Washington demande le retrait d'un logiciel sur des PC Lenovo

Le logiciel Superfish, installé sur certains PC Lenovo depuis 2010, modifie les résultats des recherches et peut perturber le déroulement d'échanges sécurisés utilisant le protocole SSL.

BOSTON (Reuters) - Le gouvernement américain a demandé vendredi aux utilisateurs d'ordinateurs Lenovo de retirer de leurs appareils un logiciel présentant, selon le Département de la Sécurité intérieure, un risque en matière de cybersécurité.

Le logiciel, baptisé Superfish et installé sur certains PC Lenovo depuis 2010, modifie les résultats des recherches et peut perturber le déroulement d'échanges sécurisés utilisant le protocole SSL, selon les autorités américaines.

"Les systèmes avec le logiciel déjà installé continueront à être vulnérables tant que des mesures de correction n'auront pas été prises", estime le Département de la sécurité intérieure.

Adi Pinhas, directeur général de Superfish, affirme dans un communiqué que le logiciel développé par sa société californienne a pour objet d'optimiser les recherches sur internet.

Sa vulnérabilité a été introduite "par inadvertance" par l'entreprise israélienne Komodia, qui a conçu l'application pointée du doigt par le Département de la sécurité intérieure, ajoute-t-il.

Komodia a refusé de commenter cette accusation.

Lenovo, numéro un mondial des ordinateurs individuels, dit ne plus installer le logiciel Superfish sur ses PC. Cette décision a été prise, selon le groupe chinois, après des plaintes d'utilisateurs mais pas en raison d'un problème de sécurité.

"Nous avons examiné soigneusement cette technologie et n'avons trouvé aucun élément qui puisse alimenter des craintes en matière de sécurité", lit-on dans un communiqué de Lenovo.