Orange lance un logiciel de contrôle de téléchargement... trop peu sécurisé?

INTERNET Orange vient de dévoiler un logiciel de contrôle de téléchargement en peer to peer... Qui semble comporter des failles de sécurité.

C. Co.

— 

DR

Orange précède Hadopi. Alors que les premiers e-mails aux internautes contrevenants doivent être envoyés d’ici fin juin, Orange vient de dégainer son logiciel de contrôle de téléchargement.

Deux euros, ce sera le prix à payer pour bénéficier de son logiciel de contrôle de téléchargement. Disponible sur Windows XP, Vista et 7, ce logiciel bloque les programmes de peer-to-peer dès leur exécution. Les actions effectuées par le logiciel sont enregistrés dans un journal. Les mises à jours se font d’une manière automatique. Le logiciel n’influe pas sur l’utilisation courante de l’ordinateur (navigation, messagerie instantanée…).

Des fonctionnalités qui s’adressent avant tout aux parents désireux de contrôler l’accès à Internet de leurs petites têtes blondes, pré-hadopi oblige. D’ailleurs, l’opérateur le définit comme «un moyen de sécuriser jusqu'à 3 PC» contre les «usages de téléchargement illégaux d'œuvres par Internet».

Adresses IP des utilisateurs visibles

Problème: ce logiciel laisserait apparaître, via un serveur Web en accès libre, l'adresse IP de ses utilisateurs. Donc il y a des risques de piratage, comme le révélait notamment Numérama dimanche.

D’après ce dernier, des internautes se sont amusés à inspecter le contenu du logiciel. Résultat: le programme de sécurisation d'Orange communiquait avec un serveur de Nordnet, la filiale de France Telecom créatrice du logiciel. Surtout, une page hébergée à l'adresse du serveur de Nordnet donnait l'accès à une liste de centaines d'adresses IP qui correspondaient apparemment à celles d'abonnés qui se sont connectés au serveur, soit par curiosité (l'adresse a vite circulé sur Twitter), soit parce qu'ils avaient installé et lancé le logiciel d'Orange. Le problème ne semblait pas encore avoir été réglé dimanche soir.