Jeudi 11 mai, en publiant une alerte de sécurité, l’entreprise suisse de sécurité informatique ModZero a créé la panique auprès des utilisateurs d’appareils HP : près d’une vingtaine de modèles de la marque — ordinateurs portables et tablettes — contiennent un keylogger.
Ce logiciel qui espionne à distance l’utilisateur d’un ordinateur et stocke toutes les données récoltées dans un fichier en accès libre sur le disque dur est intégré à un pilote audio développé par Conexant, spécialiste des cartes son.
Sur son blog, ModZero précise : « Un keylogger enregistre chaque pression sur une touche, chaque relâche, et l’activation de toutes les touche spéciales comme shift. Un mot de passe est également enregistré même s’il n’apparaît pas à l’écran [quand vous le saisissez]. » Le logiciel espion peut donc prendre connaissance de vos mails ou encore des adresses enregistrées sur votre navigateur. Selon l’entreprise, le keylogger est en place depuis au moins décembre 2015 sur certains modèles. Parmi les produits concernés, on trouve notamment le Elitebook, le ProBook et le ZBook : la liste complète a été dressée par ModZero.
Comment savoir si votre ordinateur est touché ?
Le keylogger n’est pas repéré comme un virus ou un malware car il ne modifie aucun fichier mais enregistre seulement des informations. ModZero recommande aux utilisateurs de PC HP de regarder si le programme C:\Windows\System32\MicTray64.exe ou C:\Windows\System32\MicTray.exe est installé : si c’est le cas, il conseille de le supprimer ou de le renommer pour mettre fin à cet enregistrement.
De son côté, HP n’a pas tardé à réagir, quelques heures seulement après cette révélation en sortant un patch disponible sur Windows Update et HP.com pour les modèles de 2016 et au-delà. Ceux de 2015 recevront pour leur part un patch ce vendredi 12 mai.
Comment le keylogger s’est-il retrouvé sur ces appareils ? Mike Nash, vice-président de HP, a expliqué que la fonctionnalité faisait partie du code de production du pilote mais n’était pas censée être conservée sur les appareils commercialisés. Aucune estimation du nombre d’appareils ou de clients touchés n’est pour l’instant connue.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !