IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Avast présente ses excuses pour la vente de données des utilisateurs de la version gratuite de son application
Et annonce la fermeture avec effet immédiat de sa filiale d'analyse marketing Jumpshot

Le , par Stéphane le calme

1.1KPARTAGES

11  0 
Le mois dernier, nous évoquions le fait qu'Avast profiterait de sa position privilégiée au sein du marché pour collecter et monétiser les données de navigation de ses clients, depuis au moins 2013.

Dans une tentative visant à rassurer le marché, Ondrej Vlcek, le nouveau DG d’Avast, a confié au média Forbes qu’il n’y avait malgré tout pas de scandale lié à la protection de la vie privée dans cette affaire, affirmant que la totalité des informations sur les utilisateurs collectées et vendues par sa boite ne permettaient en aucun de remonter jusqu’aux utilisateurs originels. Dans un souci de transparence apparent, il a également révélé que ces pratiques assurent à son groupe des gains non négligeables représentant environ 5 % du revenu total (soit plus de 20 millions de dollars en 2019).

Voici comment ça marche, selon Vlcek : l’activité Web des utilisateurs d’Avast est recueillie par les extensions de navigateur de l’entreprise. Mais avant d’arriver sur les serveurs d’Avast, ces données sont anonymisées, c’est-à-dire dépouillées de tout ce qui pourrait révéler l’identité d’une personne. Toutes ces données sont ensuite analysées par Jumpshot, une société rachetée par Avast en 2013, avant d’être vendues comme « insights » aux clients potentiels.

Vlcek indique que Jumpshot fournit « un aperçu de la façon dont les cohortes d’internautes utilisent le Web », en affichant par exemple, le pourcentage des visiteurs qui sont passés d’un site Web à un autre, et pourrait de ce fait être utile à quiconque surveille une campagne publicitaire. Il peut aider les entreprises à déterminer l’intérêt que leur produit suscite en ligne et suivre ce que les utilisateurs recherchent ou comment ils interagissent avec une marque ou un produit particulier. À ce propos, le patron d’Avast a expliqué : « Les clients typiques seraient, par exemple, des investisseurs qui seraient intéressés par l’état d’avancement des nouvelles campagnes des entreprises en ligne ».


Les documents qui en disent plus sur la façon dont la filiale d'Avast mène son activité en ligne

Toutefois, Avast a à nouveau essuyé des critiques à la suite d'une enquête menée par Motherboard et PCMag qui a révélé que la version gratuite du logiciel antivirus de la société continuait de collecter les données des utilisateurs et les vendait aux spécialistes du marketing.

En fait, les documents, issus de la filiale d'Avast appelée Jumpshot, ont permis d'en savoir plus sur la vente secrète et la chaîne d'approvisionnement des historiques de navigation Internet des utilisateurs. Selon les résultats de l'enquête, ils montrent que le programme antivirus Avast installé sur l'ordinateur d'une personne recueille des données, et que Jumpshot les reconditionne en différents produits qui sont ensuite vendus à la plupart des plus grandes entreprises du monde. Certains clients passés, présents et potentiels incluent Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit et bien d'autres. Certains clients ont payé des millions de dollars pour des produits qui incluent ce que l'on appelle un flux de clics, qui peut suivre le comportement des utilisateurs, les clics et les déplacements sur les sites Web de manière très précise.

Avast prétend avoir plus de 435 millions d'utilisateurs actifs par mois, et Jumpshot affirme qu'il dispose de données provenant de 100 millions d'appareils. En principe, Avast recueille des données auprès des utilisateurs qui donnent leur consentement et les fournit ensuite à Jumpshot, mais plusieurs utilisateurs d'Avast ont déclaré à Motherboard qu'ils n'étaient pas au courant qu'Avast avait vendu des données de navigation, ce qui soulève des questions sur la façon dont ce consentement est éclairé.

Jumpshot vend une variété de produits différents basés sur les données collectées par le logiciel antivirus Avast installé sur les ordinateurs des utilisateurs. Les clients du secteur de la finance institutionnelle achètent souvent un flux des 10 000 principaux domaines que les utilisateurs d'Avast visitent pour essayer de repérer les tendances, indique le manuel du produit.

Un autre produit Jumpshot est le soi-disant « All Click Feed » de la société. Il permet à un client d'acheter des informations sur tous les clics que Jumpshot a vus sur un domaine particulier, comme Amazon.com, Walmart.com, Target.com, BestBuy.com ou Ebay.com.

Dans un tweet envoyé le mois dernier destiné à attirer de nouveaux clients, Jumpshot a noté qu'il recueille « Chaque recherche. Chaque clic. Chaque achat. Sur chaque site », l'emphase a été mise par Jumpshot.

Les données de Jumpshot pourraient montrer comment une personne avec un antivirus Avast installé sur son ordinateur a recherché un produit sur Google, a cliqué sur un lien qui l'a emmené sur Amazon, puis a peut-être ajouté un article à son panier sur un autre site Web, avant d'acheter enfin un produit sur Amazon, explique la source qui a fourni les documents.


« La sécurité et la confidentialité de nos utilisateurs dans le monde est la priorité d'Avast »

La première réaction d'Avast a été d'essayer de rassurer les utilisateurs. Dans un billet de blog, l'éditeur a noté : « nous voulons rassurer nos utilisateurs qu'à aucun moment nous n'avons vendu d'informations personnelles identifiables à un tiers. Nous voulons garantir à tous nos utilisateurs et partenaires qu'ils ont pris la bonne décision de choisir Avast et les rassurer que leur vie privée est sécurisée et qu'il en est de même pour leurs données personnelles ».

Ce qui est pourtant contraire à ce qui a été trouvé par l'enquête menée par Motherboard et PCMag.

Et de préciser que :

« Le monde de la cybersécurité est aujourd'hui alimenté par les données. Nous utilisons les données des appareils de nos utilisateurs pour analyser d'énormes volumes de données sur les menaces grâce à l'apprentissage automatique et à l'intelligence artificielle, qui détecte les modèles de menace et les problèmes de sécurité qui seraient impossibles pour les humains s'ils n'avaient aucune aide. Chaque mois, Avast stoppe 1,5 milliard de tentatives d'attaque dans le monde. Ce conflit est à la fois entraîné et résolu par les données.

« Lorsque Jumpshot a été lancé pour la première fois en 2015, l'idée était de créer un moyen innovant de fournir aux spécialistes du marketing des analyses de tendances et des statistiques sur les habitudes d'achat des clients qui étaient dépersonnalisé, plutôt qu'un ciblage utilisateur spécifique qui a toujours été omniprésent sur le Web. Nous savions qu'il était essentiel que les données de navigation soient traitées de manière éthique, en incluant une dépersonnalisation des informations personnelles et en exigeant que les individus ne soient pas ciblés pour le marketing et la publicité.

« Au sein de notre produit, nos utilisateurs disposent d'un large éventail de paramètres de confidentialité. Les utilisateurs ont toujours eu le contrôle de leur partage de données. Des ajustements de confidentialité peuvent être effectués à tout moment en sélectionnant Menu - Paramètres - Confidentialité et vie privée.

« Cela inclut des choix tels que permettre à leurs données d'être utilisées en interne par Avast pour des améliorations de produits et des analyses de produits, ou leurs données anonymisées par Jumpshot pour des analyses de tendances.

« Bien que nous ayons agi pleinement dans les limites légales, en restant toujours vigilants pour protéger la confidentialité de nos utilisateurs, nous avons écouté les récents commentaires et avons déjà pris des mesures pour nous aligner sur les attentes de nos utilisateurs et continuer à examiner comment un service d'analyse des tendances s'aligne sur nos valeurs en tant qu'entreprise de cybersécurité et de confidentialité ».

Plus loin, l'entreprise prévoit d'apporter des changements, mais il est peu probable qu'ils apaisent beaucoup de gens.

