sur Internet", selon la FTC. Le logiciel promettait de bloquer les « cookies de suivi ennuyeux » qui collectaient des données sur les activités de navigation, ainsi que de protéger la vie privée de l'utilisateur.

Gen Digital, la société propriétaire d'Avast, propose également un certain nombre d'autres produits liés à la sécurité Internet et des PC. Cela inclut Norton, Avast, LifeLock, Avira, AVG, Reputation Defender, CCleaner, Recuva, Speccy et Defraggler.

La société a abordé la situation dans une déclaration à PCMag , déclarant : « Nous sommes engagés dans notre mission de protection et d'autonomisation de la vie numérique des gens. Bien que nous ne soyons pas d'accord avec les allégations et la caractérisation des faits de la FTC, nous sommes heureux d'avoir résolu ce problème et sommes impatients de continuer à servir nos millions de clients à travers le monde. En plus de l'amende de 16,5 millions de dollars et des ordonnances strictes interdisant de vendre ou de concéder sous licence les données utilisateur collectées à des fins publicitaires, Avast devra informer les utilisateurs concernés que leurs données ont déjà été vendues.