La firme d’antivirus informatique Avast ne revendra plus à des acteurs commerciaux les données liées au comportement de navigation de ses utilisateurs. La division, qui en avait la charge, a été démantelée. Sur le site de l’entreprise tchèque, son directeur Ondrej Vlcek présente ses excuses.
Ce sont les sites technologiques Motherboard et PCMag, qui avaient dévoilé les pratiques d’Avast. Le logiciel antivirus collectait “chaque commande de recherche, chaque clic et chaque achat sur n’importe quel site”. Il tenait à jour les sites visités par les utilisateurs, leurs centres d’intérêt sur ces sites, mais aussi les emplacements recherchés dans Google Maps, les pages qu’ils visionnaient sur LinkedIn et les vidéos regardées sur YouTube, Facebook et Instagram. Avast tenait à jour à la milliseconde près la durée de cliquage sur un lien. Il était même possible de savoir quel contenu pornographique était visionné et le trajet parcouru par l’utilisateur pour y aboutir. Les données étaient ensuite transférées à des firmes telles Google, Microsoft et Pepsi, car elles étaient d’une très grande valeur pour les départements marketing de ce genre d’entreprise.
La collecte se déroulait dans le plus grand secret via la filiale Jumpshot. Les données étaient en principe anonymes, mais selon les chercheurs, il était possible de retrouver néanmoins l’identité des personnes concernées.
Avast déclare de son côté que Jumpshot a toujours respecté la loi, mais que la collecte de ce type de données ne cadre pas avec la tâche fondamentale de l’entreprise. Vlcek: “Le seul but poursuivi par Avast est de rendre le monde plus sûr. Tous les moyens dans l’entreprise doivent être mobilisés pour atteindre cet objectif.”
