Décidément, il ne se passe pas un jour sans que l’on découvre une nouvelle affaire d’espionnage d’état (Piratage des cartes SIM de Gemalto) ou commerciale entre entreprises ou entre entreprises et particuliers. Cette fois, c’est Lenovo, numéro Un des PC, qui est sur la sellette. La raison : certains ordinateurs du constructeur contiennent un malware par défaut baptisé superfish. Ce logiciel insère de la publicité lors des navigations Internet, mais en plus il crée ses propres certificats de sécurité, ce qui met les connexions sécurisées, comme celle par exemple avec les sites bancaires, en danger.

C’est tout simplement stupéfiant mais pas trop surprenant. Face à cette accusation, le constructeur a publié un communiqué (Lenovo Statement on Superfish) dans la meilleure veine du politiquement correct exaspérant en temps normal mais franchement insupportable en la circonstance. Pour preuve le premier paragraphe du communiqué :

« At Lenovo, we make every effort to provide a great user experience for our customers. We know that millions of people rely on our devices every day, and it is our responsibility to deliver quality, reliability, innovation and security to each and every customer. In our effort to enhance our user experience, we pre-installed a piece of third-party software, Superfish (based in Palo Alto, CA), on some of our consumer notebooks. The goal was to improve the shopping experience using their visual discovery techniques. In reality, we had customer complaints about the software ».

Non sans rire, le constructeur continue avec une mise à jour de ce jour dans laquelle il explique qu’il assure « exploring every action we can to help our users address the concerns around Superfish ». Bref, on est dans l’hypocrisie la plus totale.

En cliquant sur le lien suivant, la procédure de désinstallation complète (certificats inclus) en français de Superfish : http://www.lenovo.com/fr/fr/superfish/Proc%C3%A9dure-de-d%C3%A9sinstallation.pdf

__________
Lire également l’article de Slate.fr : Le chinois Lenovo installe un logiciel espion qui permet une faille dans vos connexions sécurisées