Données personnelles : le logiciel Audacity devient-il trop gourmand depuis son rachat ?

06 juillet 2021 à 13h00
13
Audacity
© Audacity

Audacity serait-il devenu un logiciel de siphonnage, d'exploitation et de vente des données personnelles des utilisateurs depuis son rachat par une entité russe ?

Il y a environ deux mois, le bien connu logiciel d'édition audio Audacity a été racheté par la société russe Muse Group. Il a récemment modifié ses conditions d'utilisation et sa politique liée à la vie privée pour s'autoriser à siphonner les données des utilisateurs et les transmettre à des tiers.

Audacity collecte votre adresse IP

Comme le rapporte FossPost, Audacity collecte désormais des informations comme le système d'exploitation utilisé, l'adresse IP, la géolocalisation, l'identité du CPU… officiellement à des fins d'analyse et dans le but d'améliorer le logiciel.

Il récupère également les « données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités », sans que l'on ne sache vraiment ce qui se cache derrière cette formule.

Il est précisé que les données ainsi collectées sont sécurisées à un niveau de protection conforme à ce que prévoit le RGPD. Elles sont stockées sur des serveurs situés dans l'Espace économique européen (EEE). Mais elles sont en réalité loin d'y rester longtemps.

Les données partagées en Russie, aux USA et à des tiers

Audacity fait savoir que les informations récoltées peuvent être « occasionnellement partagées » avec le bureau principal de Muse Group, qui se trouve en Russie. Les données peuvent également transiter aux États-Unis, où est localisé un service de conseil externe de l'entreprise.

Finalement, les données des utilisateurs voyagent beaucoup plus que ce qui est annoncé en premier lieu. Et c'est loin d'être fini. Jusqu'ici, ces données étaient certes échangées, mais en interne ou avec un partenaire de confiance.

Toutefois, Muse Group se laisse aussi la possibilité de vendre les données personnelles récoltées à des parties tierces comme des régies publicitaires, des annonceurs… ou n'importe qui prêt à mettre la main au portefeuille pour s'emparer de ces informations.

Un fork d'Audacity comme solution ?

Autre anomalie : pour rester en conformité avec le RGPD, Audacity interdit l'utilisation du logiciel aux moins de 13 ans, protégés par le règlement européen sur la protection des données. Sauf que sa licence publique générale GNU (GPL) indique bien que tous les utilisateurs doivent pouvoir accéder gratuitement à l'outil.

Sur Reddit et GitHub, la colère gronde quant à ce changement de politique de confidentialité. Certains utilisateurs menacent de supprimer Audacity de leur ordinateur et de se tourner vers d'autres plateformes.

D'autres émettent l'idée de développer un fork d'Audacity respectueux de la vie privée. Pour rappel, il s'agit d'un logiciel open-source dont le code est disponible publiquement et qu'il est possible de modifier afin de créer sa propre version d'Audacity. Un tel projet a déjà été lancé sur GitHub et cherche des contributeurs pour avancer.

La solution vient-elle des utilisateurs ?

Interrogé par le média Independent, Jake Moore, chercheur en cybersécurité pour la société ESET, explique que cette évolution d'Audacity est symbolique de ce qu'est devenu le business de l'informatique.

« Il n'est pas étonnant que la dernière mise à jour soit comparée à un logiciel espion vu le volume de données utilisateur acquises. La vente récente du logiciel met en évidence à quel point les données des clients sont de plus en plus importantes pour les propriétaires de logiciels et reflètent le véritable modèle commercial de nombreuses entreprises » réagit-il.

Il poursuit : « Lorsqu'elles partagent, analysent et tirent profit de la collecte de données personnelles, les entreprises font le pari de ne perdre qu'un petit nombre de comptes détenus par des utilisateurs soucieux de leur vie privée. Plus les gens réalisent à quel point il est important de limiter le partage de leurs informations sensibles, plus les entreprises seront obligées de réfléchir à deux fois avant de collecter ces données. »

Muse Group se fait discret depuis la publication des nouvelles règles de confidentialité d'Audacity et le tollé provoqué, mais il a déjà annoncé qu'un problème de communication s'était produit et qu'une mise à jour des conditions était prévue, notamment en ce qui concerne les données de l'adresse IP.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
13
Voir tous les messages sur le forum

Lectures liées

Cyberattaque : la France est dans le viseur de hackers chinois
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Intel serait en pourparlers pour racheter GlobalFoundries, deuxième plus gros fondeur au monde
Xbox : une mise à jour de l'application familiale pour mieux contrôler les dépenses des enfants
PrintNightmare : le patch ne suffit pas, il faut éditer la base de registre...
La Commission européenne repousse son projet de taxe numérique à octobre
Droits voisins : l'Autorité de la concurrence inflige une amende de 500 millions d'euros à Google
Intel : bientôt une usine en France ?
JEDI : poursuivi en justice par Amazon, le Pentagone annule son énorme contrat avec Microsoft
TSMC fait +20 % sur ses revenus annuels malgré les pénuries
Haut de page