Racheté en mai 2021 par une entreprise privée, Muse Group, Audacity vient de modifier sa politique de protection des données. L’outil d’enregistrement et d’édition audio développé en open source s’éloigne ainsi de certaines valeurs du mouvement du logiciel libre, comme la protection de la vie privée. Du moins, la communauté du logiciel libre s’alarme face à cette nouvelle politique de confidentialité. Certains évoquent même une potentielle transformation d’Audacity en logiciel espion. Ainsi, 01net titre : « Comment Audacity, logiciel audio open source réputé, est devenu un possible spyware ».

La protection des données est particulièrement pointée du doigt. Dans la dernière mise à jour datée du 2 juillet, Muse Group déclare récolter des informations personnelles comme l’adresse IP ainsi que des données « nécessaires à l’application de la loi, aux litiges et aux demandes des autorités ». Selon une étude menée en 2013 par le Commissariat à la protection de la vie privée du Canada, une adresse IP peut permettre d’identifier un nom, un numéro de téléphone, une adresse, la géolocalisation du terminal, mais aussi, dans certains cas, les tendances politiques, l’orientation sexuelle ou religieuse, etc.

La politique de confidentialité indique que ces données pourront être partagées avec les autorités, ce qui se fait aux États-Unis, mais aussi avec de « potentiels acheteurs », ce qui est moins commun. Bien que les données soient stockées sur le territoire européen, elles peuvent être « occasionnellement partagées […] avec son bureau principal en Russie [de Muse Group] ou son conseil externe aux États-Unis ». Par ailleurs, le logiciel est désormais interdit aux moins de 13 ans. Ce point va dans le sens d’une application particulièrement minutieuse du Règlement Général sur la Protection des Données (RGPD) qui encadre les données des mineurs de manière stricte.

« Vu le volume de données acquises auprès des clients, il n’est pas étonnant que la dernière mise à jour soit assimilée à un logiciel espion »

Numerama relève que la nouvelle politique d’Audacity n’est pas si éloignée de ce qui se fait parmi les logiciels du même type, notamment celle de la suite Adobe. S’inscrivant à l’origine dans la dynamique du logiciel libre, notamment par sa souscription à la licence publique générale du système d’exploitation libre GNU, la controverse n’est pas sans fondement. En effet, Audacity fournissait auparavant de solides protections sur la vie privée. Une pratique assez opposée à celle de transmettre des données à de « potentiels acheteurs ».

Suivre les pas de géants type Adobe plutôt que ceux de GNU est un changement majeur et un retour en arrière pour la communauté du logiciel libre. Mais cela peut également être signe d’un nouveau départ comme en témoigne le développement en open source d’un logiciel équivalent Audacity. Ce schéma de duplication a déjà été observé lors de l’acquisition d’OpenOffice par Oracle.

« Vu le volume de données acquises auprès des clients, il n’est pas étonnant que la dernière mise à jour soit assimilée à un logiciel espion. La vente récente du logiciel souligne à quel point les données des clients sont de plus en plus importantes pour les propriétaires de logiciels. Elle reflète le véritable modèle économique de nombreuses entreprises. Lorsqu’elles partagent, analysent et profitent de la collecte de données personnelles, les entreprises parient qu’elles ne perdront qu’un petit nombre de comptes appartenant à des utilisateurs soucieux de leur vie privée. Plus les gens se rendront compte de l’importance de limiter le partage de leurs informations sensibles, plus les entreprises seront contraintes d’y réfléchir à deux fois avant de prendre ces données », a expliqué à The Independent Jake Moore, spécialiste en cybersécurité pour l’entreprise ESET.