A l’occasion d’un colloque sur les logiciels espions organisé par CNET Download.com aux Etats-Unis en mai dernier, nombre d’éditeurs de solutions de sécurité évoquaient les pressions juridiques qu’ils subissaient de la part de sociétés commerciales qui n’apprécient pas que leurs agents publicitaires (adwares) soient inscrits dans leurs listes des applications à éradiquer des disques durs. ZoneLabs, l’éditeur du célèbre pare-feu ZoneAlarm, en fait aujourd’hui l’amère expérience.
Le spécialiste de la sécurité est poursuivi par la société de marketing 180Solutions. Dans une plainte déposée le 3 novembre dernier auprès de la cour supérieure de King County (Washington), 180Solutions reproche à l’éditeur de qualifier ses produits Zango et 180sa de logiciels au « comportement dangeureux ». Ce qui a incité nombre d’utilisateurs à désinstaller les solutions de la société de marketing et lui aurait fait perdre des clients. ZoneLabs conseille d’ailleurs de supprimer les logiciels en question.
« Est-ce une diffusion de publicité en échange d’un usage illimité de nos produits Premium ? Absolument. Surveillons-nous les mouvements de la souris et les frappes du clavier ? Absolument pas », explique 180Solutions dans son blog. Pour l’entreprise, ZoneLabs profite de la peur qu’il génère pour générer ses profits.
Frontière entre logiciels espions et publicitaires
Difficile de savoir qui a raison ou tort mais cette affaire a le mérite de clairement poser le problème de la frontière entre les logiciels espions et les outils de surveillance de la navigation afin de dresser le profil de l’utilisateur et lui envoyer des publicités ciblée. Si les adwares ne cherchent pas, contrairement aux logiciels espions, à capturer des informations à caractère personnel (mots de passe, numéros de carte de crédits, etc.), il n’est pas certain que l’utilisateur apprécie pour autant leur présence sur son disque dur. Les éditeurs de sécurité tendent à s’appuyer sur ce dernier constat pour mettre en oeuvre leurs solutions… au risque donc de se voir poursuivis en justice.
Un problème qui ne toucherait pas les éditeurs européens de solutions de sécurité. Selon la directive européenne 95/46/CE du 24 octobre 1995, « les Etats membres assurent […] la protection des libertés et des droits fondamentaux des personnes physiques, et en particulier du droit à la vie privée, à l’égard du traitement des données à caractère personnel ». Et les traitements de données à caractère personnel concernent « toutes opérations […] effectuées ou non à l’aide de procédés automatisés, et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition […] ».
Autrement dit, la collecte de données personnelles (notamment définie par « toute information concernant une personne physique identifiée ou identifiable […] par référence à un numéro d’identification […] ») ne peut se faire que dans le cadre d’une information claire et loyale au principal intéressé. Il n’est pas certain que la notification dans les conditions d’utilisation (qui apparaissent lors de l’installation d’un logiciel et que personne ne lit en général) de la présence d’adwares entre dans ce cadre. Du coup, quelle société de marketing comme 180Solutions prendrait le risque de s’engager à poursuivre un éditeur européen protégé par ladite directive ?
CheckFlow, l’éditeur de la suite de sécurité FlowProtector, ne se pose pas la question. A travers sa propre liste de spywares, la société française n’hésite pas à classer les produits de 180Solutions dans la catégorie des adwares, avec le descriptif suivant : « Affiche des fenêtres pop-up non sollicitées lors du surf. Créé un identifiant unique transmis à son serveur. Renvoie toutes les pages web visitées. S’installe via des failles de sécurité du navigateur ou par l’installation simultannée d’autres adwares ».
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…