Publié dans Logiciel

31

Avast accusé de suivre ses clients à la trace et de revendre ces informations

Avast accusé de suivre ses clients à la trace et de revendre ces informations

C’est en tout cas ce qu’affirment Motherboard et PCMag après avoir mené une longue enquête conjointe. Nos confrères se sont appuyés sur « des données utilisateurs, des contrats et d'autres documents ayant fait l'objet d'une fuite et montrant que la vente de ces données est à la fois très sensible et, dans de nombreux cas, censée rester confidentielle entre l'entreprise qui vend les données et les clients qui les achètent ».

« Une filiale d’Avast [Jumpshot, ndlr] vend "Chaque recherche. Chaque clic. Chaque achat. Sur chaque site." Ses clients comprenaient Home Depot, Google, Microsoft, Pepsi et McKinsey », affirme Motherboard.

Même son de cloche chez PCMag : « Avast recueille l'historique de navigation des utilisateurs sous prétexte que les données ont été "anonymisées", protégeant ainsi votre vie privée. Mais ces informations, qui sont vendues à des tiers, peuvent être liées à l'identité réelle des gens, exposant chaque clic et recherche qu'ils ont effectués ».

Comme on pouvait s’y attendre, Avast se défend : « à aucun moment nous n'avons vendu des informations personnellement identifiables à un tiers ». L’éditeur avait déjà adopté la même ligne de défense en décembre dernier après la suppression des extensions dans les boutiques des navigateurs Firefox et Opera.

Ondrej Vlcek, nouveau directeur général d’Avast, expliquait qu’il n’y avait pas de scandale car Avast revendait via sa filiale Jumpshot des informations agrégées permettant d’avoir « un aperçu de la manière dont des cohortes d'utilisateurs naviguent sur Internet ». « Nous ne permettons à aucun annonceur ni aucun tiers d'obtenir via Avast un accès ou des données qui permettraient de cibler une personne en particulier », ajoutait-il.

31

Tiens, en parlant de ça :

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

Avec neutralité, sans neutralité

16:58 ÉcoWeb 5
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Crypto influenceurs

16:41 Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Ça en fait des démarrage de DeLorean

14:45 Science 0
Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 5
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 2
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 0
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 43

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 2
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 20
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 15

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 73
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 20
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 21
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 14
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 6

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 53
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 11

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

MIA : l’IA d’enseignement de Gabriel Attal pour faire oublier le classement PISA

IASociété 63

Une main sur laquelle est collée une étiquette où est écrit "human".

AI Act : des inquiétudes de l’impact de la position française sur les droits humains

DroitIA 1

Un tiroir montrant de nombreuses fiches voire fichiers

Une centaine d’ONG dénonce l’expansion du fichier paneuropéen biométrique EURODAC

DroitSécu 1

WhatsApp

Meta coupe le lien entre Instagram et Messenger

Soft 3

Nuage (pour le cloud) avec de la foudre

Cloud : Amazon rejoint Google dans l’enquête de la CMA sur les pratiques de Microsoft

DroitWeb 0

Des billets volent dans les airs.

Mistral AI s’apprête à lever 450 millions d’euros auprès de NVIDIA et a16z

ÉcoIA 0

31

Commentaires (31)


LostSoul
Il y a 4 ans

Quand les antivirus deviennent plus dangereux / pernicieux que les virus …


Urtok
Il y a 4 ans

Je me souviens encore du message quand on installait Avast comme quoi ils récoltaient des données parce que les autres le faisais aussi.

Après la situation cocasse, c’est de voir les gens critiquer Avast (que je n’utilise pas parce que Window Defender suffit) mais utiliser des réseaux sociaux bien gourmand en données, Google ou Windows 10 configuré par défaut.


Tifeing
Il y a 4 ans

Bah j’suis pas dans la mouise, les autres éditeurs ont soit des antivirus qui marchent pas sur mon PC soit je les suspecte de faire pareil qu’Avast sans le dire <img data-src=" />


dylem29 Abonné
Il y a 4 ans

Test Eset <img data-src=" />


Sabinoo
Il y a 4 ans

Cela fait deux ans que les comparateurs d’antivirus placent windows defender (l’AV de Microsoft, automatiquement activé s’il n’y a pas d’antivirus activé sur ton windows 10) au minimum à égalité, voire au-dessus, des autres solutions gratuites, dont Avast ou AVG.

Si ça peut te décomplexer.


Z_cool
Il y a 4 ans
TexMex
Il y a 4 ans

Ce n’est pas très sérieux de se baser sur des comparateurs.

