Piriform, éditeur de CCleaner, est tombé sur un os en faisant évoluer le mécanisme de collecte de données de son logiciel. Confrontée à une véritable levée de boucliers de sa communauté d'utilisateurs, la filiale d'Avast a dû retirer sa dernière mise à jour et promet de revoir sa copie en tenant compte des remarques reçues.
CCleaner est un logiciel très largement répandu. Sa fonction première est de faire le ménage parmi les fichiers devenus obsolètes afin d'optimiser le fonctionnement de la machine sur laquelle il est installé. Depuis plusieurs années, il dispose à cet effet d'un outil nommé "Active Monitoring", lequel surveille certains paramètres du système afin de pouvoir alerter l'utilisateur lorsqu'il est temps de passer un coup de balai virtuel. Jusqu'à la version 5.44 de CCleaner, l'outil était parfaitement accepté, d'autant qu'il offrait la possibilité de refuser cette télémétrie. Hélas, avec la version 5.45, déployée fin juillet, les choses ont changé.
Concrètement, Piriform, qui est passé dans le giron d'Avast il y a environ un an, a procédé à trois changements sensibles. Tout d'abord, l'éditeur a étendu sa collecte de données "afin de mieux comprendre comment les utilisateurs interagissent avec le logiciel" — une nouvelle fonction baptisée "Heartbeat" qui, pour des raisons pratiques, a été insérée dans Active Monitoring. Ensuite, la possibilité de bloquer la télémétrie au moyen d'un simple réglage a été supprimée. Enfin, le comportement général de CCleaner a été revu : alors que le logiciel pouvait jusqu'ici être fermé, CCleaner 5.45 ne s'éteint pas réellement, il continue de fonctionner en tâche de fond. Pour mettre fin au processus, une seule solution : passer par le gestionnaire de tâches.
Collecte de données non contrôlée : un refus clair et net
Collecte de données élargie, permanente et non facultative, il n'en fallait pas plus pour déclencher la colère immédiate des utilisateurs. Sur le forum de Piriform, notamment, nombre d'entre eux estiment que les pratiques introduites avec la version 5.45 ont brisé la confiance qu'ils pouvaient avoir en l'éditeur, tandis que d'autres l'ont promptement soupçonné d'aspirer des données personnelles dans le but d'en tirer un profit financier. Naturellement, Piriform s'est défendu.Dans un premier temps, à savoir le 30 juillet dernier, un porte-parole de Piriform a tenu à effectuer une mise au point. Expliquant l'intérêt de la télémétrie pour la détection de bugset autres difficultés d'utilisation, l'homme a assuré que CCleaner ne collectait aucune donnée personnelle avant de souligner que l'intégration de Heartbeat dans Active Monitoring n'était pas une façon de cacher la collecte, mais simplement un choix visant à gagner du temps de développement. Conscient du mécontentement des adeptes du logiciel, il a en outre indiqué que Piriform allait corriger la chose en séparant Heartbeat et Active Monitoring dans une version future de CCleaner et en introduisant des réglages distincts, ce qui prendrait toutefois quelques semaines.
Les messages de désapprobation n'ont pas cessé pour autant. Certains utilisateurs ont réagi en annonçant leur abandon de CCleaner, tandis que d'autres ont fait part de leur incompréhension devant le maintien de la version 5.45. En quelques jours, un début de couverture médiatique a suffi pour convaincre la filiale d'Avast qu'il était dans son intérêt de faire machine arrière. Vendredi 3 août, Piriform a fait savoir que la version 5.45 de CCleaner avait été supprimée des serveurs au profit d'un retour à la mouture précédente (5.44). À cette occasion, l'éditeur a réitéré sa promesse de séparer Active Monitoring et Heartbeat, annoncé qu'il serait de nouveau possible de mettre fin aux processus rapidement dans les futures versions du logiciel et assuré qu'il s'agit désormais de sa "priorité numéro un", même s'il lui faudra bel et bien quelques semaines pour lancer une version revue et corrigée.
Rappelons que CCleaner n'en est pas à sa première mésaventure sous l'ère Avast. En septembre dernier, un malware qui se glissait dans les téléchargements du logiciel a été découvert, avec pour particularité de comporter deux versions de son code malveillant, dont une résistante au premier correctif déployé par Piriform et Avast.
Lire la suite : Collecte de données : polémique et rétropédalage pour CCleaner