Données personnelles : le logiciel Audacity devient-il trop gourmand depuis son rachat ?

Publié le 06 juillet 2021 à 13h00

Audacity serait-il devenu un logiciel de siphonnage, d'exploitation et de vente des données personnelles des utilisateurs depuis son rachat par une entité russe ?

Il y a environ deux mois, le bien connu logiciel d'édition audio Audacity a été racheté par la société russe Muse Group. Il a récemment modifié ses conditions d'utilisation et sa politique liée à la vie privée pour s'autoriser à siphonner les données des utilisateurs et les transmettre à des tiers.

Audacity collecte votre adresse IP

Comme le rapporte FossPost, Audacity collecte désormais des informations comme le système d'exploitation utilisé, l'adresse IP, la géolocalisation, l'identité du CPU… officiellement à des fins d'analyse et dans le but d'améliorer le logiciel.

Il récupère également les « données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités », sans que l'on ne sache vraiment ce qui se cache derrière cette formule.

Il est précisé que les données ainsi collectées sont sécurisées à un niveau de protection conforme à ce que prévoit le RGPD. Elles sont stockées sur des serveurs situés dans l'Espace économique européen (EEE). Mais elles sont en réalité loin d'y rester longtemps.

Les données partagées en Russie, aux USA et à des tiers

Audacity fait savoir que les informations récoltées peuvent être « occasionnellement partagées » avec le bureau principal de Muse Group, qui se trouve en Russie. Les données peuvent également transiter aux États-Unis, où est localisé un service de conseil externe de l'entreprise.

Finalement, les données des utilisateurs voyagent beaucoup plus que ce qui est annoncé en premier lieu. Et c'est loin d'être fini. Jusqu'ici, ces données étaient certes échangées, mais en interne ou avec un partenaire de confiance.

Toutefois, Muse Group se laisse aussi la possibilité de vendre les données personnelles récoltées à des parties tierces comme des régies publicitaires, des annonceurs… ou n'importe qui prêt à mettre la main au portefeuille pour s'emparer de ces informations.

Un fork d'Audacity comme solution ?

Autre anomalie : pour rester en conformité avec le RGPD, Audacity interdit l'utilisation du logiciel aux moins de 13 ans, protégés par le règlement européen sur la protection des données. Sauf que sa licence publique générale GNU (GPL) indique bien que tous les utilisateurs doivent pouvoir accéder gratuitement à l'outil.

Sur Reddit et GitHub, la colère gronde quant à ce changement de politique de confidentialité. Certains utilisateurs menacent de supprimer Audacity de leur ordinateur et de se tourner vers d'autres plateformes.

D'autres émettent l'idée de développer un fork d'Audacity respectueux de la vie privée. Pour rappel, il s'agit d'un logiciel open-source dont le code est disponible publiquement et qu'il est possible de modifier afin de créer sa propre version d'Audacity. Un tel projet a déjà été lancé sur GitHub et cherche des contributeurs pour avancer.

La solution vient-elle des utilisateurs ?

Interrogé par le média Independent, Jake Moore, chercheur en cybersécurité pour la société ESET, explique que cette évolution d'Audacity est symbolique de ce qu'est devenu le business de l'informatique.

« Il n'est pas étonnant que la dernière mise à jour soit comparée à un logiciel espion vu le volume de données utilisateur acquises. La vente récente du logiciel met en évidence à quel point les données des clients sont de plus en plus importantes pour les propriétaires de logiciels et reflètent le véritable modèle commercial de nombreuses entreprises » réagit-il.

Il poursuit : « Lorsqu'elles partagent, analysent et tirent profit de la collecte de données personnelles, les entreprises font le pari de ne perdre qu'un petit nombre de comptes détenus par des utilisateurs soucieux de leur vie privée. Plus les gens réalisent à quel point il est important de limiter le partage de leurs informations sensibles, plus les entreprises seront obligées de réfléchir à deux fois avant de collecter ces données. »

Muse Group se fait discret depuis la publication des nouvelles règles de confidentialité d'Audacity et le tollé provoqué, mais il a déjà annoncé qu'un problème de communication s'était produit et qu'une mise à jour des conditions était prévue, notamment en ce qui concerne les données de l'adresse IP.

Sources : FossPost, Independent

Par Alexandre Schmid

Données personnelles

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

xylf

Bah ça va être vite réglé, sous GPL il est fort à parier qu’un fork va voir le jour.
C’est récurant, et le plus visible a été OpenOffice - > LibreOffice.
C’est un peu dommage, Audacity est pas mal utilisé et efficace.

Pronimo

Le pire c’est qu’on peux dire que… ca va contrairement a tout ce que peux siphonné une application populaire!

Jerome_tFb

Et bien j’attends la version privée des utilisateurs du coup…
Y’en a marre de se faire prendre nos données à tout va…

jvachez

C’est ce que j’ai toujours dit, les logiciels libres n’ont rien de libres, il a toujours quelqu’un qui dirige les développements. C’est une illusion de croire que toute la communauté travaille ensemble.

jlbiset

Il n’y a qu’une solution, évidente, en terme d’acceptation et de répartition des revenus.
Cette solution a été présentée et rapidement enterrée par la commission européenne : nous rendre propriétaires de nos données personnelles.
Vous voulez mes données, payez moi. Tout le monde est perdant, sauf vous…

tux.le.vrai

le code source est ouvert, et il est possible de créer un fork, ce qui n’est pas le cas avec le système d’exploitation Windows par exemple.

Le code source ouvert permet de voir justement ce qu’il contient. « c’est ce que j’ai toujours dit »

tux.le.vrai

Avec Mageia, la version d’audacity serait nettoyée,
selon les échanges ici :

www.mageia.org

Johnny6

Comme d’hab, ça collecte tout un tas de données inutiles pour l’amélioration du logiciel mais ça n’hésite pas à te dire le contraire.

wackyseb

Libres, c’est libre de droit, libre de distribution et d’utilisation.
Mais pas libre au niveau développeur.
Comme dans une entreprise, il faut bien un patron ou au moins un consortium de gens capable de prendre des décisions. Sinon c’est l’anarchie pur et dure. Comme les gilets jaunes => pas de chef => n’importe NAWAK même si le fond était justifié.

Et il n’y a pas d’illusion. Chacun fait ses propositions de patch ou d’ajout de code.
Le développeur principal responsable du projet valide ou pas l’incursion du code dans son logiciel.

C’est comme OpenOffice tué par l’immobilisme et le conservatisme des gens qui géraient cette entités.
Libre Office de son côté fait tout pareil mais avance sur de nombreux point car c’est la dynamique voulu par les responsables de ce projet

Numerique

C’est combien l’empreinte carbone de la pollution publicitaire TOUT support confondu?