Avast et confidentialité de ses clients

pifou · January 27, 2020, 7:20pm

bonsoir
j’ai pris connaissance aujourd’hui de deux articles qui m’interpellent. Si ces articles sont vrais, c’est inquiètant. Avast n’est il pas censé garantir la confidentialité de ses clients ?

https://www.engadget.com/2020/01/27/avast-jumpshot-selling-user-data/
https://www.technologyreview.com/f/615096/this-is-how-a-popular-free-antivirus-program-sells-your-data/

merci de votre avis

Asyn · January 28, 2020, 4:32am

→ https://forum.avast.com/index.php?topic=231811.0

pifou · January 28, 2020, 8:22am

merci j’ai parcouru ce forum. Manifestement d’autres utilisateurs s’en inquiètent.
J’ai trouvé aujourd’hui ce message d’Avast: https://forum.avast.com/index.php?topic=231828.0
Il n’empêche que même si quelquechose est fait, ça m’étonnerait que ce qui a été dévoilé, transmis à Jumpshot soit effacé……

Asyn · January 29, 2020, 7:05am

Avast’s commitment to responsible data use
https://blog.avast.com/our-commitment-to-responsible-data-use

JacquesFondaire · January 29, 2020, 10:09am

Bonjour,

Il existe, sur le site d’Avast, un article EN FRANÇAIS qui traite de ce sujet :
https://blog.avast.com/fr/our-commitment-to-responsible-data-use

J’invite tous les utilisateurs soucieux de leur vie privée à aller dans Avast, Menu, Paramètres, Confidentialité et vie privée. Il est possible de décocher les cases qui visent au partage de leurs données. À titre personnel, je l’ai fait depuis toujours…

Dans le même ordre d’idée, je désactive toujours le module “Avast Online Security” de mon navigateur. Il est censé vous dire qu’un site a ( ou non ) une bonne réputation, mais il vous espionne en même temps sur les sites que vous visitez… De toutes façons, s’il y a un programme malveillant sur un site, toutes les versions d’Avast - y compris la version gratuite - le bloquera.

Sincères salutations,

julien.pinder06 · January 29, 2020, 2:48pm

Si c’est gratuit, c’est toi le produit !! Avast récolte les données, on sait pas si l’entreprise les vend anonymement ou pas ! il faudrait juste leurs faire confiance.

JacquesFondaire · January 29, 2020, 7:53pm

Bonjour,

Le cœur de métier d’Avast est la lutte contre les virus. Toutes les versions d’Avast sont excellentes à ce point de vue, même si c’est gratuit.

Avast a récolté les données qu’on a bien voulu lui transmettre. Il les a vendues. Mais il n’a pas vendu les miennes; voyez pourquoi dans mon message précédent.

Sincères salutations,

chris... · January 30, 2020, 12:34pm

Bonjour,

A ceci près que le verbe “vouloir” ne semble pas être (ne l’a pas été pendant plus d’un an) employé comme il devrait l’être légalement suivant le RGPD de mai 2018.
https://www.numerama.com/politique/557552-cookies-et-rgpd-une-case-cochee-par-defaut-nest-pas-un-consentement-valable.html
Ainsi , j’aimerais avoir autant de certitudes que Jacques Fondaire que mes données (ou certaines d’entre elles qui permettent sans trop de difficultés de ne plus être autant anonymes que cela)ne puissent pas être retrouvées là où je n’ai jamais voulu qu’elles soient … même en utilisant avast payant , même en décochant les cases définies par défaut , même en n’ayant jamais installé les extensions traceuses , même en ayant des anti-traceurs sur mes OS/navigateurs…

Maintenant les choses bougent du coté avast , il vient de (il dit) se désengager de sa filiale Jumpshot à la base de l’inquiétude .
https://blog.avast.com/a-message-from-ceo-ondrej-vlcek

À tous nos précieux partenaires - clients, partenaires, employés et investisseurs,
J’aimerais profiter de cette occasion pour aborder la situation concernant la vente par Avast de données d’utilisateurs par l’intermédiaire de sa filiale Jumpshot. La mission principale d’Avast est d’assurer la sécurité des personnes dans le monde entier, et je me rends compte que les récentes nouvelles concernant Jumpshot ont blessé beaucoup d’entre vous, et ont soulevé à juste titre un certain nombre de questions - y compris la question fondamentale de la confiance.

En tant que PDG d’Avast, je me sens personnellement responsable et je tiens à m’excuser auprès de toutes les personnes concernées.

La protection des personnes est la première priorité d’Avast et doit être intégrée dans tout ce que nous faisons dans nos activités et dans nos produits. Tout ce qui pourrait être contraire est inacceptable.

Pour ces raisons, j’ai décidé - avec notre conseil d’administration - de mettre fin à la collecte de données de Jumpshot et de mettre fin aux activités de Jumpshot, avec effet immédiat.

