Début juin, Norton annonçait l'ajout à son antivirus grand public d'une étrange fonctionnalité : la possibilité de "miner" une cryptomonnaie, l'ethereum. Étrange car cette option, baptisée Norton Crypto, ne renforce en rien la protection des clients de l'éditeur de logiciels.
D'abord testée sur un nombre de clients limité, la fonctionnalité est depuis plusieurs semaines accessible à tous les propriétaires d'une licence Norton 360. Mais alors que son déploiement était passé relativement inaperçu, l'auteur et journaliste spécialisé Cory Doctorow a remis le sujet sur la table le 4 janvier. "C'est complètement délirant. Norton "Antivirus" installe désormais sournoisement un logiciel de cryptominage sur votre ordinateur, puis prélève une commission", écrit-il.
Si cette envolée est approximative -l'utilisateur doit autoriser l'installation du cryptomineur-, elle reflète les critiques de nombreuses experts du secteur à l'égard de l'initiative. D'autant plus que Norton 360 est à la fois l'un des antivirus grand public les plus connus de par son ancienneté, et aussi l'un des plus utilisés avec environ 10% de parts de marché en 2020.
Norton pousse ses clients vers un cryptominage difficilement rentable
Pour comprendre l'origine des critiques, il faut s'intéresser au fonctionnement des cryptomineurs. Ces logiciels servent à mettre la capacité de calcul d'un ordinateur -et donc, ses ressources matérielles- au service d'une blockchain. Les blockchains, comme celle du bitcoin ou de l'ethereum, ont besoin de la puissance de calcul de contributeurs pour effectuer les opérations mathématiques nécessaires à la validation des transactions. En échange de cette aide, les contributeurs reçoivent une fraction de la valeur créée, c'est-à-dire un certain montant de cryptomonnaie.
Norton propose donc à ses clients, lorsqu'ils n'utilisent pas leur ordinateur, de mettre ses ressources au service du minage d'ethereum. L'offre paraît alléchante : votre ordinateur génèrerait de la valeur pendant que vous ne l'utilisez pas, puis vous n'auriez qu'à collecter vos gains sous forme de cryptomonnaie sans lever le petit doigt, avec la possibilité de la convertir en euros.
Le problème, c'est que le calcul des coûts-bénéfice du cryptominage s'avère bien plus complexe. Pour cause : le minage use à grande vitesse tous les composants de l'ordinateur et en particulier le GPU, l'autre nom donné aux cartes graphiques, essentiel au fonctionnement de votre ordinateur. Or, le prix des GPU a explosé ces derniers mois et, avec lui, le coût du minage. Remplacer une carte graphique peut coûter plusieurs milliers d'euros, et annihiler tout gain généré par le minage. Pour ne rien arranger, le minage consomme beaucoup d'électricité, dont, autre coût à prendre en compte, le prix ne cesse d'augmenter.
Pour finir, Norton Crytpo ponctionne 15% de l'ethereum généré, ce qui réduit encore les chances de ses clients de générer un bénéfice. Norton incite donc ses clients à se lancer dans une activité qui pourrait ne pas être rentable, tout en se dégageant lui-même un bénéfice net, puisque l'éditeur ne fait que récolter le fruit du travail des ordinateurs de ses clients.
Les antivirus ont pour mission de détecter les cryptomineurs
Une autre question est soulevée par les experts de la cybersécurité : est-ce bien le rôle d'un éditeur d'antivirus de proposer une telle fonctionnalité ? Norton défend que le minage doit être fait dans des conditions sécurisées, et qu'il est donc logique qu'il propose lui-même la fonctionnalité.
Problème: les cryptomineurs sont de plus en plus utilisés par les cybercriminels pour dégager du profit, à la faveur de l'explosion du cours de plusieurs cryptomonnaies. Bien que neutres dans leur conception, ces outils sont progressivement devenus une famille de logiciels malveillants (ou malwares) à part entière. Concrètement, lorsqu'un hacker parvient à s'infiltrer sur l'ordinateur de sa victime, il peut installer discrètement un cryptomineur pour profiter d'un jeu à somme nulle. La victime subira le coût matériel et électrique des opérations, tandis que le malfaiteur en récoltera les fruits. Et puisque les crytomineurs ne sont pas des logiciels malveillants à proprement parler, les antivirus peuvent peiner à les détecter.
À partir de ce constat, il paraît donc incongru qu'un éditeur de logiciel de sécurité installe lui-même un cryptomineur chez ses clients, puisqu'il a parallèlement pour mission de détecter les cryptomineurs malveillants... Pour se défendre, Norton rappelle que la fonctionnalité est optionnelle, et qu'il est prévu que les clients puissent la désactiver à tout moment. Mais le journaliste spécialisé Brian Krebs a relevé que plusieurs utilisateurs se plaignent de la difficulté à supprimer le logiciel.
Plan d'urbanisme à Paris : les professionnels dénoncent « une aberration », le premier adjoint d'Hidalgo leur répond
Sujets les + commentés