Légitime défense numérique ?
Non, Sony n’est pas méchant. Je répète, Sony n’est pas méchant…
Nouvelle étape franchie par un éditeur de disque (Sony, en l’occurrence) : l’installation d’un malware sur votre ordinateur !
Mark Russinovitch, bloggueur assez pointu en informatique, a découvert que le fait d’avoir lu le contenu d’un CD acheté récemment avait installé un rootkit, c’est-à-dire un ensemble de techniques permettant de masquer des fichiers et autres éléments aux yeux des outils standards de diganostic. Ces rootkits sont généralement utilisés par des pirates afin d’accéder aux ressources des machines en toute discrétion.
L’article dans lequel il décrit sa découverte est en anglais et plutôt technique, mais est très bien détaillé et expliqué, et je conseille à tous les gens un tant soit peu curieux de prendre le temps de le lire.
Une fois le vilain espion débusqué, Mark a essayé de l’enlever, ce qui s’est soldé par une désactivation de son lecteur de CD sous Windows. Sa conclusion est claire : “Non seulement Sony a installé un logiciel sur mon système grâce à des techniques normalement utilisées par des logiciels malveillants pour masquer leur présence, mais en plus ce logiciel est mal écrit, ne fournit aucun moyen de désinstallation et risque d’endommager votre système en cas de destruction forcée. […] Il s’agit clairement d’un cas où Sony a poussé l’idée de DRM trop loin.”
Sony, sous prétexte de protection des droits d’auteur, s’est donc autorisé à employer des méthodes de pirate. Certes, l’idée n’est pas nouvelle (on se souvient de la RIAA qui essayait de faire passer une loi aux USA lui donnant le droit de détruire directement à distance les fichiers considérés comme piratés), mais, en pratique, c’est une première.
L’histoire a fait le tour du web à la façon d’un raz-de-marée, à tel point que Sony vient de publier dans l’urgence un patch permettant de désinstaller le logiciel furtif. En précisant bien sûr que le logiciel n’est pas malicieux et qu’il s’agit simplement ici de rassurer les utilisateurs inquiets. Mais oui, bien sûr…