Après la controverse née de ses nouvelles conditions d’utilisation, Audacity a été contraint de démentir développer un logiciel espion. “Il s’agit d’un malentendu”, a déclaré l’entreprise.
Une mise à jour des conditions d’utilisation du célèbre éditeur audio open source Audacity a déclenché ces derniers jours une vague de protestations auprès de ses utilisateurs, ciblant principalement les nouvelles règles de confidentialité. Dans ces dernières, Audacity précise, par exemple, que les données peuvent désormais être partagées avec WSM Group, une société d’infrastructure russe dont Audacity est une filiale depuis juillet. La société qui a acheté Audacity en avril, The Muse Group, précise désormais qu’il n’est en aucun cas question de logiciel espion. “Nous ne savons rien de nos utilisateurs”, a déclaré Daniel Ray, directeur de la stratégie chez Muse, à la BBC. “Nous ne gardons aucune information personnelle relative à nos utilisateurs. Cela ne nous serait d’aucune utilité.”
À lire également : Audacity envoie désormais vos données en Russie, les utilisateurs mécontents
Selon Daniel Ray, Muse souhaite réaliser plus de mises à jour pour Audacity et donc envoyer des notifications push aux utilisateurs. Ray a ensuite ajouté que les conditions d’utilisation avaient été écrites “par et pour les avocats” et qu’elles n’avaient peut-être pas été correctement comprises par “Monsieur Tout-le-Monde”. Il s’agit en l’occurrence d’une façon peu élégante d’admettre qu’ils ont fait signer à leurs utilisateurs des déclarations rédigées de façon vague et peu claire. Plus particulièrement, la règle qui stipule que les données peuvent être collectées à la demande des services de police ou des avocats d’entreprises, donne à certains utilisateurs l’impression qu’on laisse le champ libre pour, par exemple, des enquêtes sur le droit d’auteur. Et même si, selon Audacity, ce n’est pas le cas, ce n’est tout simplement pas mentionné dans le texte.
Télémétrie
Audacity affirme ne collecter que les données de télémétrie “sans identification personnelle”. Cela comprend le système d’exploitation utilisé, le type de processeur et tout rapport d’erreur éventuel. Les adresses IP des utilisateurs restent lisibles pendant 24 heures, puis sont détruites. Ces données peuvent être partagées avec les employés, les autorités, les avocats de l’entreprise et des racheteurs éventuels. Les données des utilisateurs européens sont stockées en Europe, mais peuvent être “occasionnellement” partagées avec le siège principal en Russie. Ceci, afin de rechercher les signes d’une éventuelle attaque DDOS, selon Daniel Ray.
La critique a, en tout cas, fait de l’effet. Après une première série d’ajustements effectués en mai, lorsque les conditions mises à jour ont été présentées aux bénévoles de la communauté Audacity, la collecte des données de télémétrie a par exemple évolué avec la mise en place d’un processus d'”opt-in”. Récemment, Audacity a déclaré à plusieurs médias vouloir examiner à nouveau le texte des conditions d’utilisation et le “clarifier”. En pratique, il est important de noter que ces changements, qui incluent la communication occasionnelle avec les serveurs et la collecte volontaire de données de télémétrie, entreront en vigueur à partir de la version 3.0.3, qui n’a pas encore été publiée. Ceux qui préfèrent garder leur éditeur audio hors ligne peuvent utiliser la version actuelle (3.0.2) ou une version antérieure, ou simplement interdire à Audacity de se connecter au réseau.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici