Audacity s’intéresserait d’un peu trop près à vos données personnelles. Voilà l’alarme qu’a lancée la communauté du logiciel libre, suite à l’évolution de la politique de confidentialité du logiciel de manipulation audio bien connu. La situation est évidemment un poil plus nuancée.

Racheté depuis peu par une entreprise privée, Audacity est actuellement en plein cœur d’une controverse. Le logiciel d’édition audio open source a mis à jour sa politique de protection de la vie privée en y incluant des conditions assez étonnantes concernant la collecte de données.

Dans la mise à jour datée du 2 juillet 2021, la politique de protection des données d’Audacity indique que l’entreprise se réserve le droit de récolter des informations personnelles comme l’adresse IP des utilisateurs et utilisatrices du programme, ainsi que les « données nécessaires à l’application de la loi, aux litiges et aux demandes des autorités ». De quoi donner des frissons dans la communauté du logiciel libre où est né le logiciel. Mais Audacity est-il vraiment capable de vous espionner ?

Une évolution radicale

La façon dont est écrite cette nouvelle politique de protection de la vie privée à de quoi questionner. Le langage employé est très vague concernant la collecte et la revente des données. L’entreprise indique par exemple que ces données personnelles pourront être partagées avec les autorités, mais aussi de « potentiels acheteurs ». En plus de ça, selon l’entreprise, l’usage du logiciel n’est pas autorisé par les personnes de moins de 13 ans.

Tous ces changements ont fait hurler la communauté des libristes traditionnellement très attachée à la protection de la vie privée. Cette nouvelle politique n’est pourtant pas si différente de ce que l’on retrouve dans les autres logiciels du genre. Il semblerait que Muse Group (la nouvelle maison mère d’Audacity) ait tout simplement copié-collé un contrat type en s’inspirant de ses autres logiciels commerciaux.

Audacity en version 3.0.2 sur macOS // Source : Capture d’écran

La collecte de données de télémétries (bug, instabilités, etc.) ainsi que celles pouvant servir aux autorités est assez typique de ce que l’on retrouve dans l’industrie (chez Adobe notamment). Quant à la limite d’âge, elle est très probablement due à une application trop zélée du RGPD qui encadre strictement la collecte de données des personnes mineures.

Pourquoi ce changement fait-il autant polémique, alors ? Car c’est une évolution assez radicale pour Audacity, qui offrait jusqu’ici de solides protections sur le sujet de la vie privée, en héritage de son développement open source. S’aligner sur ce qui se fait dans l’industrie est donc vu comme un pas en arrière.

Un clone d’Audacity déjà en préparation

Certaines sections de cette notice de confidentialité sont en plus en opposition frontale avec les termes de la licence GPL sous laquelle est développé le logiciel. Les conditions légales de distribution d’Audacity n’autorisent par exemple pas de restriction d’âge. Un élément de plus qui semble pointer vers le fait que l’équipe juridique de Muse Group a remanié sa politique sans prendre en compte les spécificités d’Audacity.

Pour répondre à la question donc, il est peu probable qu’Audacity devienne demain un logiciel-espion qui revend toutes vos données aux quatre coins du web. Les versions du logiciel sorties avant le 2 juillet n’embarquent d’ailleurs pas ces outils de collecte de données. Mais ces changements sont suffisamment inquiétants pour que des internautes se soient déjà lancés dans la création d’un clone d’Audacity qui n’intègre pas ce volet concernant la collecte de données.

De telles inquiétudes avaient déjà donné naissance il y a quelques années à LibreOffice qui s’était construit sur les ruines d’OpenOffice (racheté par Oracle à l’époque). Il y a donc fort à parier qu’un « Audacity bis » arrive dans les prochaines semaines. C’est aussi ça, la magie du logiciel libre.

Partager sur les réseaux sociaux

La suite en vidéo