Les données récupérées par les antivirus : télémétrie, documents, URLs visitées

Comme toute application installée sur votre ordinateur, les antivirus peuvent récupérer des informations ou données afin de les transmettre aux serveurs.
Ces données peuvent être utilisées pour améliorer le produit ou être revendues pour monétiser.

Voici quelques informations autour de la récupération de données par les antivirus.

Les données récupérées par les antivirus

Les données récupérées par les antivirus et les éditeurs sont différentes.
On peut distinguer les données personnelles, des données non-personnelles.
Certaines de ces pratiques autour de cette collecte de données rejoignent les pratiques générales autour des applications comme :

  • des données personnelles liées à un compte utilisateur. Ces informations peuvent être utilisées pour des campagnes marketing par emails par exemple.
  • des données non-personnelles récupérées par les clients antivirus (télémétrie, etc).

Comme toute application, certaines données peuvent être recueillies par l’éditeur afin d’améliorer leurs produits.
Parmi les informations récupérées, on trouve souvent la version du système d’exploitation, la version du client antivirus, la configuration matérielle peuvent-être par exemple récupérées par l’éditeur lorsque ce dernier plante.
A noter que la plupart des éditeurs de logiciels récupèrent ces données et informations à commencer par Microsoft avec Windows.
On appelle cela la télémétrie, plus d’informations : Télémétrie et collecte de données personnelles

Mais les éditeurs d’antivirus peuvent aller plus loin.

Le monde des logiciels malveillants (malwares) est en perpétuel mouvement.
Chaque jour des milliers et des milliers de fichiers malveillants sont mis en ligne.
La protection proposée par les antivirus est en partie liée à la capacité des éditeurs de capter ces menaces, les analyser et ajuster les protections en conséquence.
Cela nécessite la mise en place de DataCenter qui vont analyser ces menaces de manière automatique (IA) mais aussi manuellement par des laboratoires.

La remontés d’informations et de données provenant des clients antivirus est une source importante pour alimenter ces bases de données gigantesques.
Les éditeurs d’antivirus peuvent, au final, proposer des protections Cloud Antivirus et Détections ProActives / Comportementales.

Pour les antivirus gratuits, il s’agit de monétiser sur ces derniers.
Ces aspects ne sont pas nouveau et déjà abordés dans l’article : La gratuité sur internet

Quelles données peuvent être récupérées ?

Se posent alors la question de savoir, quelles sont les données recueillis par ces clients antivirus.
Dans le cas d’un ordinateur grand public, cela peut-être gênant, imaginer alors pour une entreprise.
Se mêle aussi la politique, Washington soupçonnant Kaspersky d’être utilisé par les renseignements russes pour espionner.

On distingue alors plusieurs types d’informations.
Les données clients comme votre adresse nom, prénom, adresse email systématiquement demandés lors de la création d’un compte chez l’éditeur.
Ces comptes sont devenus obligatoires lorsque l’on doit enregistrer une version gratuite ou pour obtenir une version d’essai.
Cela permet de créer des fiches clientes pour des campagnes de marketing futures.

Les clients antivirus installés sur les ordinateurs peuvent aussi récupérées des données qui sont transmises aux serveurs de l’éditeur.
Voici une liste des données susceptibles d’être récupérées par les antivirus  :

  • Les informations matériels et logiciels :
    • Version de Windows et de l’antivirus
    • Le nom de l’ordinateur
    • La configuration matérielle (CPU, RAM, résolution écran, etc)
    • L’adresse IP locale et les informations déductibles à partir de celle-ci (FAI, Géolocalisation, etc)
    • Type de connexion (large, mobile, etc)
    • Le nom d’utilisateur Windows
    • Statistiques sur l’utilisation du client antivirus (configuration etc)
  • Le nom de la menace dans une détection, souvent à but statistique
  • Les URLs visitées
  • Le nom et hash d’un fichier (ou une partie du fichier) potentiellement malveillant ou non malveillant. Seulement les exécutables sont transmis ou tout type de fichiers incluant des documents.
  • données d’un email potentiellement malveillant

Par exemple l’antivirus Avast! récupère pas mal d’informations comme :

  • les URLs visitées ainsi que les recherches WEB effectuées
  • des informations sur l’émetteur d’un mail (données non personnelles) quand celui-ci est détecté comme malveillant

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

Chez Avira, on récupère les exécutables mais pas les documents :

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

La transparence sur les données recuillies

La majorité des antivirus tentent de se conformer à la loi du pays de l’utilisateur.
Ainsi, dans les conditions d’utilisation de l’application (EULA), on trouve énuméré les données qui sont récupérés par l’éditeur.
Ces informations sont plus ou moins détaillées et explicites.
Certains éditeurs vont un peu plus loin en ouvrant une fenêtre durant l’installation en demandant, si le client antivirus doit alimenter leurs bases de données.