&nbsp;Suivant le pays d’où tu consultes et lequel tu consultes tu as des réponses différentes… Bien au delà du raisonnable bien souvent.

&nbsp;


Boris Vassilieff
Il y a 4 ans

Je ne vois pas où est le problème, quand c’est gratuit, c’est toi le produit. Difficile de ne pas le savoir de nos jours


Z_cool
Il y a 4 ans






Boris Vassilieff a écrit :

Je ne vois pas où est le problème, quand c’est gratuit, c’est toi le produit. Difficile de ne pas le savoir de nos jours

Mozzila like this comment



Angelblue Abonné
Il y a 4 ans

Le soucie pour moi viens qu’il vende des versions payantes. Donc cela devrait normalement suffire pour eux financièrement.

&nbsp;Ne faut pas toujours croire que “gratuit” veut dire qu’on est le produit (merci Google). Souvent c’est le cas mais pas toujours. Je prends exemple sur un autre type de service comme Proton mail. Les utilisateurs peuvent l’utiliser gratos car ce sont les utilisateur payant qui aide à pouvoir financer le gratuit.


th3squal Abonné
Il y a 4 ans

Je suis bien content de ne plus utiliser AVAST depuis longtemps…

1 - Ce qui est gratuit n’a pas de valeur, de ce fait la valeur ajoutée se trouve autre part… dans vos données le plus souvent…
2 - Vu le prix d’un AV, il faut arrêter de déconner… quand Mme Michu doit appeler un pro pour tout refaire, ça troue le cul… alors payer 2 à 4€ par mois c’est pas la mort…
3 - Le meilleur antivirus est avant tout le comportement utilisateur… Microsoft l’à enfin compris avec l’UAC pour gentillement dire “Touche pas à ça ptit con…”


ProFesseur Onizuka
Il y a 4 ans


Ondrej Vlcek, nouveau directeur général d’Avast, expliquait qu’il n’y avait pas de scandale car Avast revendait via sa filiale Jumpshot des informations agrégées permettant d’avoir « un aperçu de la manière dont des cohortes d’utilisateurs naviguent sur Internet ». « Nous ne permettons à aucun annonceur ni aucun tiers d’obtenir via Avast un accès ou des données qui permettraient de cibler une personne en particulier », ajoutait-il.


Et bien sûr vous pouvez prouver le CONSENTEMENT éclairé de vos utilisateurs pour faire ça? Un juge DOIT urgemment lui poser cette question <img data-src=" />


anonyme_6d3c8325027b08b8beb8eb7f143f3660
Il y a 4 ans






th3squal a écrit :

3 - Le meilleur antivirus est avant tout le comportement utilisateur… Microsoft l’à enfin compris avec l’UAC pour gentillement dire “Touche pas à ça ptit con…”


Faut arrêter de raconter de la merde, les virus façon wanacry et ses variantes ça ne te dit rien ?



Elwyns
Il y a 4 ans

et pourtant .. si l’UAC et les protections Office étaient restées activé .. une bonne partie de mes clients ne se serait pas fait cryptolocker


Pourquoi ? car les éditeurs de logiciels métier ADORRRRRRE tout désactiver . et mettre tous les droits administrateurs. Car “ ça marche comme ça ”

Donc l’UAC entièrement désactivé , et les protections Office de fichiers venant d’internet n’activant pas par défaut les macros également désactivé.

Pour mes cas, uniquement via Excel et word le fait d’avoir choper les wanacry


Freeben666 Abonné
Il y a 4 ans

Faut peut-être pas pousser non plus…

Et puis de toute manière, quand c’est gratuit, c’est toi le produit. Les gens qui ne comprennent pas ça…


Celestelium
Il y a 4 ans

Ces articles ne vont pas aider à redorer le blason d’Avast et d’AVG déjà bien entaché par le problème des extensions trop gourmandes en données personnelles.

Je me méfiais déjà des extensions préinstallés par les antivirus à l’installation, mais ce genre d’articles me donnent encore plus envie de chasser ce type d’intégration.

N’empêche, en tant qu’éditeur antivirus, la confiance est quelque chose qui doit être absolu. Force est de constater qu’Avast la piétine allégrement depuis quelques temps…


smileyn
Il y a 4 ans

“La base de données de tracking des utilisateurs a était mise à jour …”


misocard Abonné
Il y a 4 ans

Ben … Mozilla te vend …

L’accord qu’ils ont avec google ils l’auraient pas sans les utilisateurs de firefox

Après tu peux le contourner, mais tu es aussi un produit pour mozilla


Ricard
Il y a 4 ans






Boris Vassilieff a écrit :

Je ne vois pas où est le problème, quand c’est gratuit, c’est toi le produit.



