Lenovo poursuivi pour son mouchard Superfish

TECHNOLOGIE Les excuses du fabricant de PC n'ont pas suffi...

Philippe Berry

— 

Le Chinois Lenovo avait racheté la division PC portables d'IBM en 2005.
Le Chinois Lenovo avait racheté la division PC portables d'IBM en 2005. — AFP

Ça lui pendait au nez. Lundi, une class action a été engagée aux Etats-Unis contre le fabricant chinois de PC Lenovo. Il s'agit du dernier épisode dans le feuilleton Superfish, un mouchard publicitaire inséré en douce dans plusieurs millions d'ordinateurs, qui constituait surtout une faille de sécurité majeure.

Fraude et abus informatique, violation d'une loi sur l'enregistrement des données, invasion de la vie privée... La poursuite judiciaire ratisse large. Là où Lenovo a principalement fauté, c'est que son logiciel censé injecter des publicités sur la machine de l'utilisateur faisait sauter le cryptage «https» et permettait, selon des chercheurs, à un hacker d'intercepter des échanges sécurisés.

Après un gros cafouillage, Lenovo avait fini par présenter ses excuses et fourni un outil de nettoyage. Selon une étude de chercheurs de Google et de l'université de Berkeley (PDF), Superfish a injecté des publicités sur 5 millions de PC.