Pour comprendre pourquoi nous avons pris cette décision, permettez-moi de vous donner un aperçu du contexte. Nous avons lancé Jumpshot en 2015 avec l’idée d’étendre nos capacités d’analyse de données au-delà de la sécurité de base. C’était à une époque où il devenait de plus en plus évident que la cybersécurité allait être un grand jeu de données. Nous pensions pouvoir utiliser nos outils et nos ressources pour le faire de manière plus sûre que les innombrables autres entreprises qui collectaient des données.

Jumpshot a fonctionné comme une entreprise indépendante depuis le tout début, avec sa propre direction et son propre conseil d’administration, construisant ses produits et services via le flux de données provenant des produits antivirus Avast. Pendant toutes ces années, Avast et Jumpshot ont agi dans les limites de la loi - et nous avons beaucoup apprécié l’introduction de GDPR dans l’Union européenne en mai 2018, car il s’agissait d’un cadre juridique rigoureux sur la manière dont les entreprises devaient traiter les données de leurs clients. Avast et Jumpshot se sont tous deux engagés à respecter à 100% la GDPR.

Lorsque j’ai pris les fonctions de PDG d’Avast il y a sept mois, j’ai passé beaucoup de temps à réévaluer chaque partie de notre entreprise. Au cours de ce processus, j’en suis venu à la conclusion que le secteur de la collecte de données n’est pas conforme à nos priorités en matière de protection de la vie privée en tant qu’entreprise en 2020 et au-delà. Il est essentiel pour moi que le seul objectif d’Avast soit de rendre le monde plus sûr, et je savais qu’en fin de compte, tout dans l’entreprise devrait être aligné sur notre étoile polaire.

La décision que nous avons prise aura malheureusement des répercussions sur des centaines d’employés fidèles de Jumpshot et sur des dizaines de ses clients, mais c’est absolument la bonne chose à faire. Je crois fermement qu’elle aidera Avast à se concentrer sur son potentiel et à le libérer pour tenir sa promesse de sécurité et de protection de la vie privée. Et je remercie tout particulièrement nos utilisateurs, dont les récents commentaires ont accéléré notre décision d’agir rapidement.

Ce changement représente un nouveau chapitre dans l’histoire d’Avast, qui vise à assurer la sécurité des personnes dans le monde entier. Nous sommes ravis de démontrer notre engagement en faveur des priorités en matière d’innovation et de sécurité - avec une attention particulière pour 2020 et au-delà. Nous vous remercions de votre soutien continu et de la confiance que vous nous accordez. Nous ne vous décevrons pas.

Respectueusement à vous,

Ondrej Vlcek, PDG d’Avast

pifou · January 30, 2020, 3:17pm

https://www.engadget.com/2020/01/30/avast-shutting-down-jumpshot/?guccounter=1

et il faut bien se dire que ce qui a été transmis, l’a été.
J’ai suivi les conseils de Mr Fondaire et j’ai décoché (un peu tard) les cases pour préserver la confidentialité….en espérant que ça fonctionne réellement. Ceci dit il va falloir un certain temps pour restaurer ma confiance dans Avast…….
Mais je me sens fautif de ne pas avoir tout lu dans ce logiciel.

Alain202 · January 31, 2020, 1:55pm

Bonjour,

lorsque le produit est gratuit, l’entreprise qui le propose peut justifier de vendre les données utilisateur en retour.

Par contre, je suis utilisateur pro, et donc payant, et je me demande alors ce qui justifie la vente de données utilisateur, et le fait que les paramètres de transmission des données soient cochés par défaut !!

Le forum c’est bien, mais y a-t-il quelqu’un de chez Avast qui pourrait nous expliquer cela ?

A.

guillaumelou · February 2, 2020, 3:57pm

Case toujours décochée pour moi également. Après je n’ai pas les compétences nécessaires pour contrôler les infos qui sont transmises ou non que la case soit cochée ou non…Avons nous vraiment le choix ? De toutes façons quel que soit l’antivirus utilisé à mon avis la question reste la même…

JacquesFondaire · February 2, 2020, 4:54pm

Bonjour,

Avast s’est engagé à respecter à 100 % le RGPD :
https://blog.avast.com/fr/a-message-from-ceo-ondrej-vlcek

La politique de confidentialité d’Avast est exposé sur son site :
https://www.avast.com/fr-fr/privacy-policy

Comme le signalait chris dans son message du 30 janvier, une case cochée par défaut n’est pas un consentement valable.

J’ai retrouvé l’arrêt de la Cour de Justice de l’Union Européenne qui le précise :
http://curia.europa.eu/juris/document/document.jsf?text=&docid=218462&pageIndex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=3990732
voir particulièrement la ligne 52 et le jugement à la fin.

J’ose espérer que dans les prochaines versions du logiciel, qu’il soit gratuit ou qu’il soit payant, il n’y aura plus jamais de case cochées par défaut pour “signifier” un consentement.

Sincères salutations,

Avast et confidentialité de ses clients

Announcements