C’est le gros couac de ces derniers jours pour Orange. L’opérateur commercialisait depuis jeudi 10 juin 2010 un logiciel de blocage du peer to peer, censé sécuriser l’accès à Internet de ses clients contre les téléchargements illicites. Hier, mercredi, il a stoppé en toute hâte la vente de ce service pour… manque de sécurité.
Le logiciel avait été lancé dans la perspective de l’arrivée des programmes de sécurisation voulue par la Hadopi, même si Orange reconnaît que son service n’a aucune valeur juridique.
« Tout a été arrêté par précaution. Nous sommes en train de contacter la vingtaine de clients qui avaient souscrit l’offre pour les aider à désinstaller le logiciel », précise un porte-parole du groupe. L’opérateur fait son mea culpa et reconnaît que le dispositif présentait des failles de sécurité, identifiées par le bloggeur et spécialiste en sécurité informatique, Bluetouff. Dès le week-end dernier, celui-ci publiait sur son blog des informations assez alarmantes sur le dispositif d’Orange.
Flagrant délit de négligence
Il découvrait notamment que la console d’administration du serveur associé au service de blocage anti-P2P de l’opérateur était très facilement accessible. Avec le risque pour les clients de voir leur machine piratée. « Nous avons désactivé notre service dès lundi matin », répond Orange, qui assure qu’aucun de ses clients n’avait procédé à l’activation du logiciel.
Mais l’histoire pourrait ne pas s’arrêter là. L’opérateur étudie les possibilités de lancer une procédure judiciaire pour intrusion dans son système informatique. « C’est une chose de nous alerter pour nous signaler un problème de sécurité, c’en est une autre d’utiliser et de communiquer des informations permettant de rentrer dans notre système », prévient Orange. Cela ne rassurera pas pour autant ses clients sur la capacité de l’opérateur en matière de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.