Ma Debian me dit le contraire.<img data-src=" />



Babouche kebab
Il y a 4 ans

<img data-src=" />&nbsp;LA BASE DE DONNÉES PUBLICITAIRES A ÉTÉ MISE À JOUR


Lesgalapagos
Il y a 4 ans

Quand un produit est gratuit, c’est que ce n’est pas le produit. Il faut alors chercher le produit. Dans ce cas, le produit, c’est toi !


Idiogène
Il y a 4 ans

Uniquement car leur programme est protégé par le droit d’auteur… « Nous ne permettons à aucun annonceur ni aucun tiers d’obtenir via Avast un accès ou des données qui permettraient de cibler une personne en particulier »

Tant que le code source ne sera pas publique il est vain d’espérer croire sur parole ce monsieur. Il pourrait d’ailleurs pondre une note de principe de leur confidentialité… vu son profil de matheux. Mais non… <img data-src=" />


Patch Abonné
Il y a 4 ans






Lesgalapagos a écrit :

Quand un produit est gratuit, c’est que ce n’est pas le produit. Il faut alors chercher le produit. Dans ce cas, le produit, c’est toi !


=&gt;

Ricard a écrit :

Ma Debian me dit le contraire.<img data-src=" />




floh Abonné
Il y a 4 ans






Patch a écrit :

=&gt;


Ce n’est pas comparable. D’un côté il y a une société commerciale et de l’autre une communauté qui fonctionne en opensource.

Mozilla étant un cas à part. Il font bien de l’opensource mais la fondation a été créée sur les cendres d’une société commerciale (Netscape) et la gestion de la fondation et son financement ressemble à une optimisation fiscale.

Donc, je ne vois pas comment on peut comparer Avast, Debian ou Mozilla entre eux.



Patch Abonné
Il y a 4 ans






floh a écrit :

Ce n’est pas comparable.

Quand on généralise volontairement comme le fait Lesgalapagos, ca l’est totalement.



Raikiwi Abonné
Il y a 4 ans

D’ailleurs à ce sujet du pompage de clients savez-vous ce qu’il en est de Discord ?
&nbsp;
Je me suis toujours poser la question car le logiciel voit n’importe quel jeu on joue (même un tipiak).&nbsp;

&nbsp;&nbsp;


Winderly Abonné
Il y a 4 ans

Mais il échoue lamentablement à voir quand je joue avec WINE. <img data-src=" />


dodo021
Il y a 4 ans

Il existe des AV open-source ? Je suis étonné que ce soit pas plus présent car si il y a bien un programme sur un PC qui a accès à tout se qui se passe sur une machine c’est un AV.


ProFesseur Onizuka
Il y a 4 ans






Freeben666 a écrit :

Et puis de toute manière, quand c’est gratuit, c’est toi le produit. Les gens qui ne comprennent pas ça…



Ce n’est pas toujours vrai, exemple: Amazon offre les frais de port gratuit, ce qui lui coûte tous ses bénéfices eu Europe, pour tuer toute la concurrence européenne… car il fait des milliards facile à côté dans l’hébergement web <img data-src=" />



Winderly Abonné
Il y a 4 ans






dodo021 a écrit :

Il existe des AV open-source ?…


Je ne connais que ClamAV, mais je ne suis pas certain qu’il soit plus performant que les non open-source.


dodo021 a écrit :

…si il y a bien un programme sur un PC qui a accès à tout se qui se passe sur une machine c’est un AV.


Dans un monde idéal ça ferait un antivirus infaillible. Sauf erreur de ma part ça n’existe pas encore.



Guinnness
Il y a 4 ans






Winderly a écrit :

Je ne connais que ClamAV, mais je ne suis pas certain qu’il soit plus performant que les non open-source.


Je l’utilise sur ma “boite à outils USB” pour dépanner, ou tenter de dépanner, les machines moisies et niveau détection il est plutôt pas mal (plus qu’Avast du moins vu la quantité de choses qu’il débusque sur les machines “protégées” par ce machin <img data-src=" />) bien qu’il faille faire attention en lisant le rapport de scan vu qu’il retourne pas mal de choses n’étant pas forcément des virus.
Par contre :




  • il ne me semble pas qu’il ai un scanner temps réel (jamais cherché non plus, perso je ne m’en sert qu’en scan à la demande)

  • c’est un des plus lent que j’ai eu l’occasion d’essayer, pour faire du dépannage ponctuel c’est pas forcément un critère déterminant mais en utilisation régulière ça le deviendrait.