Crapware préinstallé: l’année 2015 s’annonce fructueuse

Quasiment tous les constructeurs de PC préinstallent des logiciels sur leurs ordinateurs. Et il leur arrive parfois d’installer du « crapware », c’est-à-dire des logiciels qui espionnent les utilisateurs et/ou leur affichent des pubs. Et l’année 2015 démarre sur les chapeaux de roue:

• En février, Lenovo s’est fait prendre la main dans le sac, le constructeur ayant installé un crapware nommé Superfish sur ses ordinateurs. Ce programme espionne l’utilisateur lorsqu’il fait du shopping en ligne et fournit des alternatives. Lenovo a affirmé avoir installé Superfish « dans l’intérêt des utilisateurs » bien sûr. Cerise sur le gâteau, ce programme compromet les sessions Web sécurisés afin de pouvoir espionner les utilisateurs quel que soit les sites qu’ils visitent. Lenovo s’est excusé et a fourni les instructions pour désinstaller Superfish.

• En juin, Samsung a préinstallé sur ses PCs un programme nommé… Disable_Windowsupdate.exe qui, comme son nom l’indique, désactive les mises à jour de Windows. La raison officielle est « d’offrir à nos utilisateur l’option de choisir s’ils veulent les mise à jour Windows ». Samsung aurait-il peur que des mises à jour de Windows Defender prenne les autres logiciels qu’ils a préinstallé pour du malware?

• Rebelote pour Lenovo qui fait encore fait parler de lui en Août. Cette fois-ci, le constructeur a carrément installé un crapware nommé Lenovo Service Engine (LSE) dans le matériel au niveau du BIOS. Même en cas de réinstallation de Windows, le BIOS réinstallera LSE (Lenovo a depuis très discrètement fourni un correctif du BIOS pour laptop et ordinateur de bureau). Et que fait LSE? Il fournit des informations à Lenovo… et peut être piraté pour prendre le contrôle de l’ordinateur à distance. Deux fois en même pas un an… et l’année est loin d’être terminée. Lenovo a fait très fort!

Pourquoi donc les constructeurs de PC continuent-ils d’installer des logiciels nocifs au dépend de la sécurité? La raison est que le PC est un marché aux marges très faibles. Quand tous les PC se ressemblent, les clients choisissent principalement sur le prix.

Et un moyen de baisser artificiellement le prix est de « subventionner » le prix du PC en préinstallant des logiciels dont les éditeurs sont prêts à payer. Et quels sont les éditeurs qui paieront le plus pour que leur logiciel soit installés gratuitement sur des PC? Les plus mal intentionnés bien évidemment.

Ce phénomène n’est ni nouveau ni limité au marché du PC. Mark Pincus, fondateur de Zinga, s’est targué en public d’avoir distribué du crapware afin de faire du chiffre d’affaire le plus rapidement possible.

De la même manière, nombreux sont ceux qui pensent que lorsque les utilisateurs ne payent pas pour un service tel que Facebook ou Google, ils ne sont pas les clients mais le produit.

Tout ça n’est pas de bonne augure pour Android, un marché au moins aussi difficile que celui du PC. Même Samsung a du mal. Quant aux plus petits fabricants, certains ne gagnent qu’un centime de profit par smartphone.

La morale de cette triste histoire est que choisir un produit le moins cher possible a parfois un coût.

Explore posts in the same categories: Sécurité