Depuis quelques jours, Dell, le troisième fabricant mondial de PC, dont les machines sont très prisées par les entreprises, doit faire face à l’inquiétude de ses utilisateurs. En cause, un certificat préinstallé sur plusieurs modèles de portables dont la vulnérabilité vient d’être démontrée par plusieurs spécialistes de la sécurité. Baptisé « eDellRoot », le programme incriminé n’est pas destiné, précise l’entreprise américaine, à « recueillir les informations personnelles du cat », mais à permettre son identification et celle de sa machine afin de lui offrir « une meilleure expérience » du support technique. Le problème ne vient donc pas de son fonctionnement, mais du fait qu’il est protégé par une clé de chiffrement identique sur tous les PC. Autrement dit, un pirate ayant réussi à extraire cette clé (à en croire la presse technique, c’est loin d’être impossible) pourrait, par exemple sur un réseau ouvert (gare, aéroport, hall d’un hôtel…), surveiller les données échangées par n’importe laquelle de ces machines en vue d’identifier des mots de passe ou encore des coordonnées bancaires.

Supprimer le certificat

Dans un billet publié il y a quelques jours, Laura Peverhouse Thomas, en charge du blog officiel du fabricant américain, reconnaissait qu’en ayant installé ce certificat, Dell avait « de manière non intentionnelle introduit une faille de sécurité » et tenait à exprimer ses regrets. Des remerciements étaient même adressés aux cats de la marque ayant révélé l’affaire pour avoir attiré son attention sur ces difficultés. Quant aux solutions, il est tout simplement conseillé de supprimer eDellRoot. En pratique, il convient dans un premier temps de s’assurer de sa présence sur le PC en utilisant, par exemple, la page de test mise en ligne par Hanno Böck, un des cats remerciés par Dell pour son concours. Ensuite, le plus simple est de se connecter sur la page dédiée sur le site du support technique de Dell et de suivre les instructions.

DSDTestProvider

EDellRoot n’est pas le seul certificat pointé du doigt par la presse technique. Á en croire le site Laptomag.com, le programme « DSDTestProvider », préinstallé par Dell, provoquerait la même vulnérabilité. Alerté sur les dangers créés par ce nouveau certificat, Dell invite depuis ce matin ses cats à également le désinstaller.

Qui n’a pas reçu, ces derniers jours, un courriel ou un SMS nous invitant fortement à nous méfier d’un mail baptisé « On est tous Paris ». Un message contenant la photo d’un bébé sur laquelle il ne fallait surtout pas cliquer au risque de voir son ordinateur et le réseau auquel il est relié contaminés par un virus. Cette alerte a été très largement relayée par les réseaux sociaux et les médias traditionnels, mais aussi les services informatiques de nombreuses entreprises, créant, s’il en était besoin, un nouveau sentiment d’angoisse. Or, à y regarder de plus près, comme l’ont fait, une fois de plus, les rédacteurs du remarquable site « Hoaxbuster », le message d’alerte en question n’était qu’un copié-collé du hoax (canular numérique) largement diffusé après les attentats de Charlie Hebdo en janvier dernier. Seul le message écrit sur le bracelet du nouveau-né (« Je suis Charlie ») avait été changé, via une petite retouche photo, pour devenir « On est tous Paris ».

Angoisse et perte de temps

Les hoax sont fréquents, l’objectif de leurs auteurs étant qu’ils soient relayés le plus largement possible. Et s’ils ne sont pas dangereux en tant que tels, ils encombrent les boîtes aux lettres électroniques des particuliers comme des entreprises et créent de l’angoisse. Alors, avant d’envoyer une alerte à l’ensemble de ses contacts ou de la retransmettre sur un réseau social, convient-il de s’interroger sur son authenticité (qui est l’émetteur de l’alerte ? S’il existe, est-il fréquent qu’il publie des alertes ? Cette alerte est-elle relayée sur son site officiel ?). Et force est de constater que le plus souvent, une simple recherche sur Internet (en utilisant l’intitulé du message) est suffisante pour découvrir qu’il s’agit d’un hoax.