Après son acquisition, Audacity s’intéresse aux données de ses utilisateurs

Après son acquisition, Audacity s’intéresse aux données de ses utilisateurs

La marque Audacity et l’application ont été achetées en mai dernier par The Muse Group, basé à Chypre et appartenant à l’entreprise russe WSM Group. Audacity a rejoint un portefeuille d’applications musicales comprenant MusicScore, Ultimate Guitar, StaffPad, MuseClass et ToneBridge.

Pour l’heure Audacity fonctionne gratuitement comme par le passé et sans demander de création de compte utilisateur ou de s’enregistrer de quelque manière que ce soit. Fosspot s’étonne toutefois que l’éditeur d’Audacity prévoit une collecte de données techniques et personnelles. Cela est justifié par le développement de l’application et pour la défense des intérêts de l’entreprise. Sont ainsi collectées la version et le nom du système d’exploitation, l’adresse IP pour identifier le pays de l’utilisateur, le type du processeur, les erreurs de fonctionnement et le journal des plantages.

À cela s’ajoute surtout la possible transmission des « données nécessaires à l’application de la loi et aux demandes des autorités (le cas échéant) », sans plus de précisions sur la nature des données en question.

Il est dit également que les données sont stockées au sein de l’Union Economique Européenne mais qu’occasionnellement elles pourront être partagées avec le QG de l’éditeur en Russie ainsi que son conseil aux États-Unis. Fosspot a relevé en outre que les adresses IP de l’utilisateur allaient rester identifiables durant 24h avant de passer par un système de hachage.

Ensuite il y a cette curiosité d’une interdiction d’utilisation du logiciel par des mineurs de moins de 13 ans alors que la licence GPL qui régit le code source d’Audacity ne pose aucune limite d’utilisation, au sens large.

Le nouveau propriétaire n’avait pas fait mystère de sa volonté d’ajouter des options payantes afin de dépoussiérer et de rentabiliser cette application vieille de 21 ans maintenant, proposée gratuitement et élaborée sur un code en open source. C’est peut-être en prévision de cette évolution vers un autre modèle économique que ces conditions d’utilisation sont apparues et maintenant en vigueur.

Le code sur lequel fonctionne Audacity reste toutefois en open source, son nouveau propriétaire n’en a pas les droits, simplement l’exploitation de la marque Audacity et du logiciel. Il est techniquement possible qu’un autre éditeur ou qu’un groupe de développeurs continue de faire évoluer ce code et le propose sous la forme d’une application concurrente, tandis qu’Audacity suivra sa propre route. Ces conditions d’utilisation ont en tout cas agité quelques discussions sur Reddit et GitHub.

 

Audacity commence à récolter des données

L’entreprise a le mérite de ne pas masquer son objectif puisqu’elle a mis à jour les conditions d’utilisation, et notamment concernant la vie privée des utilisateurs. La nouvelle version indique que Audacity pourra désormais récolter et envoyer des données sur les utilisateurs. Elle indique aussi que le logiciel est désormais déconseillé aux moins de 13 ans, ce qui vient à l’encontre de la licence GPL utilisée pour le développement.

Par ailleurs la page indique que les données personnelles resteront stockées sur les serveurs européens, mais pourront être « occasionnellement » envoyées en Russie ou aux États-Unis. Notez que la liste des données récoltées est pour le moment assez légère : version de l’OS, processeur utilisé ou encore le pays d’utilisation basé sur l’adresse IP. Il s’agit de données qui peuvent servir au développement d’un logiciel et à la correction de bugs. Reste que l’on parle d’un simple logiciel d’édition audio utilisable sans connexion à Internet. L’usage déconseillé aux moins de 13 ans a aussi de quoi interroger sur le futur usage de ces données.

Audacity collecte beaucoup trop de données sur ses utilisateurs

La firme a d’ailleurs récemment mis à jour la page concernant la politique de confidentialité d’Audacity. Désormais, le programme open source aspire une importante quantité d’informations sur les utilisateurs et sur l’ordinateur utilisé, comme le système d’exploitation, la version de l’OS ou encore le pays de résidence de l’utilisateur en fonction de son adresse IP.

Enfin, Audacity aspire aussi toutes “les données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités “. Comme le souligne FossPost, on ignore quelles sont les données qui se cachent derrière cette appellation floue.

De plus, Muse Group se réserve le droit de “remettre toutes les données des utilisateurs aux régulateurs d’État où elle se trouve”, soit la Russie, les États-Unis et l’Europe. “Toutes vos données personnelles sont stockées sur nos serveurs dans l’Espace économique européen (EEE). Cependant, nous sommes parfois tenus de partager vos données personnelles avec notre bureau principal en Russie et notre conseil externe aux États-Unis” explique la société russe.

La société s’autorise aussi à partager les données des internautes avec ses employés, un acheteur potentiel, un conseiller ou ses représentants légaux. La liste des personnes en mesure d’accéder aux données est particulièrement longue. Aux dires du média, les adresses IP des usagers sont stockées pendant une période de 24 heures sur les serveurs d’Audacity avant d’être chiffrées. De facto, les autorités ou des annonceurs publicitaires peuvent aisément découvrir l’identité d’un internaute. C’est encore plus étonnant quand on pense qu’Audacity est un logiciel de bureau qui fonctionne sans connexion Internet.

Des données communiquées aux Etats et un fork réclamé

Par ailleurs, l’application enregistre d’autres données dites « nécessaires à l’application de la loi, aux litiges et aux demandes des autorités (le cas échéant) ». Dans ce cadre, Fosspost a constaté dans les modifications l’élément suivant « Toutes vos données personnelles sont stockées sur nos serveurs dans l’Espace économique européen (EEE). Cependant, nous sommes parfois tenus de partager vos données personnelles avec notre bureau principal en Russie et notre conseil externe aux États-Unis ». De quoi crisper la communauté.

Cette politique de confidentialité interdit également aux personnes de moins de 13 ans d’utiliser le logiciel, ce qui, comme le précise FOSS Post, constitue une violation de la licence GPL utilisée par Audacity. On peut espérer que cette annonce fasse réagir certains fans du projet, pour que le logiciel soit repris par la communauté afin de créer un fork beaucoup plus respectueux des données personnelles des utilisateurs.

 

Les alternatives à Audacity existent

En attendant un éventuel nouveau projet open source fork basé sur Audacity, il existe des alternatives à Audacity.

Malheureusement, elles sont souvent payantes comme le logiciel Adobe Audition ou le logiciel Reaper.

Du côté des logiciels gratuits, on pointera Wavosaur et Ocenaudio. Ce dernier est disponible sous Windows, Mac OS X et GNU/Linux.

Sébastien