Orange lance un logiciel de contrôle de téléchargement... trop peu sécurisé?

INTERNET - Orange vient de dévoiler un logiciel de contrôle de téléchargement en peer to peer... Qui semble comporter des failles de sécurité.

Orange précède Hadopi. Alors que les premiers e-mails aux internautes contrevenants doivent être envoyés d’ici fin juin, Orange vient de dégainer son logiciel de contrôle de téléchargement.

Deux euros, ce sera le prix à payer pour bénéficier de son logiciel de contrôle de téléchargement. Disponible sur Windows XP, Vista et 7, ce logiciel bloque les programmes de peer-to-peer dès leur exécution. Les actions effectuées par le logiciel sont enregistrés dans un journal. Les mises à jours se font d’une manière automatique. Le logiciel n’influe pas sur l’utilisation courante de l’ordinateur (navigation, messagerie instantanée…).

Des fonctionnalités qui s’adressent avant tout aux parents désireux de contrôler l’accès à Internet de leurs petites têtes blondes, pré-hadopi oblige. D’ailleurs, l’opérateur le définit comme «un moyen de sécuriser jusqu'à 3 PC» contre les «usages de téléchargement illégaux d'œuvres par Internet».

Adresses IP des utilisateurs visibles

Problème: ce logiciel laisserait apparaître, via un serveur Web en accès libre, l'adresse IP de ses utilisateurs. Donc il y a des risques de piratage, comme le révélait notamment Numérama dimanche.

D’après ce dernier, des internautes se sont amusés à inspecter le contenu du logiciel. Résultat: le programme de sécurisation d'Orange communiquait avec un serveur de Nordnet, la filiale de France Telecom créatrice du logiciel. Surtout, une page hébergée à l'adresse du serveur de Nordnet donnait l'accès à une liste de centaines d'adresses IP qui correspondaient apparemment à celles d'abonnés qui se sont connectés au serveur, soit par curiosité (l'adresse a vite circulé sur Twitter), soit parce qu'ils avaient installé et lancé le logiciel d'Orange. Le problème ne semblait pas encore avoir été réglé dimanche soir.