Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Aux États-Unis, le remplacement forcé de Kaspersky par UltraAV crée des remous

It's alive !

Aux États-Unis, le remplacement forcé de Kaspersky par UltraAV crée des remous

Le 30 septembre, les activités de Kaspersky cesseront aux États-Unis. L’éditeur russe, placé sur liste noire par le pays, a trouvé une solution de remplacement avec la société Pango, éditrice de la solution antivirale UltraAV. Mais la méthode utilisée et le manque d’informations ont du mal à passer.

Le 27 septembre à 17h30

Au début du printemps dernier, une décision de la Federal Communications Commission tombe comme un couperet sur Kaspersky : l’éditeur russe de sécurité est inscrit sur liste noire. Non seulement les produits de l’entreprise ne peuvent plus être installés sur les machines des administrations américaines, mais elle reçoit l’étiquette « risque inacceptable pour la sécurité nationale ». La FCC avait indiqué avoir conduit une « enquête très précise », dont elle n’a pas dévoilé les détails.

Le 20 juin, le gouvernement américain annonce l’interdiction des ventes et mises à jour pour les produits Kaspersky. En juillet, Kaspersky finit par indiquer son départ des États-Unis et la fin de ses activités dans le pays. Dans la foulée, les licenciements commencent. Le bannissement des produits étant prévu pour le 29 septembre, Kaspersky a tâché de trouver une solution de remplacement pour ne pas laisser les clients qui avaient payé sans protection.

Le remplaçant en question est UltraAV, mais la « passation » s’est faite dans l’étonnement et la crainte.

Une bonne idée, mais…

Le 5 septembre, Kaspersky a commencé à envoyer des emails à ses clients. L’éditeur y annonce sa volonté de fournir un « service continu de premier plan » et qu’une solution a été trouvée avec UltraAV. L’antivirus prendra le relai, le reste des abonnements en cours étant gérés par la société Pango, qui a racheté la base client de Kaspersky aux États-Unis.

Dans le courrier, la clientèle était avertie que d’autres messages suivraient, envoyés par UltraAV. Des instructions devaient y figurer sur la manière de transiter entre les deux antivirus et sur l’activation du compte.

Seulement voilà, ces instructions n’ont, semble-t-il, pas été nécessaires. De nombreux témoignages indiquent en effet que l’antivirus Kaspersky s’est désinstallé de lui-même et a été automatiquement remplacé par UltraAV, sans aucune intervention de l’utilisateur. Cette opération ne figurait pas dans l’email envoyé plus tôt dans le mois. Le manque de consentement est sévèrement pointé du doigt.

À TechCrunch, Sydney Harwood, porte-parole de Pango, a déclaré que « tous les clients de Kaspersky ont été informés de la transition vers UltraAV ». Mais en dehors de l’email envoyé début septembre, il n’y a pas de trace d’une autre communication. Et beaucoup ont déclaré ne pas l’avoir reçu, augmentant d’autant la surprise à la migration.

Défaut de communication et craintes

Sur Reddit, les témoignages mécontents affluent rapidement. « Je me suis réveillé et j'ai vu ce nouveau système antivirus sur mon bureau et j'ai essayé d'ouvrir Kaspersky mais il avait disparu. J'ai donc dû chercher ce qui s'était passé, car j'ai littéralement eu une mini crise cardiaque en pensant que mon bureau avait été infecté par un virus qui avait désinstallé Kaspersky d'une manière ou d'une autre », déclare ainsi un client.

D’autres commentaires signalent des problèmes de désinstallation, avec un antivirus se réinstallant au redémarrage de la machine. Le nombre de logiciels installés dépendait a priori du type d’offre souscrite auprès de Kaspersky. Certaines personnes ont donc également pu constater la présence d’UltraAV VPN. Même constat pour le gestionnaire de mots de passe et la protection contre le vol d’identité.

Une reprise des abonnements actifs

Sur le site d’UltraAV, une FAQ répond à certaines des questions. On y apprend que sous Windows, aucune action n’est effectivement requise pour le passage d’une solution à l’autre et que la transition devait s'effectuer d'ici la mi-septembre. Selon les témoignages, la migration a en fait commencé le 17 septembre.

Pour la clientèle Mac et Android, un autre email devait arriver pour informer de la marche à suivre. Sur iOS, seul UltraVPN est présent. Dans tous les cas, il faut utiliser l’adresse email fournie à Kaspersky pour se connecter aux produits et activer la licence. La licence pour l’antivirus permet de connecter 20 appareils, tandis que celle pour le VPN en supporte 10.

