BBCAfrique.com
  • Aide
  • Version texte
Page d'accueil
Nos Dossiers
Académie de journalisme
Forum
Météo
---------------
RADIO
Emissions
Fréquences
---------------
SERVICES
Notre équipe
Pour nous joindre
RSS
Qu'est-ce qu'un flux RSS?
---------------
LANGUES
Haoussa
Arabe
Grands Lacs
Afrique lusophone
Somali
Swahili
l'anglais
 
Dernière mise à jour: 24 Novembre, 2005 - Heure de publication 18:41 GMT
 
Envoyez le texte à un ami Version imprimable
Sony mis en accusation
 
Au coeur de tout pC: le disque dur
Les Cds de Sony déposaient un "espion" sur les disques durs
Sony, un des principaux fabricants de CDs, d'équipements hi-fi, et d'appareils photo numériques au monde, est mis depuis quelque temps au banc des accusés. Motif: un logiciel "espion" sur des CDs de musique vendus par l'entreprise. Michael Geist, qui enseigne le droit d'Internet à l'université d'Ottawa, explique.

Tout commence début-novembre, quand Mark Russinovich, chercheur spécialisé dans les questions de sécurité en informatique, annonce sur Internet qu'il a fait une découverte préoccupante...

Mark Russinovich s'est rendu compte en effet que certains des CDs vendus par Sony, quand on les jouait sur un ordinateur, installaient subrepticement un logiciel dit "rootkit" ("kit racine") sur le disque dur de l'appareil. Or ces programmes peuvent être dangereux.

Des "espions" dangereux

Le rapport qui a mis le feu aux poudres
Tout commence avec le rapport de Mark Russinovich

Les rootkits sont souvent utilisés par les pirates informatiques et les auteurs de virus pour prendre le contrôle des ordinateurs qu'ils occupent. Ils peuvent ensuite dérober des données (mots de passe etc) sur les disques durs des "victimes", mais aussi s'en servir pour envoyer des millions de messages "spam" (ou
pourriels), voire lancer des attaques de type "déni de service" (dos) contre d'autres ordinateurs.

Mark Russinovich a donc décidé de retirer ce "rootkit" de son disque dur. Mais la tâche s'est avérée ardue: lorsqu'il a essayé d'expulser l'intrus, son lecteur de CD n'était pas reconnu, ou son ordinateur "plantait". .

Sony a-t-il donc installé froidement un "espion" sur les ordinateurs de ses clients? L'entreprise fait valoir qu'avant de jouer un CD, les usagers pouvaient voir apparaître toute une liste de "conditions d'utilisation" qui mentionnaient notamment l'installation de logiciels. Mais la plupart d'entre eux ne savaient sans doute pas qu'en jouant ces CDs, ils se rendnaient vulnérables.

Un correctif à haut risque
La "liste noire" des CDs
SOny a publié une liste des CDs "infectés"

Sony et l'industrie du disque, qui n'hésitent pourtant pas à se faire entendre haut et fort quand ils le souhaitent, ont accueilli la nouvelle de la découverte de Mark Russinovich avec un silence quasi-total. Un responsable de l'entreprise, quand on lui a demandé son avis sur les dangers entraînés par ce logiciel, a répondu: "la plupart des gens ne savent même pas ce que c'est qu'un 'rootkit" - alors pourquoi s'en soucieraient--ils?"

Mais le scandale a pris de l'ampleur. Un groupe a identifé au moins 20 CDs contenant le logiciel incriminé. Des groupes d'utilisateurs aux Etats-Unis ont intenté des procès. En Italie, une enquête judiciaire a été ouverte. Et les compagnies qui produisent des programmes pour lutter contre les logiciels espions ont rapidement mis leurs produits à jour pour permettre à leur clientèle de se débarrasser de cette invasion de chez Sony.

Enfin, près de deux semaines après le début de l'affaire, l'entreprise japonaise a présenté des excuses. Elle annonçait en outre qu'elle cessait de produire des CDs avec ce rootkit, et publiait un "patch" (logiciel correctif) sur son site web, permettant aux usagers de se débarrasser de l'intrus.

Tout est donc rentré dans l'ordre? Loin de là! On a rapidement remarqué que le fameux correctif - ou "patch" - de Sony créait à son tour un risque sur le plan de la sécurité. Pire: il risquait de rendre les ordinateurs encore plus vulnérables qu'ils ne l'étaient quand ils accueillaient le rootkit ... Sony a donc dû retirer cette "rustine" de son site.

Sony accusé de piratage ...

L'entreprise a aussi dû reprendre des millions de CDs, soit pour elle une perte de plusieurs dizaines de millions de dollars. Sans parler du fait qu'en reprenant ces CDs, Sony reconnaissait indirectement avoir vendu un produit potentiellement dangereux.

Bilan: selon Sony, 52 CDs au moins sont concernés. D'autre part, selon les enquêtes effectuées par des entreprises spécialisées, ce rootkit infecte maintenant au moins un demi-million d'ordinateurs dans 165 pays différents.
On aurait pu penser que les dégâts, pour Sony, s'arrêteraient là ...

IMPORTANT
les CDs incriminés peuvent se jouer sans problèmes et sans risque avec des lecteurs audio traditionnels. Le "rootkit" n'entre en action que si on les joue après les avoir placés dans le lecteur de CDs d'un PC.

Mais un scandale de plus a éclaté: les spécialistes qui ont analysé le fameux "rootkit" se sont aperçus qu'il contenait du code provenant de logiciels libres. Or une telle pratique est contraire aux termes de la licence que les utilisateurs de ces logiciels s'engagent à respecter.

Autrement dit, Sony se voit non seulement intenter des procès pour avoir inclus ce rootkit dans ses CDs, mais pourrait aussi avoir violé les droits d'auteurs des programmeurs auteurs de logiciels libres. Ces derniers pourraient réclamer des dommages et intérêts.

Le grand débat relancé

Le scandale bat son plein. A court terme, l'image de marque d'une des entreprises les plus en vue au monde a subi un préjudice énorme. Mais à plus long terme, l'affaire pourrait avoir une portée bien plus large.

Elle pourrait en effet entraîner une remise en question de l'ensemble des mesures de protection technologiques (en anglais: technological protection measures, ou TPMs ), ces verrous" numériques destinés à lutter contre le piratage informatique et à protéger les droits à ce qu'on appelle la "propriété intellectuelle".

 
 
LIENS EXTERIEURS
Qu'est-ce qu'un "rootkit" ?
La BBC decline toute responsabilité pour le contenu de sites extérieurs
A VOIR AUSSI
Après la mort de Bongo, le palmarès des "doyens"
Les mines du Congo : entre rebelles et multinationales
Ida, un lémurien de 47 millions d'années
Tchad : Le charbon de bois interdit
 
 
Envoyez le texte à un ami Version imprimable
 
  Notre équipe|Fréquences
 
BBC Copyright Logo
 
 ^^ Retour en haut de page
  Page d'accueil | Nos Dossiers | Forum | Météo
 
  BBC News >> | BBC Sport >> | BBC Weather >> | BBC World Service >> | BBC Languages >>
 
  Aide | Protection de vos données personnelles| Pour nous joindre