Avast a récolté les données de ses clients tout en leur promettant la confidentialité
Qu’est-ce qui vient de se passer? Le géant de la cybersécurité Avast a été condamné à une amende de 16,5 millions de dollars de la part de la FTC pour avoir vendu les données de navigation Web de ses clients à des annonceurs. L’entreprise a mis en œuvre cette pratique malgré sa promesse de protéger les consommateurs du suivi en ligne. Il est désormais interdit à Avast de vendre les données de ses utilisateurs à des fins publicitaires.
La FTC écrit dans sa plainte que depuis au moins 2014 à 2020, Avast a collecté les informations de navigation des consommateurs via son antivirus et ses extensions de navigateur. Ces données comprenaient des informations sur les recherches et les pages Web visitées, révélant notamment les croyances religieuses, les problèmes de santé, les tendances politiques, l’emplacement, la situation financière, les visites de contenus destinés aux enfants et d’autres informations sensibles.
Selon la plainte, ces informations recueillies par Avast ont été stockées indéfiniment et vendues à plus de 100 tiers à l’insu ou sans le consentement des clients. Parmi les acheteurs figuraient Google, Yelp, Microsoft, Home Depot, Pepsi et le géant du conseil McKinsey, ce qui a rapporté à Avast des dizaines de millions de dollars.
1. Avast a promis aux utilisateurs de protéger leurs données de navigation contre le suivi en ligne, mais a ensuite fait exactement le contraire. L’action de la FTC contre Avast montre clairement que les données de navigation sont sensibles et que les entreprises qui vendent ces données pourraient enfreindre la loi. https://t.co/R41ci2LE8j
– Lina Khan (@linakhanFTC) 22 février 2024
Avast avait promis que son logiciel bloquait les cookies de suivi collectant des données, mais en réalité, c’était la société de sécurité qui effectuait le suivi.
« Avast a promis aux utilisateurs que ses produits protégeraient la confidentialité de leurs données de navigation, mais a livré le contraire », a déclaré jeudi Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC. « Les tactiques de surveillance d’Avast ont compromis la vie privée des consommateurs et enfreint la loi. »
Les pratiques de confidentialité d’Avast ont été révélées en janvier 2020 à la suite d’une enquête conjointe menée par Carte mère et PCMag. Cela a conduit Avast à fermer Jumpshot, sa filiale de collecte de données. Avast a affirmé avoir supprimé les informations d’identification des données des utilisateurs avant de les vendre, mais la FTC a déclaré que la société « n’a pas réussi à anonymiser suffisamment les informations de navigation des consommateurs ». Avast vendait des données avec des identifiants uniques de navigateur Web, des horodatages précis, le type d’appareil et de navigateur, ainsi que la ville, l’état et le pays.
Avast comptait à l’époque plus de 430 millions d’utilisateurs actifs dans le monde. Jumpshot a déclaré avoir accès aux données de 100 millions d’appareils.
L’ordonnance proposée par la FTC empêchera Avast de déformer la manière dont il utilise les données qu’il collecte. Il est également interdit de vendre ou de concéder sous licence des données de navigation provenant de produits de marque Avast à des tiers à des fins publicitaires, et doit supprimer toutes les données de navigation Web acquises par Jumpshot.
Avast a fusionné avec NortonLifeLock en 2022, formant une société mère appelée Gen Digital. Ses produits incluent AVG, Avira et CCleaner.
La déclaration d’Avast en réponse à la plainte de la FTC disait : « Nous nous engageons dans notre mission de protection et d’autonomisation de la vie numérique des gens. »
« Bien que nous ne soyons pas d’accord avec les allégations et la caractérisation des faits de la FTC, nous sommes heureux d’avoir résolu cette affaire et sommes impatients de continuer à servir nos millions de clients à travers le monde. »