Steeve Fortin

Avast donné pour des données

CHRONIQUE / Cette semaine, une enquête conjointe du site Motherboard et du magazine PCMag révélait que l’antivirus gratuit Avast enregistre chaque clic et achat de ses utilisateurs afin de revendre cette masse de données à des fins commerciales. Cette découverte n’a rien de surprenant, car la gratuité complète dans le merveilleux monde de l’informatique est une denrée de plus en plus rare.

La compagnie Avast (propriétaire d’AVG, un autre antivirus gratuit) propose des antivirus gratuits et comme c’est le cas avec tout ce qui se fait sur Internet, le mot gratuit n’est que fumisterie, car bien que le produit ne vous demande pas le moindre sou pour être utilisé, il se sert en retour de l’activité de ses utilisateurs pour se financer. Alors, à qui faire confiance, si la compagnie qui est censée protéger votre vie personnelle utilise son emprise sur votre ordinateur pour vendre vos faits et gestes aux plus offrants ?

Un antivirus est censé nous protéger contre les logiciels espions qui sont un fléau depuis plus d’une décennie. Ce foutu logiciel à qui l’on confie les clés de notre intimité numérique en profite pour récolter et vendre nos données, trahissant ainsi le lien de confiance initial que vous avez envers ce supposé protecteur.

Or, ce constat n’a rien de surprenant, car les données engendrées par votre activité numérique permettent aux entreprises de définir, voire même d’anticiper vos habitudes de consommation. À bien y penser, la majorité, même l’entièreté du monde numérique est un piège conçu pour scruter vos moindres gestes à des fins commerciales. Le cas AVG-Avast n’est qu’une goutte dans l’océan numérique, mais il vient encore une fois consolider l’adage «si c’est gratuit, c’est vous le produit». Dans ce cas-ci, vos données servent à des fins marketing, tandis qu’un logiciel espion utilise vos données de manière beaucoup «moins propre», c’est-à-dire qu’elles se retrouvent souvent entre les mains d’organisations criminelles.

À qui faire confiance ?

J’espère que vous comprenez que rien n’est gratuit sur Internet et que l’activité que vous générez est une mine d’or pour les entreprises. Ceci dit, à qui peut-on faire confiance ? C’est ici que je me suis penché sur les politiques de confidentialité de quelques antivirus, vous savez les petits caractères que personne ne prend le temps de lire lorsque l’on installe un logiciel, eh bien moi, je l’ai fait pour vous !

Dans tous les cas ce charabia concocté par des avocats est difficilement déchiffrable à bien des niveaux, car il segmente parfois chacune des fonctionnalités du logiciel antivirus, ce qui complexifie grandement la compréhension globale de l’énoncé qui, parfois, même se veut contradictoire d’une fonctionnalité à l’autre. Il est toutefois fort probable qu’un antivirus payant ne collecte pas les données des utilisateurs à des fins de revente, mais encore là, nous n’en avons pas l’entière certitude.

Ce qui est frappant lors de la pénible lecture des petits caractères, c’est de voir les méthodes utilisées pour contourner les lois, c’est-à-dire que peu importe la rigidité d’un pays envers la protection des données de ses concitoyens, il y aura toujours un État plus permissif où peuvent être stockées vos données.

Par exemple, sur le site de Symantec, la déclaration générale de confidentialité, a été retirée en milieu de semaine, mais j’ai tout de même eu le temps d’en extraire quelques passages dont celui-ci : «Nous sommes une organisation mondiale et pouvons transférer vos informations vers d’autres pays, y compris des pays qui peuvent avoir des lois de protection des données moins protectrices que le pays dans lequel vous vous trouvez (y compris l’Union européenne). Aux fins décrites dans la présente déclaration de confidentialité, vos informations (i) peuvent être stockées et traitées manuellement et/ou électroniquement via des systèmes et outils mondiaux (ii) peuvent être divulguées à des fournisseurs ou des tiers qui traitent des données pour le compte de Symantec, ( iii) peuvent être divulgués dans le cadre de toute vente ou transfert proposé ou réel de tout ou partie des actifs de Symantec en cas de réorganisation, fusion, acquisition ou vente de nos actifs; et/ou (iv) peuvent être divulgués comme autrement autorisé par vous.»

Bref, étant donné que l’Internet n’a pas de frontières, il est possible que des données personnelles soient traitées par des entités situées dans des pays où les lois de protection des données sont moins protectrices qu’au Canada. C’est donc dire que pour avoir la conscience tranquille, les entreprises parachutent vos données là où c’est permis de les exploiter au maximum !

Internet a longtemps été synonyme de liberté sans frontière, mais nous sommes toutefois forcés d’admettre que ce grand réseau est désormais l’apanage des bonzes du marketing assoiffé de l’activité générée par ses utilisateurs. Sachez que dès que vous êtes sur Internet ou sur un téléphone intelligent, vos faits et gestes sont scrutés et analysés dans leurs moindres détails dans l’ultime but de guider vos choix et le plus troublant dans tout ça, c’est que nous en sommes qu’aux balbutiements de cette ère numérique.