Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

SuperFish : Lenovo veut faire amende honorable

Un nouveau Lenovo ?
Logiciel 3 min
SuperFish : Lenovo veut faire amende honorable
Crédits : draganajokmanovic/iStock/ThinkStock

Dans une lettre ouverte, le directeur technique de Lenovo annonce que le constructeur souhaite faire amende honorable. Une réflexion est en cours au sein de l’entreprise pour qu’une affaire SuperFish ne puisse se reproduire. Des actions seront prises, et il se pourrait bien que la conséquence directe soit une image plus « propre » du système préinstallée.

Phase 1 : débrancher tout ce qui pose problème

Le nom SuperFish restera dans les annales. Ce logiciel, au comportement très proche d’un adware, était installé par Lenovo sur une partie des machines grand public pour fournir aux internautes des éléments visuels de comparaison des produits qui semblaient les intéresser. Malheureusement, derrière ce logiciel se cachait une technologie, fournie par la société Komodia, qui reposait sur un certificat auto-signé et permettant d’intercepter et de se faufiler dans les connexions sécurisées SSL.

Le constructeur n’a eu d’autre choix que de réagir très vite. Il a expliqué il y a quelques jours que SuperFish n’était plus installé depuis le mois dernier sur les nouvelles machines et que le service avait été coupé sur celles existantes. Devant l’immensité du risque pour la sécurité des utilisateurs, Lenovo a également fourni une solution pour désinstaller complètement SuperFish, ainsi que le certificat de sécurité. Ce dernier est en l’état éminemment dangereux puisque sa clé de chiffrement a rapidement été trouvée, ouvrant la voie à de nombreux scénarios d’attaque de type « man-in-the-middle ».

Phase 2 : transformer un échec en succès éventuel

Dans une lettre ouverte, le directeur technique du constructeur, Peter Hortensius, explique que Lenovo réfléchit actuellement aux leçons à tirer. L’entreprise veut évidemment éviter la répétition d’un problème qui ne peut avoir que des conséquences très négatives sur son image. Un « plan concret » sera donc développé pour s’occuper de toutes les vulnérabilités logicielles qui ont été soulignées.

Plus important, ce plan devrait aboutir à une révision d’une « image PC plus propre », autrement dit la manière dont Windows est modifié pour convenir à l’offre que Lenovo souhaite fournir avec ses machines. C’est la même image que le client peut graver sur un DVD quand il souhaite formater et restaurer son PC. Lenovo va donc travailler « directement avec les utilisateurs, les experts en vie privée et en sécurité ainsi que d’autres pour créer rapidement une juste stratégie de préchargement ». Peter Hortensius indique même que les opinions les plus brutales seront récoltées sur les futurs produits.

Pour Lenovo, l’expérience est aussi un exercice de style visant à redorer rapidement son image de marque. Comment sortir tête haute d’une telle affaire SuperFish ? L’une des pistes pourrait être de continuer à communiquer sur cette prise de conscience, afin d’aboutir à une ligne de conduite claire sur ce qui doit être fourni avec une nouvelle machine. La problématique n’est pas nouvelle et beaucoup ont déjà réinstallé un Windows « propre » en lieu et place de celui fourni par le constructeur, dans le but unique de ne laisser que l’essentiel. Avec, souvent à la clé, une réactivité largement accrue. On peut même rêver un peu : la réaction de Lenovo pourrait faire des émules chez les autres constructeurs. Qui sait ?

 

27 commentaires
Avatar de L3 G33K INpactien
Avatar de L3 G33KL3 G33K- 24/02/15 à 17:22:47

Faut pas trop rêver... Dans 2 ans tout ça sera du passé lointain, et les PC grand public seront toujours livrés avec un tas de bousewares préinstallés :(

Avatar de kwak-kwak INpactien
Avatar de kwak-kwakkwak-kwak- 24/02/15 à 17:25:22

Question : Lenovo va-t'il cesser d'intégrer de la pub dans les Windows pré-installés sur ses machines.
Réponse : Non.
... Donc ils n'ont rien compris ...

Avatar de math67 INpactien
Avatar de math67math67- 24/02/15 à 17:27:09

Lenovo est attentive à votre privée maintenant.  Mais avant d'être pris sur le fait non.
 

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 24/02/15 à 17:29:07

math67 a écrit :

Lenovo est attentive à votre privée maintenant.  Mais avant d'être pris sur le fait non.
 

ben tant que tu gagnes tu joues quand tu t'es fait gaulé tu joues les vierges effarouchées.

Avatar de Reznor26 INpactien
Avatar de Reznor26Reznor26- 24/02/15 à 17:32:34

Faut dire aussi que la plupart des humains fonctionnent comme ça au quotidien :transpi:

Avatar de CryoGen Abonné
Avatar de CryoGenCryoGen- 24/02/15 à 17:42:30

Dans 2 ans ? 3 jours suffiront...

Avatar de Haemy INpactien
Avatar de HaemyHaemy- 24/02/15 à 17:43:46

C'est déjà oublier si je puis dire.... bref continuer d'acheter.

Avatar de MoonRa Abonné
Avatar de MoonRaMoonRa- 24/02/15 à 19:04:59

Faudrait juste faire comme EA avec les problèmes des débuts de SimCity, juste ne plus en parler et tout ira bien. Les gens ont l'air de s'en foutent, c'est triste à dire, juste une petite partie des gens se préoccupe de ce genre de chose. Les polémiques autour de la NSA n'a pas l'air de gêné beaucoup de monde alors que c'est vraiment important.

Avatar de Mrs Crimstone INpactien
Avatar de Mrs CrimstoneMrs Crimstone- 24/02/15 à 19:06:04

Les systèmes sont déja plus propres qu'il y a quelques années.

Quand je restaure un pc sous xp/vista, je me dis à chaque fois que le but des constructeurs était de mettre le plus de logiciels possibles :o

Édité par Mrs Crimstone le 24/02/2015 à 19:07
Avatar de LeSpace INpactien
Avatar de LeSpaceLeSpace- 24/02/15 à 19:15:21

Effectivement, Lenovo a clairement exagéré ce coup ci… 

Et il est clairement plus facile de tout réinstaller que de "nettoyer" le système. Seulement, j'avais lu quelque part que un certain nombre de ces logiciels permettait une gestion plus fine du matos "à la Apple" notamment sur l'autonomie. Réinstaller Windows clean faisait perdre sur ce point. 

Quelqu'un pour confirmer ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 3