AVAST Espionne-t-il ses Utilisateurs ?
Cette semaine, on a appris via une enquête de PCMag que l’extension de navigateur d’Avast traitait des informations sur ses utilisateurs pour les revendre à des sociétés marketing et de ciblage publicitaire.
Concrètement, des données comme l’identifiant du périphérique, la date et l’heure exactes, le site visité et le produit potentiellement acheté par l’internaute étaient récupérées par l’extension puis utilisées par d’autres entreprises. Parmi ces entreprises, on compte notamment la filiale d’Avast Jumpshot qui revend à son tour les données à des grandes entreprises du numérique.
Avast s’est défendu en indiquant que l’extension respecte le RGPD et « désidentifiait » volontairement les données pour éviter d’y placer des données personnelles comme une adresse IP ou mail… Mais la problématique se situe dans l’agrégation de ces données avec d’autres données que d’autres entreprises auraient sur les internautes.
Par exemple si votre identifiant de navigateur est abc123x et que vous êtes client chez Amazon. Celui-ci aura potentiellement déjà associé cet identifiant avec vos coordonnées personnelles, et avec tout votre historique d’achat. Si vous achetez ensuite quelque chose (sur Amazon ou non) avec le même navigateur et donc avec les mêmes identifiants, on fait facilement le lien !
L’article est disponible en vidéo ici :
Si c’est gratuit…
vous êtes le produit ?
Il est courant de se référer à cette citation lorsqu’on tombe sur des cas comme celui-ci. Il est vrai qu’Avast propose un très bon logiciel antivirus, régulièrement cité comme meilleur antivirus gratuit (à juste titre), mais cela aurait visiblement un coût tout de même ?!
Alors non, je n’ai vraiment pas envie de me lancer dans du Avast bashing gratuit…
Mais maintenant que j’y suis, j’en ai profité pour sortir mes captures d’écran datant pour la plus ancienne de 2016 où j’avais déjà repéré des comportements suspects de la part de l’éditeur antivirus :
L’information sur les applications dangereuses est très pertinente et utile à connaître… mais comment avast savait que j’étais sur le Google Play? De toute évidence, mes pages visitées étaient récupérées/traitées ou analysées ?
Une visite sur le site de votre banque ? Attention « N’importe qui peut surveiller vos activités en ligne » nous dit Avast! Mais à priori c’est lui qui était le seul à surveiller ici.
Vous passez en mode navigation privée pour surfer « en privé » ? Oups Avast vous dit et vous prouve que le mode incognito ne l’est pas vraiment !
Avast est-il tout de même recommandable ?
J’utilisais Avast pendant près de 15 ans (version gratuite et payante). Très satisfait par sa qualité et ses performances, ce genre de nouvelles est évidemment comparable à un coup de poignard dans le dos.
C’est d’autant plus dommage qu’Avast avait déjà fait fausse route envers mon site il y a quelques années en le détectant à tort comme un site de phishing :
Surtout qu’il avait détecté une image…
Alors peut-être qu’une partie de l’article est biaisée face à ma mauvais expérience ? Mais vraiment c’est un peu de trop pour pouvoir recommander innocemment son installation dorénavant…
Tout en gardant en tête cela, j’ai préféré payer pour la première fois un antivirus, et me tourner vers Bitdefender.
4 Commentaires
Cliquez ici pour ajouter un commentaire
Merci d’avoir écrit l’article Michel 😉 Je trouve que c’est impressionnant que des antivirus profite en quelques sorte (je trouve) de leur popularité pour vendre les données des utilisateurs (Enfin il partages données avec un groupe et ce groupe les vends). Merci encore pour l’article 😊
Article très intéressant. Juste une remarque : Avast n’est pas un bon antivirus. Ses capacités de détection son très médiocres.
En réalité, Avast a dépensé beaucoup d’argent en publicité, en publi-reportage et en « tests » sponsorisés pour essayer de se forger une image de bon antivirus.Un autre scandale avait éclatait en 2015, Avast avait soudoyé des journalistes pour avoir des bonnes notes et des bons articles sur son antivirus. Mais la réalité est différente : les experts en cybersécurité et les utilisateurs eux mêmes constatent qu’en réalité Avast est très peu efficace. Il ne détecte pas grand chose et fait beaucoup de faux positifs (comme pour votre site !)
Il faut garder à l’esprit qu’il n’existe pas d’organisme officiel de tests d’antivirus. Les prétendus laboratoires de test antivirus sont en réalité tous des entreprises commerciales de droit privé. Ces sociétés tirent 100% de leurs revenus des éditeurs antivirus qui leur commandent des tests sponsorisés. L’éditeur d’antivirus peut commander autant de tests qu’il souhaite et décider de publier ou non les résultats.
Et comme par hasard les résultats sont toujours bons ou excellents.
En conclusion, Avast est un antivirus médiocre et la société qui l’édite gagne de l’argent en espionnant ses utilisateurs et revendant les données. Même conclusion que vous : il faut désinstaller Avast vite fait et utiliser un vrai antivirus édité par une société honnête.
salut michel le sujet que tu parle très bon. donc ne revoilà pour en expliquai
le problème. mais ici il faut voir cela avec un certain recul.
car plusieurs chose pouvant en être a l’origine.
l’adoption rapide de https a permis de faire du web un endroit plus sûr.
mais il a également crée un nouveau problème aux entreprises d’antivirus. ?
pourquoi cela !
puisque la connexion est cryptée il n’y a donc aucun moyen pour votre antivirus
de savoir si le site auquel vous essayez de vous connecter est légitime
ou malveillant.
la plupart des antivirus utilisent donc un intercepteur https.
pour remédier à ce problème.
ceci implique l’installation d’un serveur proxy local qui crée de faux certificats
ssl. lorsque vous visitez un site web https.
votre connexion transite par le serveur proxy de votre antivirus. qui crée un nouveau
certificat ssl.
et vérifie la sécurité du site auquel vous essayez d’accéder.
si votre antivirus estime que le site est sûr il se charge normalement.
si le site lui apparaît malveillant le proxy va afficher une alerte dans votre navigateur.
en redirigeant vos données à travers un proxy. votre antivirus décrypte les données
que vous envoyez à travers une connexion cryptée.
des données qui ne sont normalement visibles que par vous et le site web https
auquel vous tentez de vous connecter.
il y a plusieurs conséquences à ça. parce que votre antivirus produit de faux certificats
ssl. il n’y a aucun moyen d’être sûr à 100% que le site web affiché dans votre
navigateur est le vrai. 2 la plupart des logiciels antivirus interrogent la sécurité
d’un site au niveau du serveur.
ce qui sous entends qu’ils pourraient en profiter pour facilement pouvoir traquer
vos habitudes de navigation.
ça augmente également le risque de phishing et d’attaque de l’homme du milieu.
même si votre antivirus ne constitue pas une menace directe pour votre vie privée
il peut être installé avec des programmes qui le sont.
comme leur nom l’indique les programmes potentiellement indésirables.
ppi ou pup en anglais.
sont des applications que vous pouvez ne pas vouloir installer sur votre ordinateur
pour différentes raisons.
bien qu’ils ne soient techniquement pas malveillants ils changent l’expérience
utilisateur de manière indésirable soit en affichant des publicités.
en modifiant votre navigateur par défaut ou en monopolisant les ressources
de votre système. sûr ceux très bonne fin de soiré michel est encore un très grand
merci pour les réponse de ta part.
bonjour michel j’ai fait un petit commentaire sûr le sujet de avast nous espionne t’il
très intéressant sûr plusieurs raison des problème qui pouvant en être l’origine
je ne sait pas si le commentaire tu la bien reçu. sûr ceux très bon journée est au plaisir.