Lenovo a conclu un accord avec la Federal Trade Commission (FTC) et 32 États concernant les accusations liées au logiciel publicitaire malveillant Superfish, qui était préinstallé sur les ordinateurs portables de la société entre août 2014 et février 2015. Cependant, la société refuse toujours de reconnaître avoir commis une faute.
Le fabricant chinois d’ordinateurs a été découvert en train de livrer des ordinateurs avec un logiciel publicitaire appelé Superfish adware, également connu sous le nom de VisualDiscovery, en février 2015. Suite à cette révélation, l’entreprise a rencontré des réactions négatives de la part des consommateurs, et le ministère de la Sécurité intérieure a recommandé aux utilisateurs de supprimer le logiciel. Cependant, cette récente sanction est la première mesure concrète prise pour protéger les informations personnelles des utilisateurs mises en danger.
Lenovo a convenu de verser une amende de 5,5 millions de dollars et d’établir un programme de sécurité complet pour les logiciels préinstallés les plus intrusifs sur ses ordinateurs pour les deux décennies à venir. Ce programme sera soumis à une vérification. En outre, Lenovo devra obtenir le consentement des consommateurs avant d’installer de tels logiciels sur ses futurs ordinateurs.
En 2015, les chercheurs ont exprimé leur inquiétude principale concernant les vulnérabilités de sécurité, soulignant que le logiciel compromettait les connexions HTTPS, exposant ainsi les utilisateurs à des sites potentiellement dangereux et aux attaques de pirates lors de leur navigation sur des sites normalement sécurisés en ligne. De plus, la FTC a indiqué que l’adware avait la capacité d’accéder aux données personnelles des utilisateurs, bien que ces informations n’aient jamais été transmises à Superfish.
Lenovo ne possède pas entièrement les accusations. L’entreprise a exprimé son désaccord concernant les affirmations présentes dans ces plaintes, malgré une déclaration antérieure du directeur technique de Lenovo, Peter Hortensius, rapportée par Mashable il y a deux ans, reconnaissant que l’adware avait créé une faille de sécurité pour les utilisateurs.
L’entreprise affirme qu’aucun incident n’a été signalé où une personne aurait exploité les failles de sécurité, et elle assure que sa réaction pour renforcer sa sécurité et réduire la quantité de logiciels superflus préinstallés sur les PC était adéquate.
En s’établissant, Lenovo a réussi à mettre fin à la controverse avec peu plus qu’une réprimande légère. L’affaire de l’adware Superfish n’a peut-être pas entraîné le vol de données de quiconque, mais elle a révélé ce que les fabricants d’ordinateurs peuvent obtenir lorsqu’ils mettent vos données en danger.
Sujets abordés : Sécurité informatique, marque Lenovo