Surtout, UltraAV récupère les abonnements. Les sommes sont inchangées, mais l’argent est récolté par la société Pango. Comme indiqué dans la FAQ, tous les renouvellements automatiques sont actifs, qu’ils soient mensuels ou annuels. La FAQ ajoute que les clients peuvent écrire au support technique pour les aider à annuler leur abonnement s’ils ne sont pas satisfaits.

D’où vient UltraAV ?

Cette transition, qui s’est faite dans une certaine douleur, manquait d’une communication claire, forçant d’ailleurs Kaspersky à revenir expliquer la situation le 21 septembre dans ses forums. Mais il y a un autre problème : personne ne sait d’où vient UltraAV.

Comme le résumait le 5 septembre PCMag, le nom est nouveau. On sait simplement que Pango veut se faire un nom dans le domaine de la cybersécurité et que l’éditeur a racheté plusieurs solutions VPN : Hotspot Shield, Betternet et OVPN. Pango faisait initialement partie d’une autre entreprise, Aura. Mais juste avant que les fameux emails soient envoyés, elle s’est scindée en deux entités : Aura, dédiée aux solutions de protection familiale, et Pango, centrée sur la cybersécurité pour les particuliers et entreprises.

On ne sait donc presque rien de l’assise technologique permettant à UltraAV de protéger les machines contre les différentes menaces. L’antivirus n’est pas référencé sur des sites de tests reconnus comme AV-Test ou Virus Bulletin. Il n’apparait pas non plus dans les résultats d’une analyse de fichier sur VirusTotal. Aura disposait bien d’un antivirus, qui pourrait avoir servi de base, mais lui non plus n’apparait sur aucun des sites mentionnés.

Commentaires (53)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Ils ont visiblement transféré toutes les infos dont bancaire, joli… heureusement qu’en Europe il y a le rgpd
votre avatar
Le RGPD ne protège pas de ça à mon avis. Ces données sont nécessaires à l'exécution du contrat.
En plus, le transfert du contrat à la nouvelle société semble nécessaire à l'exécution du contrat jusqu’à la fin de la période en cours.
votre avatar
Je penses qu'il faut quand même l'accord de l'utilisateur.
Peut-être que le contrat aurait pu être rompu par Kapersky avec remboursement des mois non fournis.
votre avatar
Quand SFR a racheté neuf télécom dans les années 2000, toutes mes infos ont été transféré sans mon consentement à SFR (données bancaire comprise !).
Je n'ai même pas été avertie que je changeais de fournisseur (ou alors des lettres avec logo SFR, identifié par moi comme pub et directement jetée à la poubelle => très mauvaise approche). C'est au détour d'une conversation avec mon grand-père des mois après (chez neuf aussi) qu'il m'en a parlé et que j'ai fais le rapprochement avec les lettres SFR que je recevais...
votre avatar
Oui,
mais SFR (la marque) appartenait déjà à neuf-cegetel, en fait, c'est un peu la filiale qui a racheté la société mère, ils ont gardé SFR pour le fixe parce que c'était plus connu quand Louis Dreyfus est décédé et que LDcom a vendu ses parts de 9cegetel à SFR, à Vivendi plutôt car tout ça était Vivendi jusqu'en 2014 où ça a été revendu à Numéricâble de P Drahi, en attendant le prochain épisode qui devrait arriver bientôt.
votre avatar
Depuis, pas mal de choses ont changées et là on ne parle pas d'un rachat.

Kaspersky US a fermé purement et simplement et ils ont refourgués les données des clients à un tiers sans demander l'aval des gens, je doute que ça soit faisable en Europe, et même au US je me demande s'il va y avoir des procès / class action contre Panda Software.
votre avatar
A ce moment là, les procès seraient mieux orientés contre le gouvernement ricain qui interdit le produit (légal dans son usage) sans assurer le remplacement.
Après les données, elles sont quand même nécessaires au fonctionnement.
Probablement que laisser les clients à poil, en demandant à l'état de leur assurer le remboursement du service payé et non effectué, aurait été néfaste au niveau crédibilité du produit sur le marché dans le reste du monde, là remplacement gratuit et transparent (sous windows) ça reste correct pour les utilisateurs.
votre avatar
Il n'y avait pas de "Kaspersky US" en tant que société. Ils n'ont donc pas fermé.
Ils n'ont pas refourgué les données des clients mais plus probablement les contrats en cours.
Ce n'était pas un rachat effectivement, mais ils aurait pu faire en sorte que ça en soit un :
- créer une filiale US en séparant l'activité US du reste du monde : les contrats sont naturellement transmis à la filiale et ça, c'est légal quand on sépare 2 activités. Ensuite, vendre la filiale à UltraAV qui fusionne ensuite cette filiale avec la société UltraAV elle-même (la dernière fusion n'est pas forcément utile). Mais ils étaient pris par le temps : décision le 20 juin et arrêt des mises à jour le 29 septembre.
Ils ont vraiment œuvré au mieux pour les utilisateurs. L'autre solution était de rembourser la durée restante aux utilisateurs privés et professionnels et de les laisser se démerder pour trouver un autre logiciel de protection en 3 mois.
votre avatar
C'est tout à fait légal tant que c'est dans l'ordre des fusac/fusions acquisitions
chaque année il y en a, même en france...
ex boursorama qui rachète les actifs d'ING, tous les clients ING soit changent de banque eux même, soit à défaut ils deviennent de facto clients bourso
pareil pour saxo bank, qui a englouti binck ... client de ce dernier, sauf faire part du refus (et s'occuper de fermer le compte), alors un compte client chez l'acheteur sera ouvert

