Office Depot : de la vente forcée de prestations de sécurité
Le distributeur américain de fournitures de bureau Office Depot aurait forcé la vente de services de sécurité, après avoir prétendument détecté des malwares dans les PC de ses clients.
Outre-Atlantique, le programme utilisé par le distributeur américain Office Depot pour vérifier l’état des ordinateurs de clients – PC Health Check – aurait détecté des menaces… imaginaires, rapporte Arstechnica. Et ce dans le but d’inciter les clients à acheter des services de désinfection au prix fort. Interrogé par une chaîne de télévision de Seattle, KIRO 7, un ancien technicien du distributeur dit avoir été remercié pour avoir refusé de cautionner l’arnaque. « Ce n’est pas une option. Vous devez exécuter le programme sur chaque machine qui entre dans le bâtiment », a-t-il déclaré.
« Symptômes d’infection »
La chaîne locale KIRO 7 a enquêté. Des PC neufs, non connectés à Internet par leurs acheteurs, ont été déposés dans six magasins Office Depot de Seattle et Portland (Oregon). Quatre des six magasins ont détecté des « symptômes d’infection par malware » dans les PC. Les magasins concernés ont ajouté que la désinfection d’une machine coûterait jusqu’à 180 dollars.
Pour disposer d’un autre avis technique, la chaîne a demandé à la société de sécurité IOActive d’étudier les PC en question. Cette entreprise basée à Seattle n’a trouvé ni menace, ni malware… Mais elle a constaté que PC Health Check signale automatiquement un problème de logiciel malveillant dès qu’un employé du distributeur remplit l’une des quatre cases à cocher, si besoin. Celles-ci indiquent qu’un problème de pop-up, de vitesse, une alerte au virus ou des arrêts aléatoires du PC ont été exprimés par le client. Ce résultat « prédéterminé » est suivi d’un argumentaire de vente.
Le service PC Health Check est fourni à Office Depot par Support.com. En 2013, cette société américaine et l’un de ses partenaires d’alors, AOL, ont accepté de verser 8,5 millions de dollars pour clore les poursuites menées à leur encontre dans le cadre d’une action collective. Cette action ciblait déjà un programme (dit « scareware ») qui vérifiait la sécurité des ordinateurs de clients…
Le régulateur alerté
L’enquête de KIRO 7 a intéressé d’autres chaînes, dont WFXT (Fox25), une station basée à Boston (Massachusetts). Elle a rappelé la semaine dernière que le programme de détection d’Office Depot est également utilisé par son enseigne soeur : OfficeMax. Cette dernière aurait proposé le même type de diagnostic erroné dans deux cas sur trois, pour des PC neufs apportés par la chaîne. Et les techniciens d’OfficeMax auraient recommandé des réparations facturées entre 149 et 199 dollars.
Depuis ces révélations, Office Depot a suspendu l’utilisation de PC Health Check dans son réseau aux États-Unis. « Nous avons entrepris un examen complet des allégations proférées et nous prendrons les mesures appropriées », a déclaré l’entreprise à la presse. Une investigation est en cours. De son côté, la sénatrice démocrate de l’État de Washington, Maria Cantwell, a demandé au régulateur américain en charge du commerce (FTC) de se saisir du dossier.
Lire aussi :
Un nouveau malware téléchargé toutes les 4 secondes
Logiciels indésirables : 3 fois plus répandus que les malwares
Wendy’s : un piratage à la sauce Target et Home Depot
