Données personnelles : le logiciel Audacity devient-il trop gourmand depuis son rachat ?

06 juillet 2021 à 13h00
13
Audacity
© Audacity

Audacity serait-il devenu un logiciel de siphonnage, d'exploitation et de vente des données personnelles des utilisateurs depuis son rachat par une entité russe ?

Il y a environ deux mois, le bien connu logiciel d'édition audio Audacity a été racheté par la société russe Muse Group. Il a récemment modifié ses conditions d'utilisation et sa politique liée à la vie privée pour s'autoriser à siphonner les données des utilisateurs et les transmettre à des tiers.

Audacity collecte votre adresse IP

Comme le rapporte FossPost, Audacity collecte désormais des informations comme le système d'exploitation utilisé, l'adresse IP, la géolocalisation, l'identité du CPU… officiellement à des fins d'analyse et dans le but d'améliorer le logiciel.

Il récupère également les « données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités », sans que l'on ne sache vraiment ce qui se cache derrière cette formule.

Il est précisé que les données ainsi collectées sont sécurisées à un niveau de protection conforme à ce que prévoit le RGPD. Elles sont stockées sur des serveurs situés dans l'Espace économique européen (EEE). Mais elles sont en réalité loin d'y rester longtemps.

Les données partagées en Russie, aux USA et à des tiers

Audacity fait savoir que les informations récoltées peuvent être « occasionnellement partagées » avec le bureau principal de Muse Group, qui se trouve en Russie. Les données peuvent également transiter aux États-Unis, où est localisé un service de conseil externe de l'entreprise.

Finalement, les données des utilisateurs voyagent beaucoup plus que ce qui est annoncé en premier lieu. Et c'est loin d'être fini. Jusqu'ici, ces données étaient certes échangées, mais en interne ou avec un partenaire de confiance.

Toutefois, Muse Group se laisse aussi la possibilité de vendre les données personnelles récoltées à des parties tierces comme des régies publicitaires, des annonceurs… ou n'importe qui prêt à mettre la main au portefeuille pour s'emparer de ces informations.

Un fork d'Audacity comme solution ?

Autre anomalie : pour rester en conformité avec le RGPD, Audacity interdit l'utilisation du logiciel aux moins de 13 ans, protégés par le règlement européen sur la protection des données. Sauf que sa licence publique générale GNU (GPL) indique bien que tous les utilisateurs doivent pouvoir accéder gratuitement à l'outil.

Sur Reddit et GitHub, la colère gronde quant à ce changement de politique de confidentialité. Certains utilisateurs menacent de supprimer Audacity de leur ordinateur et de se tourner vers d'autres plateformes.

D'autres émettent l'idée de développer un fork d'Audacity respectueux de la vie privée. Pour rappel, il s'agit d'un logiciel open-source dont le code est disponible publiquement et qu'il est possible de modifier afin de créer sa propre version d'Audacity. Un tel projet a déjà été lancé sur GitHub et cherche des contributeurs pour avancer.

La solution vient-elle des utilisateurs ?

Interrogé par le média Independent, Jake Moore, chercheur en cybersécurité pour la société ESET, explique que cette évolution d'Audacity est symbolique de ce qu'est devenu le business de l'informatique.

« Il n'est pas étonnant que la dernière mise à jour soit comparée à un logiciel espion vu le volume de données utilisateur acquises. La vente récente du logiciel met en évidence à quel point les données des clients sont de plus en plus importantes pour les propriétaires de logiciels et reflètent le véritable modèle commercial de nombreuses entreprises » réagit-il.

Il poursuit : « Lorsqu'elles partagent, analysent et tirent profit de la collecte de données personnelles, les entreprises font le pari de ne perdre qu'un petit nombre de comptes détenus par des utilisateurs soucieux de leur vie privée. Plus les gens réalisent à quel point il est important de limiter le partage de leurs informations sensibles, plus les entreprises seront obligées de réfléchir à deux fois avant de collecter ces données. »

Muse Group se fait discret depuis la publication des nouvelles règles de confidentialité d'Audacity et le tollé provoqué, mais il a déjà annoncé qu'un problème de communication s'était produit et qu'une mise à jour des conditions était prévue, notamment en ce qui concerne les données de l'adresse IP.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
13
xylf
Bah ça va être vite réglé, sous GPL il est fort à parier qu’un fork va voir le jour.<br /> C’est récurant, et le plus visible a été OpenOffice - &gt; LibreOffice.<br /> C’est un peu dommage, Audacity est pas mal utilisé et efficace.
Pronimo
Le pire c’est qu’on peux dire que… ca va contrairement a tout ce que peux siphonné une application populaire!
Jerome_tFb
Et bien j’attends la version privée des utilisateurs du coup…<br /> Y’en a marre de se faire prendre nos données à tout va…
jvachez
C’est ce que j’ai toujours dit, les logiciels libres n’ont rien de libres, il a toujours quelqu’un qui dirige les développements. C’est une illusion de croire que toute la communauté travaille ensemble.
jlbiset
Il n’y a qu’une solution, évidente, en terme d’acceptation et de répartition des revenus.<br /> Cette solution a été présentée et rapidement enterrée par la commission européenne : nous rendre propriétaires de nos données personnelles.<br /> Vous voulez mes données, payez moi. Tout le monde est perdant, sauf vous…
tux.le.vrai
le code source est ouvert, et il est possible de créer un fork, ce qui n’est pas le cas avec le système d’exploitation Windows par exemple.<br /> Le code source ouvert permet de voir justement ce qu’il contient. «&nbsp;c’est ce que j’ai toujours dit&nbsp;»
tux.le.vrai
Avec Mageia, la version d’audacity serait nettoyée,<br /> selon les échanges ici :<br /> Mageia Linux Online<br /> Audacity<br /> Sujet Audacity du forum Discussions Libres<br /> www.mageia.org
Johnny6
Comme d’hab, ça collecte tout un tas de données inutiles pour l’amélioration du logiciel mais ça n’hésite pas à te dire le contraire.
wackyseb
Libres, c’est libre de droit, libre de distribution et d’utilisation.<br /> Mais pas libre au niveau développeur.<br /> Comme dans une entreprise, il faut bien un patron ou au moins un consortium de gens capable de prendre des décisions. Sinon c’est l’anarchie pur et dure. Comme les gilets jaunes =&gt; pas de chef =&gt; n’importe NAWAK même si le fond était justifié.<br /> Et il n’y a pas d’illusion. Chacun fait ses propositions de patch ou d’ajout de code.<br /> Le développeur principal responsable du projet valide ou pas l’incursion du code dans son logiciel.<br /> C’est comme OpenOffice tué par l’immobilisme et le conservatisme des gens qui géraient cette entités.<br /> Libre Office de son côté fait tout pareil mais avance sur de nombreux point car c’est la dynamique voulu par les responsables de ce projet
Numerique
C’est combien l’empreinte carbone de la pollution publicitaire TOUT support confondu?
Voigt-Kampf
Oui et non.<br /> Il faut être un minimum renseigné (càd : pas grand-chose) que ce genre «&nbsp;d’initiative&nbsp;» (expliquée par la news ici présente) ne correspondra jamais à l’image de ceux qui ont une certaine image du «&nbsp;monde libre&nbsp;».<br /> Par le passé, il y a eu de nombreuses dérives de sociétés et entreprises qui ont tenté de s’approprier le fonctionnement de la clique «&nbsp;GPL et autre&nbsp;», et la plupart pour ne pas dire la totalité a fini par se casser les dents. Si la société qui exploite Audacity prend ses aises en dehors de la «&nbsp;GPL&nbsp;» et tutti quanti (je rappelle que la GPL n’est qu’une licence parmi d’autres du monde libre), elle se fera vite rattraper par la communauté.<br /> Il est important d’attendre avant toute conclusion.
manycalavera
Je vais ressortir mon ST et St Replay
Francis7
Ce sont les inconvénients du monde libre, si l’on peut appeler cela inconvénients puisqu’au final, l’utilisateur n’est pas lésé. Le code source est à disposition sous licence GPL, alors n’importe qui peut le reprendre et lui donner la direction qu’il veut y compris lui ajouter une licence propriétaire.<br /> C’est le cas de FreeBSD (il équipe nos consoles à 500€).<br /> Il y a aussi pour compléter ce que vous avez mentionné : MySQL → MariaDB.<br /> Je me demande si RedHat Linux ne fait pas partie du lot : RedHat → Fedora
Voir tous les messages sur le forum

Lectures liées

Thales piraté par le groupe LockBit 2.0 ; deux dossiers diffusés, des outils et du code
Selon une agence d'audit, les problèmes de piratage de crypto-monnaie sont liés à la centralisation
Quelles sont les marques les plus usurpées pour le phishing ?
Bitdefender offre ses antivirus à -60% ! Pourquoi on craque pour ses abonnements ?
SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux
Cyberattaque en Ukraine : Microsoft prévient qu'elle pourrait rendre inopérante la structure informatique gouvernementale
Windows 10 et 11 : le premier patch Tuesday de 2022 apporte un bug sur les VPN
CyberGhost VPN commence fort 2022 avec une offre incroyable à -84% !
Bitdefender fait chuter le prix de -60% sur ses excellents antivirus
Une cyberattaque de grande ampleur touche le gouvernement ukrainien, en pleine crise avec la Russie
Haut de page