Dans une décision qui secoue l’univers de la cybersécurité, Avast, éditeur de solutions de sécurité renommé, est contraint de verser 16,5 millions de dollars à la FTC (Commission fédérale du commerce) des États-Unis. La raison : la vente illégale de données de navigation de ses utilisateurs à des fins publicitaires.
Déjà épinglé à plusieurs reprises pour la revente d’informations sensibles, dont l’historique de navigation, les identifiants uniques des utilisateurs, et d’autres données collectées, Avast est désormais confronté à une sanction financière majeure. La FTC a déclaré que l’éditeur a agi de manière déloyale en collectant les informations de navigation des consommateurs via ses extensions de navigateur et ses logiciels antivirus, les stockant indéfiniment, et les vendant sans consentement approprié ni préavis adéquat.
Mais l’accusation ne s’arrête pas là. La FTC reproche également à Avast d’avoir trompé ses utilisateurs en prétendant protéger leur vie privée en bloquant le suivi par des tiers. Cependant, la réalité était tout autre, Avast ayant omis d’informer correctement les utilisateurs qu’il vendrait leurs données de navigation détaillées et identifiables. La commission allègue que plus de 100 tiers ont acheté ces données via la filiale d’Avast, Jumpshot.
En réponse, un porte-parole d’Avast a confirmé la conclusion d’un accord avec la FTC pour résoudre l’enquête. Bien que le groupe conteste les allégations et la caractérisation des faits, il se dit engagé dans sa mission de protéger la vie numérique des gens. La fermeture volontaire de Jumpshot en janvier 2020 fait partie de cet accord. Avast affirme être heureux de résoudre cette affaire tout en se tournant vers l’avenir pour continuer à servir ses millions de clients à travers le monde. Cependant, cette affaire souligne la nécessité croissante d’une transparence totale et d’une protection rigoureuse de la vie privée dans le paysage numérique actuel.
Laisser un commentaire à ce sujet