Lenovo accusé d'avoir installé un logiciel qui rend vulnérable au piratage
latribune.fr
PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses
latribune.fr
Publié le 20/02/2015 à 13:27. Mis à jour le 23/02/2015 à 9:34.
Derrière le logiciel publicitaire Superfish, un scandale qui touche le milieu informatique. Pré-installé sur de nombreux ordinateurs du fabricant chinois Lenovo, ce publiciel se cache dans les navigateurs Internet Explorer et Google Chrome et injecte des publicités sur les pages web visitées par l'utilisateur, explique le site Myce, spécialisé dans les questions du numérique.
Mais il y a plus grave: Superfish contient une faille de sécurité que les pirates peuvent exploiter. Ces derniers peuvent utiliser le publiciel pour espionner le comportement de navigation des utilisateurs. Dans le Financial Times, Graham Cluley, un expert de la sécurité informatique indépendant, a ainsi dit que "lorsqu'on dispose de Superfish, on ne peut plus du tout faire confiance à des connexions sécurisées".
The Next Web, site spécialisé dans les nouvelles technologies, rapportait les propos de plusieurs utilisateurs se plaignant que le publiciel installe ses propres certificats de sécurité, autorisant "le logiciel à jeter un œil à vos connexions sécurisées, comme lorsque vous vous rendez sur le site de votre banque". Cela fait depuis septembre que la société Lenovo reçoit sur ses forums des plaintes à ce sujet.
Lenovo a reconnu que, entre septembre et décembre 2014, certains PC avaient été équipés de ce logiciel qui devait aider "les utilisateurs à trouver et découvrir des produits". Il a expliqué qu'il avait arrêté de pré-installer celui-ci sur ses ordinateurs dès janvier à cause des nombreux retours négatifs. Le fabricant chinois rejette toutefois tout problème de sécurité avec Superfish.
Chaque jour à 13h, l’essentiel de l’actualité tech.
Comme le rappelle le Financial Times, les fabricants comme Lenovo pré-installent régulièrement des "adware" sur les ordinateurs car ils sont rémunérés par les fabricants de ces logiciels. Ces derniers à leur tour sont rémunérés par les annonceurs publicitaires.
À lire également
latribune.fr
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA