Passer au contenu

Comment Audacity, logiciel audio open source réputé, est devenu un possible spyware

Racheté en avril dernier, Audacity a mis à jour ses conditions d’utilisation il y a peu. Un changement qui donne la possibilité au programme de récolter certaines de vos données, et de les partager avec une grande quantité d’entités.

Vingt-et-un ans. Une longue durée pour n’importe quelle aventure humaine et encore plus pour un logiciel issu du fruit d’une communauté de développeurs. Vingt-et-un ans et une fin funeste ? Pour qui s’intéresse au monde des logiciels libres et open source ou a déjà eu besoin d’un outil d’édition audio performant sans avoir les moyens d’acheter une solution coûteuse, Audacity est une référence évidente. Un programme qui permet de faire du montage, de corriger des fichiers audio, de travailler efficacement, en toute quiétude. Enfin, c’était le cas jusqu’à il y a quelques jours.

Un rachat pour le meilleur ?

A la toute fin du mois d’avril, Muse Group annonçait avoir racheté Audacity, et assurait s’engager pour continuer à en faire un logiciel open source gratuit. « Les dizaines de millions d’utilisateurs d’Audacity peuvent être sûrs que le logiciel restera pour toujours gratuit et open source », indiquait le communiqué, promettant que les ressources nécessaires à son développement continu seraient mises sur la table.

Le co-fondateur d’Audacity, Dominic Mazzoni, qui travaille pour Google depuis plus de dix ans, prenait même la peine de préciser tout le bien qu’il pensait de cette acquisition : « Je suis fier de ce qu’Audacity ait réalisé autant de grands succès au fil des ans, mais il y a beaucoup de fonctions et d’améliorations de l’interface que j’ai toujours voulu pour Audacity, et qui étaient difficiles à mettre en place en tant que petit projet soutenu par une communauté ». Roger Dannenberg, l’autre cofondateur, s’enthousiasmait également : « Je suis impatient de voir ce que va donner ce nouveau chapitre de la vie d’Audacity, qui va être, j’en suis sûr, meilleur que jamais ».

A découvrir aussi en vidéo :

 

Des conditions pour le pire ?

Quelques mois plus tard, Muse Group semble devoir respecter ses promesses de maintenir ce logiciel libre et gratuit, mais il y a un petit hic. L’éditeur a mis à jour les conditions d’utilisation et la politique de collecte des données de son programme.
Outre qu’on apprend qu’Audacity n’est pas destiné aux utilisateurs de moins de 13 ans – pour quelle raison ? Si ce n’est pour éviter de complexifier les éventuelles considérations légales – on découvre que le logiciel d’édition audio a désormais le droit de récupérer certaines de vos informations personnelles, comme la version de votre système d’exploitation, et son nom, la référence du processeur utilisé, le pays d’origine de l’utilisateur, en fonction de son adresse IP, les codes d’erreur d’Audacity, ainsi que les rapports de plantage. Mais ce n’est pas tout, Audacity s’autorise également à récolter toutes les données nécessaires au respect de la loi, en cas de poursuites ou de requêtes des autorités.

Muse Group explique ensuite qui aura accès à ces informations : ses employés, d’éventuels responsables d’audits, ses conseillers et représentants légaux et « agents similaires », et enfin d’éventuels acquéreurs de la société, en plus de tout organismes compétents de police, justice, réglementation, etc.

Pour ne pas totalement rassurer les utilisateurs, Muse Group précise que les données sont stockées dans l’espace économique européen (ce qui pourrait être une bonne chose au regard de la protection qu’accorde le RGPD), mais que la société doit « occasionnellement partager vos données privées avec son bureau principal en Russie ou son conseil externe aux Etats-Unis ».
Autant dire que la liste est plus longue et assez floue pour permettre bien des dérapages, et inquiéter bien des utilisateurs. Un rapide tour sur Twitter, Reddit ou encore le canal GitHub d’Audacity montre que la nouvelle ne laisse pas les utilisateurs et la communauté de marbre.

Quelles solutions ?

Certains en appellent au boycott, jurant qu’Audacity est désormais un spyware, qu’il faut immédiatement désinstaller, d’autres attendent déjà les forks de ce logiciel, qui permettront de l’utiliser sans avoir à accepter ces nouvelles règles. Il est fort possible que les distributions Linux qui embarquent Audacity ne voient pas ce changement d’un bon œil. Cela pourrait être un levier suffisant pour que le Muse Group fasse machine arrière, communique davantage sur ses intentions, ou alors pour qu’Audacity prenne un nouvel envol, indépendant.

Source : Fosspost

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Pierre FONTAINE