Exemple avec les conditions d’utilisation de Malwarebytes qui récupèrent la géolocalisation :

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

Et puis, il y a la transparence déguisée ou la divulgation et les méthodes utilisées se retrouvent au milieu de conditions d’utilisation avec plus de 5000 mots.
Enfin certains éditeurs n’ont des conditions d’utilisation qu’en langue anglaise, ce qui nuit fortement à la compréhension.

Parfois, on arrive à des interrogations, par exemple, dans les conditions d’utilisation d’Avast!, il n’est pas mentionné que les données sont revendues à un tiers.
Pourtant sur son blog, Avast! se vante de pouvoir dresser des habitudes de consommation par états en transmettant des données anonymisées à la société Jumpshot : https://blog.avast.com/2015/05/29/avast-data-drives-new-analytics-engine/

Les risques autour de la récupération de données

Les antivirus récupèrent beaucoup d’informations qui sont anonymisées, soit en amont, soit en aval ou les deux.
Cela consiste à travers des algorithmes à nettoyer ces données de toutes informations personnelles.
Seulement ces algorithmes ne sont pas infaillibles et certaines données personnelles peuvent rester et être stockées par l’éditeur.
On peut imaginer toutefois, que ces éditeurs, dans leurs sérieux vérifient de temps en temps et nettoient ce qu’il faut.

On comprend aussi que ces échanges de données reposent sur la confiance, rien n’empêche à un éditeur de menteur pour revendre ces données sous le manteau.
C’est notamment par exemple ce qui est arrivé avec WOT avec la découverte de reventes de données personnelles en novembre 2016 : WOT et la violation de la vie privée

Cette revente peut notamment être une source de revenus pour les antivirus gratuits.
Cet aspect est notamment abordé sur notre article des antivirus gratuits : antivirus gratuits.

Ainsi AVG récupère les informations internet et l’utilisation de vos applications pour monétiser ces informations : https://www.avg.com/fr-fr/privacy#why-do-you-collect-my-data

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

Si l’on se réfère au paragraphe précédent, Avast! semble aussi revendre des données anonymisés à des sociétés marketing mais cela, n’est pas clairement spécifié dans les conditions d’utilisation

Les antivirus gratuits peuvent aussi utilisées des services tiers qui collectent les données statistiques de l’application.
Si, les extensions de coupons ne semblent pas être concernées puisque les informations de surf sont envoyées à l’éditeur qui comparent à une liste d’offres de réduction gérée par ce dernier.
Par exemple Avast! SafePrice fonctionne de cette manière, il semble que ce soit aussi le cas d’Antivir Shopping.

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

 

Chez  Avira, les informations autour des l’utilisation de son antivirus (télémétrie) est géré par Mixpanel.
Plus d’informations : AVIRA et MixPanel
Ci-dessous, les informations sur la configuration de Windows envoyés à Mixpanel, les données sont anonymisées mais un identifiant unique semble-être utilisé.

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

Enfin, dommage collatéraux toujours les antivirus gratuits qui peuvent proposer et modifier les moteurs de recherche des navigateurs internet sous couvert de moteur plus sécurisés.
Il s’agit d’un accord entre l’éditeur de l’antivirus et le moteur de recherche, l’éditeur gagnant de l’argent sur le volume d’internautes utilisant le moteur de recherche.
On propose alors des moteurs dit plus sécurisés, c’est souvent pire, car ces derniers proposent des publicités faisant la promotion de PUP.
Ces moteurs de recherche récupèrent alors les informations de surf pour afficher des publicités ciblées.

Les données récupérées par les antivirus : télémétrie, documents, urls visitées

Liens autour de la télémétrie

Les liens autour de la collecte des données et télémétrie :

(Visité 341 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet