Une étude publiée le 27 janvier 2020 par Motherboard et PCMag faisait la lumière sur les pratiques frauduleuses d’Avast, un logiciel antivirus. En effet, par le biais de sa filiale marketing Jumpshot, Avast collectait et revendait les données personnelles de ses utilisateurs à des tiers. Aujourd’hui et face à la polémique, nous apprenons que Jumpshot va fermer.

Ondrej Vlcek prend la décision de fermer Jumpshot

Les données personnelles des internautes étaient collectées grâce à l’extension web de l’antivirus. Selon l’étude publiée en janvier, Avast et sa filiale marketing collectaient énormément d’informations sur leurs utilisateurs. À la suite de notre précédent article sur le sujet, Avast avait souhaité réagir en disant que :

En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne. Dans le même temps, nous avons complètement cessé d’utiliser les données des extensions de navigateur à d’autres fins que le moteur de sécurité principal, y compris le partage avec notre filiale Jumpshot.

Nous veillons à ce que Jumpshot n’acquière pas d’information d’identification personnelles, notamment le nom, l’adresse email ou encore les coordonnées. Les utilisateurs ont toujours eu la possibilité de refuser de partager des données avec Jumpshot. En juillet 2019, nous avions déjà commencé à mettre en place un choix explicite d’acceptation ou de refus pour tous les nouveaux téléchargements de notre logiciel, et nous invitons maintenant nos utilisateurs gratuits actuels à faire un choix d’acceptation ou de refus, un processus qui sera achevé en février 2020.

Notre politique de confidentialité détaille les protections que nous mettons en place pour tous nos utilisateurs. Ces derniers peuvent également choisir d’ajuster leur niveau de confidentialité en utilisant le large éventail de paramètres disponibles dans nos produits, y compris le contrôle de tout partage de données à tout moment. Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l’ensemble de notre base d’utilisateurs mondiale.

Nous avons une longue expérience de la protection des appareils et des données des utilisateurs contre les logiciels malveillants. Nous comprenons et prenons au sérieux la responsabilité d’équilibrer la vie privée des utilisateurs avec l’utilisation nécessaire des données pour nos principaux produits de sécurité.

Face à la polémique et aux nombreuses critiques, le PDG d’Avast annonce qu’il prend la décision de fermer Jumpshot sur le champ. Ondrej Vlcek, a déclaré que : « parce que la protection des utilisateurs est la priorité absolue d’Avast, nous devons inculquer cette valeur dans l’ensemble de nos services et de nos produits. Toute pratique contraire est inacceptable. Pour ces raisons, j’ai décidé, avec l’appui de notre conseil d’administration, de mettre fin à la collecte de données de Jumpshot et de mettre fin aux activités de Jumpshot. Cette décision prend effet immédiatement ».

Avast risque d’en payer les conséquences

Une activité qui aurait permis à Jumpshot d’engranger plusieurs millions d’euros pendant des années. C’est un coup de massue pour Avast qui risque de perdre énormément en crédibilité. L’installation d’un antivirus requiert la création d’une « relation de confiance » avec l’utilisateur, qui risque d’être plus compliquée à l’avenir. Suite à de telles découvertes, il est fort probable que les autorités de protection des données ouvrent également une enquête, même si le CEO affirme que les pratiques d’Avast sont pleinement conformes au RGPD.

Parmi les données récoltées par Jumpshot, il y avait : les recherches Google, les coordonnées GPS, l’historique de navigation LinkedIn, les vidéos YouTube visionnées ou même les visites de sites pornographiques de leurs utilisateurs. Bref, une mine d’or pour des entreprises telles que Google, Yelp, Microsoft, McKinsey, Pepsi, ou encore Home Depot, qui achetaient ces données.

Encore une fois, quand une entreprise propose un service gratuitement, à l’instar d’Avast, Facebook ou encore Google, il est important de s’en méfier. Comme le dit l’adage : « si c’est gratuit, c’est toi le produit« . Parfois, le fait d’opter pour un service payant peut permettre d’éviter de genre de risque.