Le logiciel anti-P2P d’Orange met en danger ses clients

Sécurité

Mieux vaut prévenir que guérir annonce Orange avec son label de sécurisation. Quoique… non labellisé par Hadopi, ce logiciel, victime d’une faille, a exposé ses utilisateurs aux «vrais» pirates.

Hadopi fait des émules chez les opérateurs. A quelques jours de l’envoi des premiers mails aux internautes pirates, Orange a lancé en ligne son logiciel de sécurisation à travers son offre « Contrôle de téléchargement » (CDT). Lancée le 10 juin en direction des utilisateurs de Windows exclusivement, la solution a déjà été pointée du doigt pour ses failles de sécurité.

Les abonnés Orange souscripteurs du logiciel de sécurisation de l’opérateur téléphonique en sont pour leurs frais. A vouloir sécuriser leur connexion en adhérant au logiciel de contrôle proposé par l’opérateur téléphonique, ils ont pris le risque d’être victime de piratage. Ce week-end, Numeramaindiquait en effet qu’un serveur Web en accès libre révélait l’adresse IP des abonnés Orange utilisateurs de cette option. La porte ouverte aux pirates…

Orange confirme en effet qu’il a été «victime d’instrusion informatique dans le week-end» et qu’il se réserve le droit de poursuivre les auteurs de l’attaque. Il n’en reste pas moins que «le logiciel communique avec un serveur distant, un servlet java […]. Tout transite en clair, et tout est public… on a même les IP des clients qui ont activé et acheté ce soft», révèle le bloggeur Bluetouff. Un problème que s’est empressé de corriger Orange ce lundi matin.

Pour deux euros, Orange propose en effet de protéger « jusqu’à 3 PC pour le même prix »contre les téléchargement en P2P. À l’heure de l’Hadopi qui punira les internautes dont les connexions ne seront pas sécurisées, l’offre est alléchante. Sans attendre de savoir si cette option anti téléchargement sera labellisée par la Haute autorité, ils sont ainsi quelques-uns à s’être précipités. Orange précise cependant que le CDT «n’a aucun lien réglementaire avec Hadopi» mais qu’il se positionne juste «en phase avec Hadopi» en permettant de lutter contre le téléchargement illégal.

Une offre alléchante donc, mais loin d’être complète, et donc efficace. Elle empêche soi-disant le téléchargement en interdisant l’utilisation des logiciels Peer 2 Peer, «même si ce que vous voulez télécharger est légal», précise Bluetouff. Une solution qui, de plus, ne protège pas des autres moyens de piratage de contenus culturels (FTP, newsgroups, streaming)…

Plus grave. Le logiciel CDT aurait déjà été piraté. Selon PC Inpact, il existerait une variante du logiciel qui déjouerait l’accès à son interface de configuration par mot de passe. Du coup, l’offre d’Orange devient complètement obsolète (si ce n’est qu’elle sert à rassurer les parents pensant se prémunir de cette problématique du téléchargement illégal tandis que leur progéniture s’empressera d’installer l’anti outil de contrôle d’Orange). Enfin, dans la mesure où «France Télécom ne saurait être responsable de l’utilisation faite par le Client de l’option Contrôle du téléchargement», comme on peut le lire dans les conditions générales d’utilisation, il y a de quoi s’interroger sur l’efficacité de l’offre et, donc, son intéret.

Orange veut-il s’assurer un marché ? En tous cas, tant qu’Hadopi n’a pas défini ses critères de labellisation, il ne sert sans doute à rien de souscrire à toutes les offres proposées par les opérateurs Internet… Mieux vaut-il attendre de savoir si le logiciel de sécurisation d’Orange entrera dans les critères de labellisation que l’Hadopi doit publier à la fin du mois.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur