Une enquête conjointe de PCMag et Motherboard a révélé qu’Avast collecte les données de navigation de ses utilisateurs pour ensuite les revendre à des tiers. Cette pratique n’est malheureusement pas isolée, de nombreux logiciels antivirus gratuits monétisant leurs services de cette manière. Il est important de comprendre que ces outils gratuits doivent générer des revenus d’une façon ou d’une autre.
Mise à jour : Le 30 janvier 2020, Avast a annoncé la fermeture de sa filiale Jumpshot, mise en cause dans la vente de données de navigation à des fins marketing.
Avast : La collecte et la revente de votre historique de navigation
Utilisez-vous l’antivirus Avast ? Si oui, sachez que par défaut, Avast enregistre votre activité de navigation web pour la revendre à des spécialistes du marketing par l’intermédiaire de sa filiale Jumpshot. Les entreprises qui s’acquittent des frais demandés peuvent alors examiner les données de parcours des utilisateurs d’Avast en ligne. PCMag explique que ces données sont d’une grande précision, les clients pouvant consulter les clics individuels effectués durant une session de navigation, et ce, jusqu’à la milliseconde près. Bien que ces informations ne soient pas liées à un nom, une adresse e-mail ou une adresse IP, chaque historique utilisateur est associé à un identifiant persistant appelé ID de l’appareil, et ce, tant que l’antivirus n’est pas désinstallé.
Avast prétend que ces données sont « anonymisées », mais les enquêtes de PCMag et Motherboard ont réussi à faire le lien avec des individus. Par exemple, en connaissant l’achat précis effectué par un utilisateur Amazon à un moment donné, il est possible de l’identifier et de consulter son historique de navigation.
La collecte des données par l’antivirus de bureau Avast
Par défaut, l’installation d’Avast implique la revente de votre historique de navigation via Jumpshot. Ces données ne sont pas collectées par l’extension de navigateur d’Avast, mais bien par l’application antivirus de bureau principale. Lors de l’installation d’Avast, un message vous demande si vous acceptez de partager vos données. Il est fort probable que les utilisateurs ayant cliqué sur « J’accepte » n’aient pas conscience de tout ce que cela impliquait.
Si Avast est déjà installé, ouvrez l’application, accédez à Menu > Paramètres > Général > Confidentialité personnelle pour contrôler les données collectées et partagées. Vous pourrez alors désactiver les options de partage de données.
Il est préférable de désinstaller Avast. Cependant, si vous souhaitez le conserver, cette manipulation vous permet de désactiver la collecte de données.
Les extensions de navigateur ne sont qu’une partie du problème
Il est fréquent que les logiciels antivirus intègrent des extensions de navigateur collectant des données à des fins marketing. En octobre 2019, Wladimir Palant, créateur d’Adblock Plus, a dénoncé la façon dont plusieurs extensions de navigateur Avast collectaient et transmettaient les données relatives à l’historique de navigation des utilisateurs. Il est à noter qu’une extension de navigateur AVG appliquait les mêmes pratiques, ce qui n’est pas surprenant vu le rachat d’AVG par Avast il y a quelques années.
Suite à ces révélations, Google et Mozilla ont réagi en retirant les extensions de navigateur du Chrome Web Store et du site Mozilla Addons, jusqu’à ce qu’Avast apporte des modifications. Ces extensions sont à nouveau disponibles, bien qu’on ne sache pas exactement dans quelle mesure la collecte de données a été limitée. Avast se montre toutefois plus « transparent » dans sa politique de confidentialité.
Bien que Google et Mozilla puissent prendre des mesures concernant les extensions de navigateur d’une société d’antivirus, rien n’empêche une entreprise comme Avast de collecter des données par l’intermédiaire de son application de bureau. C’est peut-être une des raisons pour laquelle Avast s’engage dans une collecte de données aussi massive via son application de bureau.
Il est déconseillé d’installer les extensions de navigateur de votre antivirus. Cependant, éviter les extensions de navigateur ne suffit pas à se prémunir des problèmes de confidentialité.
Les logiciels antivirus gratuits : un modèle économique à repenser
Les logiciels antivirus gratuits doivent générer des revenus, il n’est donc pas étonnant que des entreprises comme Avast se tournent vers la collecte et la monétisation des données de leurs utilisateurs.
Dans le passé, Avast avait même intégré une fonction « shopping » ajoutant des publicités sur les pages Web consultées. Bien que cette fonction n’existe plus, la collecte de données reste une pratique courante.
Il est important de retenir que les logiciels antivirus gratuits ne sont plus vraiment « gratuits ». De nombreuses sociétés ont adopté des pratiques telles que la modification du moteur de recherche par défaut, le changement de la page d’accueil du navigateur et l’intégration de logiciels supplémentaires lors de l’installation. Aujourd’hui, de nombreuses autres applications antivirus suivent probablement votre navigation et, selon toute vraisemblance, revendent ces informations.
Quel antivirus respecte votre vie privée ?
Tous les antivirus gratuits ne collectent pas nécessairement vos données. Il est impossible d’évaluer tous les antivirus existants. Certains proposent des essais gratuits qui ne collectent pas et ne revendent pas vos données, mais qui cherchent plutôt à vous vendre la version payante de leur antivirus.
Par exemple, Wladimir Palant, qui a mis en lumière la collecte de données des extensions de navigateur d’Avast et d’AVG, a indiqué ne pas avoir constaté de preuve que l’antivirus gratuit de Kaspersky espionnait ses utilisateurs. Il est toutefois important de rappeler qu’en 2019, Kaspersky avait injecté un identifiant unique dans le trafic de navigation Web, ce qui aurait permis d’identifier ses utilisateurs en ligne.
Il est vivement recommandé d’utiliser Windows Defender de Microsoft, qui est intégré à Windows 10. Cet antivirus a pour unique objectif de protéger votre ordinateur contre les logiciels malveillants. Il ne suit pas votre navigation web et ne cherche pas à vous vendre de logiciels supplémentaires. Toutefois, Microsoft propose des solutions de sécurité plus avancées pour les entreprises.
Nous recommandons également Malwarebytes, un outil efficace pour détecter et supprimer les logiciels indésirables. La version gratuite de Malwarebytes ne peut pas fonctionner en arrière-plan et propose uniquement des analyses manuelles. Malwarebytes se finance par les abonnements Premium plutôt que par la collecte de données.