L'extension Web of Trust, qui promet d'indiquer à ses utilisateurs la fiabilité des sites qu'ils consultent, a été supprimée de plusieurs navigateurs. En cause : sa revente de leur historique personnel à des tiers, révélée par des journalistes allemands.

L’ironie est mordante : Web of Trust (WOT), l’extension de navigateur qui promet à ses plus de 140 millions d’utilisateurs de leur indiquer les sites auxquels ils peuvent « faire confiance », est accusée d’avoir revendu leurs historiques personnels à des tiers.

Concrètement, l’extension évalue, à chaque connexion sur un site web, si celui-ci est jugé fiable en termes de sécurité (absence de malwares et d’escroqueries), en se basant sur les évaluations laissées par les autres utilisateurs. WOT peut ainsi formuler un avertissement bien visible en cas de nécessité.

Web of Trust promet de modifier ses conditions d’utilisation et de permettre aux utilisateurs de refuser cette collecte de données

La révélation de cette affaire par des journalistes allemands, la semaine dernière, a vite  entraîné la suppression de l’extension sur Mozilla Firefox et Opera. Un représentant de Mozilla est revenu pour The Register sur la procédure suivie par l’entreprise : « Nous avons reçu plusieurs plaintes sur l’extension Web of Trust. Au terme de notre enquête, nous avons conclu qu’elle violait notre politique d’utilisation et l’avons retirée de notre liste d’extensions jusqu’à ce que Web of Trust règle ce problème. »

Les utilisateurs de Chrome et de Mozilla qui avaient téléchargé l’extension devront cependant la désinstaller manuellement pour éviter tout suivi de leur historique.

Un gendarme allemand de la protection des données reproche par ailleurs à Web of Trust de ne pas avoir clairement indiqué si ses utilisateurs consentaient à cette collecte et revente de données. La ligne de défense de WOT, qui assure avoir rendu le tout anonyme avant sa vente, paraît peu crédible : au moins 50 personnes ont pu être identifiées dans les données obtenues par les journalistes à l’origine de cette révélation. On y trouve des informations sur des enquêtes policières en cours, les données financières sensibles de certaines entreprises, ou encore suffisamment d’indices pour connaître l’orientation sexuelle d’un juge.

Le communiqué publié par Web of Trust.
Le communiqué publié par Web of Trust.

L’entreprise s’est fendue d’un communiqué dans lequel elle affirme avoir elle-même supprimé son extension des répertoires de Chrome et de « tous les autres navigateurs ». Elle affirme travailler à la suppression des données permettant encore une identification personnelle. WOT promet enfin de modifier ses conditions d’utilisation pour respecter la vie privée de ses utilisateurs, d’ajouter un paramètre permettant de refuser la sauvegarde des données personnelles.

Partager sur les réseaux sociaux

Articles liés