« En juillet 2019, nous avons commencé à tester un choix d'adhésion explicite pour tous les nouveaux téléchargements de notre Antivirus sur ordinateur qui remplacera le mécanisme de désactivation hérité, et nous sommes en train de l'étendre à tous les utilisateurs existants qui seront invités de manière proactive à faire leur propre choix.

« La sécurité et la confidentialité de nos utilisateurs et partenaires restent notre priorité absolue. Nous continuons d'explorer d'autres changements que nous pouvons apporter pour améliorer la transparence et le choix pour les utilisateurs de nos produits, et fournirons de nouvelles mises à jour en temps utile ».

En d'autres termes, les utilisateurs seront invités à accepter que leurs données soient collectées. Cette nouvelle fenêtre indique qu'Avast doit analyser les données afin de détecter les menaces car « c'est ainsi que fonctionne un antivirus »" et en acceptant cela, vous financerez des améliorations de votre sécurité. Cependant, il indique également que vous accorderez à Avast le droit de collecter et de partager vos données « anonymisées » avec Jumpshot, sa filiale d'analyse marketing, qui à son tour peut la vendre à des tiers.


À aucun moment dans le billet, Avast ne traite des conclusions de l'enquête selon lesquelles les données pourraient être liées à un individu, donnant l'impression que tout ce qui est collecté est anonyme, ce que Motherboard et PCMag affirment être tout simplement faux.

Le PDG d'Avast décide de mettre un terme aux activités de Jumpshot

Étant donné que le billet n'a pas eu l'effet escompté, le PDG d'Avast a décidé de mettre un terme aux activités de Jumpshot avec effet immédiat :

« À l'intention de nos précieux clients, partenaires, employés et investisseurs.

Je voudrais saisir cette occasion et aborder la situation concernant la vente de données anonymisées par Avast via sa filiale Jumpshot. La mission principale d'Avast est de garder les personnes du monde entier en sécurité, et je me rends compte que les nouvelles récentes concernant Jumpshot ont nui à beaucoup d'entre vous et ont soulevé à juste titre un certain nombre de questions, y compris la question fondamentale de la confiance.

En tant que PDG d'Avast, je me sens personnellement responsable et je voudrais m'excuser auprès de toutes les personnes concernées.

La protection des personnes est la priorité absolue d'Avast et doit être intégrée dans tout ce que nous faisons dans notre entreprise et dans nos produits. L'opposé est inacceptable.

Pour ces raisons, j'ai décidé, avec effet immédiat et conjointement avec notre conseil d'administration, de mettre fin à la collecte de données par Jumpshot et de fermer progressivement toutes les opérations de Jumpshot.

Afin de comprendre pourquoi nous sommes arrivés à cette décision, permettez-moi de vous donner un peu de contexte. Nous avons lancé Jumpshot en 2015 avec l'idée d'étendre nos capacités d'analyse de données au-delà de la sécurité de base. C'était pendant une période où il devenait de plus en plus évident que la cybersécurité allait être un jeu de big data. Nous pensions pouvoir tirer parti de nos outils et de nos ressources pour le faire de manière plus sécurisée que les innombrables autres sociétés qui collectaient des données.

Jumpshot a fonctionné comme une entreprise indépendante depuis le tout début, avec sa propre direction et son propre conseil d'administration, construisant leurs produits et services via le flux de données provenant des produits antivirus Avast. Pendant toutes ces années, Avast et Jumpshot ont pleinement agi dans les limites légales - et nous avons très bien accueilli l'introduction du RGPD dans l'Union européenne en mai 2018, car il s'agissait d'un cadre juridique rigoureux expliquant comment les entreprises devaient traiter les données des clients. Les entreprises Avast et Jumpshot se sont toutes les deux engagées à se conformer à 100 % au RGPD depuis le départ.

Lorsque j'ai endossé le poste de PDG d'Avast il y a sept mois, j'ai passé beaucoup de temps à réévaluer chaque partie de notre entreprise. Au cours de ce processus, je suis arrivé à la conclusion que l'activité de collecte de données n'est pas conforme à nos priorités en matière de confidentialité en tant qu'entreprise en 2020 et au-delà. Il est essentiel pour moi que le seul but d'Avast soit de faire du monde un endroit plus sûr, et je savais qu'en fin de compte, l'ensemble de l'entreprise devrait s'aligner sur cet objectif.

