Dell : des certificats provoquent une faille de sécurité



Depuis quelques jours, Dell, le troisième fabricant mondial de PC, dont les machines sont très prisées par les entreprises, doit faire face à l’inquiétude de ses utilisateurs. En cause, un certificat préinstallé sur plusieurs modèles de portables dont la vulnérabilité vient d’être démontrée par plusieurs spécialistes de la sécurité. Baptisé « eDellRoot », le programme incriminé n’est pas destiné, précise l’entreprise américaine, à « recueillir les informations personnelles du client », mais à permettre son identification et celle de sa machine afin de lui offrir « une meilleure expérience » du support technique. Le problème ne vient donc pas de son fonctionnement, mais du fait qu’il est protégé par une clé de chiffrement identique sur tous les PC. Autrement dit, un pirate ayant réussi à extraire cette clé (à en croire la presse technique, c’est loin d’être impossible) pourrait, par exemple sur un réseau ouvert (gare, aéroport, hall d’un hôtel…), surveiller les données échangées par n’importe laquelle de ces machines en vue d’identifier des mots de passe ou encore des coordonnées bancaires.

Supprimer le certificat

Dans un billet publié il y a quelques jours, Laura Peverhouse Thomas, en charge du blog officiel du fabricant américain, reconnaissait qu’en ayant installé ce certificat, Dell avait « de manière non intentionnelle introduit une faille de sécurité » et tenait à exprimer ses regrets. Des remerciements étaient même adressés aux clients de la marque ayant révélé l’affaire pour avoir attiré son attention sur ces difficultés. Quant aux solutions, il est tout simplement conseillé de supprimer eDellRoot. En pratique, il convient dans un premier temps de s’assurer de sa présence sur le PC en utilisant, par exemple, la page de test mise en ligne par Hanno Böck, un des clients remerciés par Dell pour son concours. Ensuite, le plus simple est de se connecter sur la page dédiée sur le site du support technique de Dell et de suivre les instructions.

DSDTestProvider

EDellRoot n’est pas le seul certificat pointé du doigt par la presse technique. Á en croire le site Laptomag.com, le programme « DSDTestProvider », préinstallé par Dell, provoquerait la même vulnérabilité. Alerté sur les dangers créés par ce nouveau certificat, Dell invite depuis ce matin ses clients à également le désinstaller.

© Les Echos Publishing - 2015