L’affaire du rootkit de Sony BMG atteint un nouveau sommet aujourd’hui, avec la publication d’un article de BusinessWeek qui révèle que Sony BMG était au courant depuis près d’un mois des risques de sécurité posés par sa protection anti-copie.

L’affaire du rootkit a commencé le 31 octobre, lorsque Marc Russinovitch a publié sur son blog les preuves de l’existence d’un logiciel caché sur un CD commercialisé par Sony BMG. Mais BusinessWeek révèle aujourd’hui que la maison de disques avait été avertie par F-Secure de l’existence de rootkit dès le 4 octobre, soit près d’un mois avant qu’un expert en sécurité ne décide de mettre l’affaire au grand jour.

Face à l’absence de réaction de Sony BMG, la société experte en sécurité adresse le 17 octobre à Sony un e-mail qui détaille le principe du rootkit et qui le qualifie de « risque de sécurité majeure ». F-Secure informe clairement la maison de disques que son logiciel de protection anti-copie pouvait permettre à certains hackers mal intentionnés de cacher des virus de la vue des antivirus. Sony s’en remet à First4Internet, l’auteur du logiciel sur qui ils rejettent toute la responsabilité. Lors d’une conférence organisée entre la société britannique et F-Secure, First4Internet conteste l’existence d’un problème sérieux posé par le rootkit. Pourquoi ? « Parce que seulement un petit nombre de personnes connaissaient la vulnérabilité créée par XCP« , le logiciel de protection.

C’était 11 jours avant que la faille ne soit connue de millions de personnes dans le monde.

Tout ça pour ça ?
Selon F-Secure, Sony BMG aurait voulu étouffé le problème, ce que conteste la maison de disques qui s’apprêtait officiellement à sortir ses propres correctifs et à commercialiser en début d’année 2006 une nouvelle version d’XCP, sans rootkit.

Sony BMG demande ainsi à être crue sur parole sur ses bonnes intentions.

La maison de disques demande implicitement à ce que ses clients, les consommateurs de CD les plus loyaux, lui fassent confiance.

Or Sony BMG a-t-elle fait confiance à ces mêmes clients en apposant des mesures de protection contre la copie sur ses CD ? A-t-elle au moins empêché ses albums d’être copiés alors même que chacun des 52 albums protégés par XCP est présent sur les réseaux P2P ? Récompense t-elle réellement ses clients loyaux en les limitant ainsi dans leurs actions alors que ceux qui piratent ne subissent les désagréments d’aucune protection ?

Plus que l’affaire du rootkit, c’est toute la politique de protection des albums vendus dans le commerce qui doit être remise en cause. Ne pas le faire serait un grave symptôme d’autisme de la part des maisons de disques.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !