Il est maintenant confirmé qu’Avast vendait illégalement des données de ses clients, obtenues via des logiciels qui indiquaient mensongèrement éliminer le traçage sur internet. L’éditeur d’antivirus a été condamné à 16,5 millions de dollars d’amende.
En 2020, Avast mettait fin à sa filiale Jumpshot, accusée de revendre des données d’utilisateurs. C’est désormais prouvé au regard de la Federal Trade Commission (FTC) des Etats-Unis. L’éditeur d’antivirus vendait illégalement des données confidentielles de ses utilisateurs à des fins de publicité. Pour cela, Avast était condamné par l’institution fédérale jeudi 22 février à verser 16,5 millions de dollars d’amende.
Le logiciel Jumpshot d’Avast vendait des données confidentielles
Nul doute qu’avec cette décision, Avast est éjecté des classements des meilleurs logiciels anti-malware. Si ses logiciels sont effectivement efficace de ce domaine, c’est une toute autre histoire pour le respect de la vie privée. De 2014 à 2020, Avast recueillait les données de navigation de ses utilisateurs via son antivirus et son extension de navigateur.
Cela lui a permis de collecter tout un tas de données sur ses clients, selon la FTC :
- Leurs croyances religieuses
- Leurs problèmes de santé
- Leurs opinions politiques
- Leur localisation
- Leur situation financière
La société a ensuite stocké ces informations “indéfiniment” et les a vendues à plus de 100 tiers, à l’insu des clients. En 2020, une enquête de Motherboard et PCMag met en lumière sur ces pratiques peu recommandables d’Avast. Peu de temps après la publication de l’enquête, l’entreprise tente de limiter les dégâts en fermant son service de collecte de données Jumpshot. Mais l’œil des autorités américaines est déjà sur elle.
Avast s’est justifié devant la FTC en affirmant supprimer les données d’identification de ses utilisateurs avant de les vendre. Pas suffisant pour l’institution, qui estime qu’Avast n’a pas suffisamment anonymisé les données de navigation. Ainsi, l’éditeur d’antivirus a vendu des données comportant des identifiants uniques, révélant les sites web visités, à quelles heures, avec quel type d’appareil, sur quel navigateur, accompagnés de la localisation.
À lire > Antivirus gratuit : quel est le meilleur pour protéger son PC en 2024 ?
C’est d’autant plus grave qu’Avast a menti à ses clients. L’entreprise affirmait que ses logiciels éliminaient le traçage sur internet, alors qu’elle le pratiquait elle-même. Le retour de bâton est maintenant sévère. La FTC indique avoir interdit à l’entreprise de vendre quelque données que ce soit de ses utilisateurs à des fins publicitaires. Avast est également tenu de supprimer toutes les données de navigation encore stockées chez Jumpshot.
L’entreprise doit également informer ses clients dont les données ont été communiquées à des tiers. Si vous étiez un utilisateur d’Avast jusqu’en 2020, il se pourrait donc que vous receviez un petit courrier d’excuses sous peu.
- Avast a vendu des données permettant d’identifier ses clients à des tiers jusqu’en 2020.
- L’éditeur d’antivirus a été condamné à une amende de 16,5 millions de dollars par la FTC.
- Avast a désormais interdiction de vendre les données de ses clients à des fins publicitaires.
Source : FTC