Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles
Depuis le mois dernier, la firme Américaine de fourniture de solutions antivirus est accusée d’avoir porté atteinte aux données personnelles de ses utilisateurs à travers ses extensions pour navigateurs.
De son côté la société de cybersécurité a fortement nié avoir procédé à des collectes illégales.
Cet article va aussi vous intéresser : Quelle est la place de l’intelligence artificielle dans la guerre entre pirate informatique et il les éditeurs des solutions antivirus ?
Les accusations portent généralement sur des collectes qui auraient été initiées depuis les extensions Online Security et SafePrice. Il était observé que des navigateurs de Opéra Mini et Mozilla ont décidé de retirer ces extensions de leurs différents navigateurs car elles ces entreprises estimaient que ces dernières opéraient des collectes illégales de données d’utilisateurs. La découverte de ces collectes massives qui provenaient des extensions de la société de cybersécurité a été suite à une alerte déclenchée par Wladimir Palant, l’un des techniciens à l’origine du bloqueur de publicité dénommé Adblock Plus.
Selon ce dernier les extensions de Avast ont collecté tellement de données qu’il était possible de faire une reconstitution des historiques de navigation des utilisateurs. Et c’est alors qu’en étudiant de plus près la politique de confidentialité de la société de solutions de sécurité informatique, on se rend compte qu’elle permet depuis un bon moment ce genre de collecte en prétextant un certain « intérêt légitime ». Toutefois il y a un point essentiel qui a nourri ces accusations à l’égard de Avast. « Que ce soit pour la vente de produits complémentaires, le développement de ses services, la sécurisation de son offre ou encore la diffusion de publicité ciblée. Avast n’est pas tant incriminé pour ces motifs que pour le partenariat en place avec sa filiale Jumpshot ». Expliquait Clément Bohic, Journaliste IT à Silicon.
En effet la société étant acquise en 2013 par Avast qui aujourd’hui en possède 65 % des parts. Cette entreprise est connue comme étant une experte en fournitures d’outils d’analyse de tendance qui sera fondé selon elle-même sur des données pouvant appartenir à environ « 100 millions d’acheteurs en ligne ». Elle explique par ailleurs que c’est outils on peut fonctionnalités d’ « Analyser […] ce que les utilisateurs ont recherché, comment ils ont interagi avec une marque ou un produit, ce qu’ils ont acheté […] ».
Au regard de ceci, et du fait que la politique de confidentialité de Avast n’a fait mention du partenariat qu’avec cette société seulement qu’à la deuxième moitié de l’année 2019 présente alors une erreur quant à l’approche éthique de l’utilisation des données d’usagers. Et plus grave encore, la version de l’outil utilisé en France par exemple ne comporte aucune mention relative à la relation entre Avast et la firme Jumpshot. Par ailleurs, ladite politique de confidentialité dit ceci pour PriceSafe. « Les informations relatives à certaines boutiques ou produits, les URL, le GUID d’installation, l’horodatage de l’offre, l’achat, le nom et le numéro du produit, le nom du commerçant, les liens produits, les prix et les catégories d’articles achetés, la localisation au niveau du pays seront collectées ou nous seront transférées ».
Si Avast affirme pour se défendre que c’étaient des informations à caractère moins sensibles que ce que collectent les plateformes habituelles du net, il n’en demeure pas moins que le business des données auxquelles s’est infiltré la firme de cybersécurité lui rapporte 5 % de son chiffre d’affaire annuel. De quoi à soulever cette interrogation pour les sceptiques de la protection des données personnelles.
Accédez maintenant à un nombre illimité de mot de passe :