Salut à tous,
Je viens de lire dans l’excellent CPC hardware hors-série n° 14 que Ccleaner est recommandé.
Je n'interviens jamais sur ce forum, même si je le consulte régulièrement. Et j'ai eu envie, pour la première fois, de prendre la plume sur ce sujet.
J’ai utilisé Ccleaner pendant des années, c’était l’un des premiers logiciels que j’installais quand je faisais une clean install de Windows, chez moi ou chez des clients.
Je le trouvais très pratique, rapide, contenait tout un tas de petites fonctionnalités sympas.
Et puis il a été racheté par Avast. Suite à ce rachat, le logiciel a été modifié pour être plus difficilement désactivable, et envoie des informations dont on ne connaît pas la teneur, aux serveurs d’Avast.
A l’époque, de nombreux articles invitaient les utilisateurs à se méfier très fort de Ccleaner dorénavant, et à le désinstaller. Je l’avais donc fait, d’autant que m’y connaissant un chouïa mieux qu’à mes débuts, je savais aisément m’en passer. C’était moins pratique, mais ça m’apparaissait nécessaire. Suite à l’émoi suscité par les nouvelles pratiques de Ccleaner, son propriétaire l’avait à nouveau modifié pour répondre aux critiques les plus virulentes. Mais le mal était fait et la confiance rompue, en tous cas pour moi.
Du coup, en lisant la recommandation de Ccleaner, j’ai été un peu étonné.
Je dois vous dire que pour moi, CPC, c’est un peu parole d’évangile. Quand Canard PC dit quelque chose, j’obéis. J’adore lire CPC, j’achète tous les numéros de toutes les éditions de CPC, j’ai tous les Humanoïdes à la maison, que je feuillette parfois en soupirant, le regard perdu à l’horizon en pensant à tout ce que la rédaction de Canard PC m’a donné. Parfois, je ne lis même pas un numéro, car j’ai l’impression d’être débordé, mais je l’achète de toutes manières, en me disant que je finance de la presse de qualité, dans laquelle je crois. S’il y avait un abonnement à vis, je le prendrais. Je suis un prosélyte de la religion du Canard Suprême.
Du coup, quand je suis étonné par quelque chose d’écrit dans CPC, je cherche des explications. Après tout, je me suis dit que le logiciel était peut-être toujours très bon, et qu’il pouvait peut-être toujours être recommandé pour ses fonctionnalités. Mais je me serais attendu à un petit avertissement au sujet des critiques adressées à la société.
Comme je suis étonné, je voulais être rassuré et/ou partager ce sentiment avec vous autres lecteurs. Avez-vous aussi été étonné de l’absence d’information sur le point des critiques adressées à Ccleaner ? Trouvez-vous que je m’inquiète trop au sujet de Ccleaner ?
Parallèlement au débat sur Ccleaner, et pour élargir la discussion : trouvez-vous que ce type de mise en garde, de la part de CPC, au sujet de logiciels raisonnablement soupçonnables d’être flous au sujet des données collectées et traitées, serait souhaitable ? Trouvez-vous qu’à partir du moment où une société nous fait cliquer OK au sujet de conditions d’utilisation / charte de protection GDPR, c’est notre responsabilité personnelle de gérer ce problème, et que CPC ne peut examiner les pratiques "données à caractère personnel" de tous les logiciels?
Je pose ces questions, pas de manière rhétorique, mais vraiment parce que je voudrais avoir plusieurs points de vue sur la question, pour mieux comprendre.
Pour alimenter le débat, voici les sources qui critiquaient le logiciel au moment où il avait été racheté, et quelques informations sur les critiques adressées à la société qui est derrière.
Pour les anglophobes, mes excuses, et une suggestion : DeepL (https://www.deepl.com/fr/translator) fait des merveilles pour faire des traductions d’une rare qualité, même pour des articles techniques, surtout en anglais).
https://www.zdnet.com/article/cc-cleaner-provokes-fury-over-active-monitoring/
https://www.ghacks.net/2018/08/01/ccleaner-5-45-dont-install/
https://www.tweaktown.com/news/70602/avast-antivirus-accused-of-selling-100-million-users-data-to-google/index.html
https://www.pcmag.com/news/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks
https://www.cnet.com/news/antivirus-firm-avast-is-reportedly-selling-users-web-browsing-data/#:~:text=Antivirus%20firm%20Avast%20is%20reportedl y%20selling%20users'%20web%20browsing%20data,a%20M otherboard%20and%20PCMag%20investigation.&text=Ava st%20says%20it%20has%20more%20than%20400%20million %20users%20around%20the%20globe.
