2. Technos & Medias

Lenovo accusé d'avoir installé un logiciel qui rend vulnérable au piratage

Par latribune.fr  |   |  359  mots
Lenovo a reconnu que, entre septembre et décembre 2014, certains PC avaient été équipés de ce logiciel qui devait aider "les utilisateurs à trouver et découvrir des produits".
Le plus grand fabricant d'ordinateurs au monde installait un logiciel publicitaire dont une faille permettait aux hackers d'espionner les données sécurisées des utilisateurs.

Publié le 20/02/2015 à 13:27. Mis à jour le 23/02/2015 à 9:34.

Derrière le logiciel publicitaire Superfish, un scandale qui touche le milieu informatique. Pré-installé sur de nombreux ordinateurs du fabricant chinois Lenovo, ce publiciel se cache dans les navigateurs Internet Explorer et Google Chrome et injecte des publicités sur les pages web visitées par l'utilisateur, explique le site Myce, spécialisé dans les questions du numérique.

"On ne peut plus du tout faire confiance  à des connexions sécurisées"

Mais il y a plus grave: Superfish contient une faille de sécurité que les pirates peuvent exploiter. Ces derniers peuvent utiliser le publiciel pour espionner le comportement de navigation des utilisateurs. Dans le Financial Times, Graham Cluley, un expert de la sécurité informatique indépendant, a ainsi dit que "lorsqu'on dispose de Superfish, on ne peut plus du tout faire confiance à des connexions sécurisées".

     | Lire HP détrôné par Lenovo comme n°1 du PC

The Next Web, site spécialisé dans les nouvelles technologies, rapportait les propos de plusieurs utilisateurs se plaignant que le publiciel installe ses propres certificats de sécurité, autorisant "le logiciel à jeter un œil à vos connexions sécurisées, comme lorsque vous vous rendez sur le site de votre banque". Cela fait depuis septembre que la société Lenovo reçoit sur ses forums des plaintes à ce sujet.

Lenovo reconnait avoir installé le publiciel

Lenovo a reconnu que, entre septembre et décembre 2014, certains PC avaient été équipés de ce logiciel qui devait aider "les utilisateurs à trouver et découvrir des produits". Il a expliqué qu'il avait arrêté de pré-installer celui-ci sur ses ordinateurs dès janvier à cause des nombreux retours négatifs. Le fabricant chinois rejette toutefois tout problème de sécurité avec Superfish.

Comme le rappelle le Financial Times, les fabricants comme Lenovo pré-installent régulièrement des "adware" sur les ordinateurs car ils sont rémunérés par les fabricants de ces logiciels. Ces derniers à leur tour sont rémunérés par les annonceurs publicitaires.

    LIre aussi >> Lenovo a publié une procédure de désinstallation complète du publiciel.