Quand c’est gratuit… c’est toi le produit !

Avast commercialise les données des utilisateurs de son antivirus gratuit. Opéra et Mozilla effacent les extensions de l’antivirus gratuit proposées en téléchargement pour leur navigateur.

La création d’un outil, d’un site web, de sa mise à jour a un coût. Proposer ce type de service gratuitement réclame de l’argent pour la continuité de la proposition numérique. Bref, le gratuit coûte cher à celui qui le propose. Certains créateurs ont besoin de faire rentrer les dollars. Et pour cela, la données devient un minerai commercialisable.

La société Avast vient d’en faire les frais avec son antivirus gratuit. Il a été découvert que les données des utilisateurs de la version « free » de l’antivirus était revendu.

Extensions retirées chez Opera et Mozilla

En réponse à cette information du journal Forbes, qui il faut bien l’avouer n’a rien d’étonnant, Mozilla et Opera ont retiré les extensions Avast de leur navigateur. Vous vous demandiez donc où étaient passées les extensions Avast Online Security, Avast SafePrice, AVG Online Security et AVG SafePrice. Poubelle. Elles collectaient l’historique de navigation des utilisateurs ! Google n’a pas retiré la possibilité d’installer l’extension dans son navigateur Chrome.

Le président d’Avast, Ondrej Vlcek, confirme cette collecte marketing. Elle serait anonymisée. Les informations sont analysées par une filiale d’Avast, Jumpshot. Une société d’étude marketing. Cette collecte représenterait 5 % du chiffre d’affaires d’Avast (20 millions de dollars / Euros).

Mise à jour : Le service presse d’Avast nous a contacté. Voici le commentaire d’AVAST:

“The security and privacy of our users is Avast’s top priority and for this reason, we have comprehensive data protection practices in place. There have been recent reports about us recently selling personally identifiable data to third parties which are untrue.

In order for our browser extensions to do their job of detecting and blocking threats, we need to be able to collect URL data. This is how our and other antivirus solutions work. For this, we do not need any personally identifiable data. Therefore, and to protect our users’ privacy, the data we collect is stripped of all personally identifiable information (PII), meaning it is stored in a completely de-identified format.

We also share this aggregated, statistical data with our own marketing analytics company, Jumpshot, and have been transparent with our customers and the market about it since its launch: https://blog.avast.com/2015/05/29/avast-data-drives-new-analytics-engine/. We listen to concerns, believe in adopting new practices as needed, and are in the process of implementing changes to our extensions in line with Mozilla’s new privacy policy.

We strive to collect only the data necessary to provide our services. Avast follows GDPR-compliant industry best practices, which are described in its Privacy Policy. We also have a Privacy Portal where customers of our products can log in and check what personal data we hold about them.”