Extrêmement populaire pendant des années auprès des utilisateurs d’ordinateurs, l’antivirus gratuit Avast vient de se voir infliger une lourde amende en Europe. Une nouvelle preuve que quand c’est gratuit, c’est vous le produit.
On ne le dira jamais assez : rien n’est gratuit dans la vie ! L’adage « Si c’est gratuit, c’est vous le produit » se confirme une nouvelle fois avec la condamnation de l’éditeur de logiciel de cybersécurité Avast aux États-Unis. La Federal Trade Commission (FTC) a annoncé jeudi dernier que l’entreprise tchèque allait devoir payer une amende de 16,5 millions de dollars, pour avoir vendu les données de ses utilisateurs à leur insu, le tout à des fins publicitaires.
Une quantité folle de données vendues
Les faits se seraient déroulés entre 2014 et « au moins » 2020, précise la condamnation. Durant cette période, Avast a collecté une quantité très importante de données personnelles, allant des croyances religieuses de ses utilisateurs à leurs soucis de santé, en passant par leurs opinions politiques et leurs situations financières. Les données, alors stockées « indéfiniment » et sans aucun consentement des personnes concernées, ont ensuite été vendues à plus de 100 entreprises tierces différentes, qui ont notamment pu s’en servir pour faire du ciblage publicitaire. C'est Jumpshot, la filiale marketing d'Avast, qui se chargeait de ces transactions.
C’est une enquête menée conjointement par Motherboard et PCMag qui avait mis la puce à l’oreille de la FTC en 2020. Avast avait alors réagi en fermant Jumpshot, sa branche dédiée à la collecte des données et avait déclaré, par la même occasion, que toutes les données vendues étaient anonymisées. Mais la FTC a estimé que ce n’était pas le cas de toutes les informations récoltées.
Par ailleurs, la FTC a estimé qu’Avast mentait ouvertement à ses clients en leur indiquant que son logiciel les aidait à ne pas être suivis sur le Web, alors même que l’entreprise collectait elle-même des données personnelles à revendre… Le cynisme dans toute sa splendeur.
Capture d'écran du site d'Avast
Avast, droit dans ses bottes
En plus d’infliger à Avast une amende de 16,5 millions de dollars, la FTC impose à l’entreprise de faire preuve de beaucoup plus de transparence concernant sa collecte de données, et de cesser de « vendre ou concéder des licences de données de navigation » via ses produits à ses annonceurs. Elle doit aussi supprimer les données de navigation collectées par son service Jumpshot, fermé en 2020 suite aux premières accusations.
« Nous sommes attachés à notre mission de protéger et d’autonomiser la vie numérique des gens », a déclaré le porte-parole d’Avast, Jess Monney, au site The Verge. « Même si nous ne sommes pas d’accord avec les allégations de la FTC et la caractérisation des faits, nous sommes heureux de résoudre ce problème et nous attendons avec intérêt de continuer à servir nos millions de clients dans le monde entier. »
En somme, Avast semble quelque peu minimiser la situation dans sa communication. Reste à savoir si l’éditeur tchèque parviendra encore à s’attirer la confiance des internautes après cette condamnation qui tend à prouver que l’éditeur s’est bien moqué de ses clients avec ses offres gratuites durant toutes ses années.