Alors que la décision que nous avons prise aura malheureusement un impact sur des centaines d'employés fidèles de Jumpshot et des dizaines de ses clients, il s'agit absolument de la bonne action à entreprendre. Je suis convaincu que cela aidera Avast à se concentrer et à libérer son plein potentiel pour tenir sa promesse de sécurité et de confidentialité. Je remercie tout particulièrement nos utilisateurs, dont les récents commentaires ont accéléré notre prise de décision.

Ce changement représente un nouveau chapitre dans l'histoire d'Avast visant à assurer la sécurité des personnes dans le monde. Nous sommes ravis de démontrer notre engagement concernant les priorités en matière d'innovation et de sécurité - avec un accent tout particulier en 2020 et au-delà. Merci pour votre soutien continu et la confiance que vous nous accordez. Nous ne décevrons pas ».

Jumpshot est le second plus grand sujet à controverse lié à la vie privée qui implique Avast au cours des derniers mois. L'automne dernier, un chercheur en sécurité a découvert que le plug-in de navigateur d'Avast Online Security collectait des informations sur les sites Web visités par les utilisateurs, puis retransmettait des données permettant à l'entreprise de reconstruire l'intégralité de l'historique et du comportement de navigation Web d'un internaute.

Google, Opera et Mozilla ont retiré certaines extensions Avast et AVG (qui appartient à Avast) de leurs navigateurs début décembre, après que la collecte des données a été révélée. Ils ont ensuite été ajoutés en tant qu'extensions facultatives dans Firefox après qu'Avast ait apporté des modifications aux pratiques de collecte de données des extensions.

Source : Avast (1, 2)

Et vous ?

Que pensez-vous de la réaction d'Avast ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de EliXirr
Membre habitué https://www.developpez.com
Le 31/01/2020 à 10:42
pff ... quel bande d'escroc ...
5  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 31/01/2020 à 10:58
Google, Opera et Mozilla ont retiré certaines extensions Avast et AVG (qui appartient à Avast) de leurs navigateurs début décembre, après que la collecte des données a été révélée. Ils ont ensuite été ajoutés en tant qu'extensions facultatives dans Firefox après qu'Avast ait apporté des modifications aux pratiques de collecte de données des extensions.
Le sieur PDG de Avast a beau dire "C'est vilain, vilain, ce que l'on a fait... Je me repens... Mea Culpa! Mea culpa! J'ai été illuminé par la grâce de l'éthique et de la morale et donc je supprime nos vilaines pratiques", en réalité c'est simplement le risque de voir Avast être exclu de "la table du banquet où les GAFAM de tout poil se gavent" par les autres acteurs qui le préoccupe.

Petite mention pour l'hypocrisie d'un Google qui flique depuis toujours ses utilisateurs mais qui se permet de taper sur les doigts de Avast!
4  0 
Avatar de Bigb
Membre averti https://www.developpez.com
Le 27/02/2024 à 11:49
Je trouve l'amende ridicule face aux accusations : un logiciel sensé protéger la vie privée vendait des données personnelles ?
Et cette boite existe encore ?
3  0 
Avatar de devnino
Membre du Club https://www.developpez.com
Le 31/01/2020 à 10:07
C’est toujours de cette façon que de tels criminels réagissent. Dès qu’ils se font prendre la main dans le sac, ils demandent des excuses, un classique. Tous ce qu’ils vont faire c’est renommer Jumpshot à Jumpblabla et c’est parti pour un autre tour.

Cela dit, dans la loi de ces criminels, si un produit est gratuit, c’est que c’est vous le produit 🤷🏻*♀️
3  1 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 26/02/2024 à 9:45
Bon bah j'imagine que j'ai bien fait de virer Avast et de garder que Windows defender à l'époque ou ça disait que deux antivirus ça se tirait dans les pattes... m'enfin, façon de parler
2  0 
Avatar de Citrax
Membre averti https://www.developpez.com
Le 31/01/2020 à 22:23
C'est surtout par peur de perdre des tonnes de clients et pas mal de fric.
Sauf que la confiance est brisée et c'est inadmissible de la part d'un antivirus si on peut pas lui faire confiance, celui ci n'a aucun intérêt.
C'est comme la Police qui vous trahit et refile vos infos aux bandits................Cf "Michel N."

