USA : des sociétés de locations d’ordinateurs espionnaient leurs clients

Plusieurs sociétés de location d’ordinateurs viennent d’accepter un projet de règlement proposé par la Federal Trade Commission, l’autorité de contrôle des pratiques commerciales américaine. Ces entreprises avaient été mises en cause en raison d'un logiciel espion installé à l’insu de leurs clients, qui permettait de localiser les appareils, de prendre le contrôle de la webcam et de faire des captures d’écran.

Les faits ne sont pas sans rappeler certains films d’espionnage. Dans la plainte (PDF) qu’elle a déposée à l’encontre de six sociétés de location d’ordinateurs et d’un développeur de logiciels, la FTC explique que depuis 2007 au moins, ces entreprises ont placé un logiciel espion, du nom de PC Rental Agent, dans des appareils loués. Pourvu d’un « mode détective », ce programme permettait aux loueurs de surveiller à distance leurs clients : captures d’écrans, contrôle de la webcam,... Un outil de traçage était également intégré au logiciel, afin de transmettre la localisation de l’appareil dès lors que celui-ci captait un hotspot Wi-Fi ou bien se connectait à Internet. Les données transitaient par DesignerWare, l'entreprise qui développait PC Rental Agent.

L’autorité de contrôle des pratiques commerciales américaine notait qu’en août 2011, environ 420 000 ordinateurs loués aux États-Unis, au Canada et en Australie étaient équipés de ce logiciel. Parmi les pratiques pointées du doigt, la FTC relève que le programme a permis de prendre des captures d’écran d’informations personnelles (relevés bancaires, courriels, documents médicaux,...), mais aussi de capturer des photos depuis la webcam des ordinateurs. Des images d’enfants, de personnes dénudées ou carrément en train d’avoir des relations sexuelles ont ainsi été prises à l’insu des clients. Autant d’éléments qui permettaient aux sociétés de locations de retrouver d’éventuels mauvais payeurs et de s’assurer que leurs appareils étaient utilisés correctement. Une dernière fonction autorisait également la désactivation à distance des ordinateurs.

Profondes atteintes à la vie privée

Problème : pour la FTC, ces pratiques sont illégales car les clients n’ont pas consenti à être espionnés de telle sorte, et en ont encore moins été avertis. « Rien ne justifie l’espionnage des clients », a déclaré la procureure de l’Illinois, Lisa Madigan, dénonçant au passage les profondes atteintes à la vie privée que constituaient ces pratiques. Les six sociétés en question et le développeur du logiciel ont d’ailleurs été accusés par l’agence fédérale « d’avoir enfreint la loi en collectant secrètement des informations personnelles et confidentielles et en les utilisant pour essayer de collecter de l’argent », indique le communiqué de la FTC.

Après des discussions, un projet de règlement (PDF) a été rédigé, puis accepté mardi par les sociétés impliquées (DesignerWare, Aspen Way Enterprises, Watershed Development Corporation, Showplace Rent-to-Own, ColorTyme, B. Stamper Enterprises, et C.A.L.M. Ventures). Cet accord prévoit notamment l’abandon du « mode détective » du logiciel espion, et l’encadrement du système de géolocalisation. En effet, ce dernier pourra être conservé dès lors que les clients en sont avertis et qu'ils l'autorisent. La FTC a jusqu’au 25 octobre pour décider de valider cet accord en l’état.