Et si votre ordinateur cachait à votre insu un logiciel espion, présent dès l’achat de votre machine et qui permettrait à toute personne mal intentionnée et avec un minimum de bagage technique d’aller piocher dans votre ordinateur comme bon lui semble ?
Fantaisiste ? Malheureusement pas du tout puisque les équipes de Kapersky ont débusqué au coeur du Bios présent dans chaque PC un bout de code qui n’avait rien à y faire, un code qui provient en plus d’une société privée qui vend par ailleurs des solutions logicielles à la plupart des gros fabricants informatiques. Ce code, c’est celui du logiciel Computrace Absolute, une application-espion qui a été pré-installée par quasiment tous les fabricants informatiques, tous, sauf..Apple, qui est bien client de Computrace pour ses solutions de monitoring à distance, mais dont les machines sous OS X ne semblent pas contenir le fameux code incriminé.
La carte de répartition des ordinateurs infectés
Utilisé comme simple outil d’administration, Computrace Absolute est un logiciel comme un autre, qui permet, entre autre :
-De sécuriser les données d’un parc de postes à distance
-De déployer toujours à distance des mises à jour, des licences ou de lancer des audits
-De géo-localiser des ordinateurs volés
-De produire des rapports concernant les machines
-De récupérer des fichiers
-D’effacer à distance des documents ou tout le disque dur
Les gros soucis interviennent à partir du moment où ces fonctions sont à l’intérieur de votre ordinateur, à votre insu, et dans une partie du Bios que l’on ne peut pas modifier (flasher le Bios ne sert donc à rien). Comme le rappelle Korben, qui a fait un vaste descriptif du phénomène, cette présence discrète, trop discrète, fait que « potentiellement, tous les ordinateurs infectés par Computrace sont des botnets en puissance« , c’est à dire des Pc-zombies qui pourront lancer des processus automatiques sur simple demande à distance – toujours à l’insu de l’utilisateur – et ce pour des objectifs souvent bien peu légaux. En clair, Computrace Absolute laisse une faille béante dans le systèmes des PC infectés, une faille qui pourra être exploitée à loisir par ceux qui sauront la trouver.
Un absent de marque dans cette liste de la honte : Apple; ce qui ne garantit pas à 100% que la pomme ne soit pas un peu confite
A l’heure d’aujourd’hui, le seul moyen de se débarrasser de ce mouchard parasitaire consiste à … changer de carte-mère, pas moins. La question se pose enfin de savoir pour quelles raisons les codes d’une société privée (qui affirme par ailleurs ne pas être au courant de ce type d’installation de ses produits au plus profond des PC) se retrouvent ainsi installés par défaut, sans avertissement vis à vis de l’utilisateur final et sur une échelle aussi vaste puisqu’on estime que 2 millions de PC ont été infectés dans le monde. Est-ce une demande de la NSA ? Ces logiciels sont-ils bien installés par les fabricants (Toshiba a reconnu le faire) ou placés là par d’autres mains malveillantes ? Nul ne le sait vraiment. Et le plus beau dans tout cela, c’est que Computrace Absolute est connu, qu’on en parle sur certains forums spécialisés depuis des années, et que pourtant, rien, strictement rien ne bouge.
3 commentaires pour cet article :