Bien sûr facile de deviner que le gâteau devenait très gros et très appétissant quand tous les copains, les gafam et compagnie le font ouvertement et que personne ne dit rien sur cette planète quasi couverte de légumes.

Du reste ce mode de financement et fonctionnement est et reste toujours lamentable.
Je N'ai jamais cliqué de ma vie sur une pub Pepsi ou sur une de leur page, on en trouve chez auchan, carrefour, et compagnie. Alors si Pepsi et autres n'ont rien de mieux à faire que de dépenser de l'argent pour des trucs peu inutiles c'est vraiment triste. Ces grosses firmes sont enfermées dans un business model qui n'a ni queue ni tête en plus de n'avoir aucun sens !

Et toute cette histoire pour 5 % de revenu total alors qu'avast est parti tout petit et de rien il y a une quinzaine d'années.

Perso j'y réfléchirai à deux fois avant de l'installer sur un prochain ordinateur !
1  0 
Avatar de alexetgus
Membre averti https://www.developpez.com
Le 01/02/2020 à 6:02
Quand un anti-virus devient malveillant, on fait quoi pour s'en protéger ? On le désinstalle ou on évite de l'installer ?

Pour ces raisons, j'ai décidé, avec effet immédiat et conjointement avec notre conseil d'administration, de mettre fin à la collecte de données par Jumpshot et de fermer progressivement toutes les opérations de Jumpshot.
Progressivement, ça veut dire quoi ?
On lève le pied et on reprendra de plus belle avec une nouvelle filiale quand tout le monde aura oublié ?

Google, Opera et Mozilla ont retiré certaines extensions Avast et AVG (qui appartient à Avast) de leurs navigateurs début décembre
Et maintenant Google qui s'offusque. Voilà la meilleure blague de l'année !

Pffff ! J'arrête là, ça me dégoutte...
1  0 
Avatar de
https://www.developpez.com
Le 01/02/2020 à 11:23
Tu peux t'excuser Machin ! Ça y est, je suis parti et je ne reviendrai jaaaaaamais ! M'enfin !
1  0 
Avatar de JPLAROCHE
Membre expérimenté https://www.developpez.com
Le 27/02/2024 à 11:38
Comme tu dis à l'époque il n'y avait pas beaucoup d'antivirus, mais j'ai toujours préféré défendeur, et je ne suis pas sur Windows , mais reste dans un coin sur un portable.

Maintenant, il a existé quelques bons antivirus qui ne bouffaient pas la machine dont je ne me souviens plus le nom, puis est arrivé Kaspersky, je le cite à titre d'exemple, au début rien à reprocher, mais au fils des années est devenu une bête monstrueuse qui bouffe la machine ainsi avec Norton McAfee ont écrasé quelques antivirus qui non pas fait le poids devant les mastodontes, dommage que la qualité soit passé après la rentabilité.
ps: je n'ai jamais aimé (AVAST) un truc aussi mal fagoter.
1  0 
Avatar de ManPaq
Membre averti https://www.developpez.com
Le 17/02/2020 à 7:48
En + il est tout à fait légitime, et je pense à AVG qui est très bon dans ce domaine, de signaler les fuites existantes et potentielles de nos données vers des tiers... Mais c'était pour conserver le monopole des informations de manière à faire monter les prix et accessoirement d'éviter au consommateur des désagréments!
Quel hypocrisie même si je trouvais l'approche d'AVG pédagogique j'oubliais de me méfier d'AVG lui-même (cheval de troie).
Pour Avast, rien que le fait de subsumer l'administrateur (en particulier pour la désinstallation) m'a dissuadé, même w$ defender est plus facile à débrayer.
0  0