https://www.howtogeek.com/172820/beginner-geek-what-does-ccleaner-do-and-should-you-use-it/
https://www.howtogeek.com/361112/heres-what-you-should-use-instead-of-ccleaner/
https://thehackernews.com/2018/08/ccleaner-software-download.html
https://fortune.com/2020/02/12/free-antivirus-software-avast-selling-user-browsing-histories/
https://www.pcworld.com/article/3516502/report-avast-and-avg-collect-and-sell-your-personal-info-via-their-free-antivirus-programs.html
https://venturebeat.com/2020/01/30/avast-closes-jumpshot-over-data-privacy-backlash-but-transparency-is-the-real-issue/
Ci-dessous, les informations officielles de Ccleaner :
https://www.ccleaner.com/about/privacy-policy/what-happens-to-your-data#tooltable
https://www.ccleaner.com/about/data-factsheet#:~:text=CCleaner%20can%20only%20report%2 0usage,to%20spot%20product%20usage%20trends.)
On peut lire, dans la charte données personnelles par exemple (peut-être que d’autres ont analysé le texte de manière plus approfondie ?) des passages qui montrent que les données sont revendues à des fins commerciales :
« Data of our mobile users remain anonymous to us and to the third party ad agencies. However, the ad agencies’ SDK code will collect data to tailor ads to you, such as the third-party apps you installed on your device, your Android advertising identifier, your IP Address, your device's operating system details and MAC address, and other statistical and technical information. You can find more information in each network’s privacy policy, the link to which we are also including in the overview below. »
Ou
« For example, your email, the URLs of websites you have visited, your files, are scanned for malware detection and protection; then we remove your email address and other personal data or we hash any identifiers turning the Service Data into pseudonymized or anonymized data for paid users and anonymized data for free users before we re-use the Service Data for research, analytics, statistics, reporting, cross-product development, in-product messaging, and marketing. »
Et au sujet de ces « anonymisations » et « pseudonymisations », on peut lire, par exemple ici (https://www.pcmag.com/news/avast-to-end-browser-data-harvesting-terminates-jumpshot#:~:text=Avast%20will%20no%20longer%20sell ,risks%20around%20the%20data%20collection) que :
« The popular antivirus vendor previously claimed it could "de-identify" people's personal data from the browser history collection, thus preserving the user's privacy. However, the investigation from PCMag and Motherboard found the contrary: the data that Jumpshot was selling to big brands and market research companies could be analyzed to easily link the website clicks to a specific Avast user, exposing a person's internet activities. »
« Le célèbre fournisseur d'antivirus prétendait auparavant pouvoir "désidentifier" les données personnelles des personnes à partir de la collection d'historiques de navigateurs, préservant ainsi la vie privée de l'utilisateur. Cependant, l'enquête de PCMag et de la carte mère a révélé le contraire : les données que Jumpshot vendait aux grandes marques et aux sociétés d'études de marché pouvaient être analysées pour relier facilement les clics du site web à un utilisateur spécifique d'Avast, exposant ainsi les activités Internet d'une personne. Traduit avec www.DeepL.com/Translator (version gratuite) »
Cet article concerne l’antivirus Avast, mais je présume que comme c’est la même société qui gère aussi Ccleaner, et que c’est la société liée Jumpshot qui gère en partie le marketing des données, ils doivent anonymiser et pseudonymiser les données de la même manière ?
Je voulais lancer cette conversation sur Ccleaner, mais de manière plus générale (je reprends le passage écrit plus haut): "trouvez-vous que ce type de mise en garde, de la part de CPC, au sujet de logiciels raisonnablement soupçonnables d’être flous au sujet des données collectées et traitées, serait souhaitable ? Trouvez-vous qu’à partir du moment où une société nous fait cliquer OK au sujet de conditions d’utilisation / charte de protection GDPR, c’est notre responsabilité personnelle de gérer ce problème, et que CPC ne peut examiner les pratiques "données à caractère personnel" de tous les logiciels?"
J'espère que ce débat vous intéresse et que dans l'affirmative, nous aurons l'occasion d'en parler.
Flout