Après l’incendie, le moment d’atténuer les dégâts : après avoir été dénoncé pour avoir vendu des données d’utilisateurs de son antivirus gratuit, Avast s’est excusé et a annoncé la fermeture de Jumpshot, la filiale qui a conduit au scandale.
Le sujet a été mis en lumière plus tôt dans la semaine lorsque Vice a publié un rapport dénonçant Jumpshot pour avoir vendu des données sur le comportement des utilisateurs à plusieurs entreprises, dont Pepsi, Sephora, Yelp, Microsoft et Google.
Les données comprennent divers détails de nature confidentielle, tels que les requêtes sur Google Maps, les profils consultés sur LinkedIn, les activités sur YouTube, entre autres. Les informations ont été collectées par l’antivirus Avast et vendues plus tard par Jumpshot sous la forme de paquets segmentés.
Lorsque vous installez l’antivirus gratuit d’Avast, vous êtes confronté à une demande qui permet à l’entreprise de collecter des données de navigation. En outre, la collecte ne comprend pas les informations d’identification de la personne.
Malgré cela, l’affaire a été considérée comme un scandale car la plupart des utilisateurs ne savent pas que leurs données peuvent être vendues par l’entreprise ni quelle est l’ampleur de ce type d’opération.
Pour une entreprise qui travaille dans le domaine de la sécurité numérique, c’est un grave dérapage. C’est pourquoi, juste après la répercussion de la plainte, Avast s’est empressé d’annoncer la fermeture des activités de Jumpshot.
Cela fait environ cinq ans qu’elle fonctionne. La filiale a été fondée en 2015 “avec l’idée d’étendre nos capacités d’analyse de données au-delà de notre objectif principal de sécurité”, explique Ondrej Vlcek, PDG d’Avast.
Dans une déclaration officielle, l’exécutif a reconnu que les accusations portées contre Jumpshot affectaient la fiabilité de la marque et s’est donc excusé : “En tant que PDG d’Avast, je me sens personnellement responsable et je tiens à m’excuser auprès de toutes les personnes concernées.
Le Jumpshot ne devrait pas se faire du jour au lendemain. L’entreprise avertira ses clients de cette décision, mais, probablement pour des raisons contractuelles, fermera progressivement ses portes.
Retrouver l’image d’Avast devrait être plus difficile. Vlcek a même déclaré que, malgré la décision, Jumpshot a agi dans les limites légales, en respectant le GDPR, par exemple. Le problème est que le juridique n’est pas le même que l’éthique.
En outre, l’exécutif déclare que lorsqu’il a pris ses fonctions de PDG il y a sept mois, il a réévalué les performances d’Avast et a conclu que l’activité de collecte de données n’était pas conforme aux priorités de l’entreprise en matière de protection de la vie privée.
Seulement, même en reconnaissant le problème, Vlcek a pris le temps d’agir. L’exécutif a eu cette opportunité fin 2019, lorsque Mozilla et Opera ont interdit les extensions Avast à leurs navigateurs précisément parce qu’ils soupçonnaient une collecte de données inappropriée.