Célèbre antivirus gratuit, Avast partagerait discrètement des millions de données, répertoriant toute l’activité des utilisateurs sur le Web. Google, L'Oréal ou encore Sephora figureraient parmi les clients.

Utilisé par 435 millions d’internautes, Avast est l’un des antivirus gratuits les plus populaires. Il est particulièrement apprécié en France, qui figure parmi ses cinq plus gros marchés. Mais pour générer ses 830 millions de dollars de chiffre d’affaires (avec une marge de plus de 50%), l’entreprise tchèque pratique la revente de données à très grande échelle, comme le rapportent Vice et PCMag.

100 millions d’appareils concernés

Comme le rappellent les deux médias américains, Avast possède une filiale baptisée Jumpshot, spécialisée dans le marketing numérique. Son fond de commerce: proposer à de grandes marques - parmi lesquelles Google, Microsoft, Sephora ou encore L'Oréal - des études détaillées sur le comportement de leurs clients potentiels sur le Web. Par exemple afin de savoir quel site est privilégié pour acheter un produit en particulier. Jumpshot met en avant une base de données liée à 100 millions d’appareils.

D’après les documents consultés par Vice et PCMag, les clients les plus généreux peuvent avoir droit à une analyse basée sur l’ensemble des clics d’un internaute, ainsi que ses recherches Google, son historique de localisation, ses recherches sur YouTube, mais également les contenus consultés sur des sites pour adultes.

"Chaque recherche, chaque clic, chaque achat. Sur chaque site", clamait ainsi un message publié par Jumpshot sur Twitter en décembre 2019.

En théorie, ces données sont anonymes: aucun nom n’apparaît dans les jeux de données récoltés. Mais comme le soulignent régulièrement de nombreux spécialistes, l’association entre plusieurs informations collectées (par exemple un trajet quotidien entre un bureau et un domicile) permet aisément d’identifier un individu. Entre de mauvaises mains, de telles bases de données pourraient ainsi avoir un effet dévastateur sur les utilisateurs concernés.

“En décembre 2019, nous avons rapidement pris les mesures nécessaires pour répondre aux normes des boutiques d’extensions des navigateurs et nous sommes maintenant conformes à leurs exigences en ce qui concerne nos extensions de sécurité en ligne" se défend Avast auprès de BFM Tech. L'entreprise annonce par ailleurs avoir mis fin à l'utilisation des données provenant des extensions de navigateur par sa filiale Jumpshot. se défend Avast, qui annonce qu’une alerte sera envoyée à ses utilisateurs afin qu’ils puissent reconsidérer l’utilisation de leurs données.

Les accusations concernant la gestion des données de la part d’Avast ne sont pas nouvelles. L’antivirus, qui existe sous forme d’extension pour navigateur, a notamment été banni par Mozilla et Opera. Il reste à ce jour compatible avec Chrome, le navigateur de Google.