pareil chez orange bank...

faut savoir que les données ne doivent pas être supprimées juste à cause d'un rachat, mais à l'initiative du client.

pour reprendre la réaction de la madame sur son abonnement cegetel/neuf qui devient sfr : aurait elle préféré se retrouver sans aucun adsl/tel/internet/tv du jour au lendemain ? je ne pense pas.
votre avatar
En 2000 il n'y avait pas le RGPD, actuellement et dans l'Union européenne, cela n'aurait pas pu se faire sans le consentement des utilisateurs/clients en laissant une porte de sortie, l'annulation du contrat, après, à voir s'il y aurait eu des compensations pour rupture de contrat ou non, là c'est du pur juridique.
votre avatar
En 2000 il n'y avait pas le RGPD, actuellement et dans l'Union européenne, cela n'aurait pas pu se faire sans le consentement des utilisateurs/clients
Quel point du RGPD aurait obligé à cela ?

Pour aider (ou pas), lire l'historique de ces sociétés.

En vrai, il n'y a pas eu de rachat de neuf telecom par SFR, c'est beaucoup plus compliqué. Il y a eu un rachat de Neuf Cegetel par SFR, Neuf Cegetel étant lui-même la fusion de Neuf Telecom et Cegetel (opérateur fixe de Vivendi aussi actionnaire de SFR). Cegetel était auparavant l'actionnaire principal de SFR mais il y a eu un changement de structure du groupe : scission de Cegetel en téléphonie mobile (SFR) et téléphonie fixe (Neuf Cegetel), SFR devant actionnaire à 28 % de Neuf Cegetel à cette occasion.

Notons qu'à l'époque (premier vers selectra), les anciens abonnés
ont tout de même été alertés de la fusion des deux groupes, avec la possibilité de profiter de la résiliation de leurs anciennes offres Neuf Cegetel sans payer de frais de résiliation (cas spécifique de motif légitime).
Lors des rachats de sociétés et des fusions, les contrats commerciaux sont transférés à la nouvelle entité et l'article 6 du RGPD met à égalité le consentement et l'exécution du contrat.
votre avatar
Oui, bien sûr, ils auraient pu. Mais là, en revendant le fonds de commerce, ils ont récupéré quelques pépètes au passage.
votre avatar
Nous sommes d'accord.
Par contre, c'est un CHOIX qui pourrait leur être reproché, surtout si le repreneur n'est pas clean.
votre avatar
Pourquoi écrire "transition dans une certaine douleur" si les utilisateurs windows se sont retrouvés avec le remplaçant pendant leur sommeil ?
C'est plutôt remarquable comme efficacité de migration, je trouve, à la prise en main près.
votre avatar
Un minimum aurait été un popup "Kaspersky ferme, au prochain redémarrage de votre PC vous serez chez UltraAV", surtout que Kaspersky n'est pas avare en popups inutiles d'habitude.
votre avatar
Sur du pro, ce serait vraiment bête de sortir une popup comme ca, a moins de vouloir faire émerger une vague d'appels vers les services support.
votre avatar
Je suis pas certain que voir Kaspersky remplacé sans information par un concurrent sans sommation ait amené moins d'appels au support 😅
votre avatar
KES peut fonctionner en mode silencieux, c'est à dire sans signe spécifique de sa présence à moins de chercher avp.exe dans la liste des processus.
votre avatar
Erreur utilisateur, je n'ai aucune notification à moins d'aller sur des sites louches.
votre avatar
J'espère que c'est de l'humour parce que personnellement qu'un programme que je ne connait pas puisse être installé sur mon PC sans que j'ai donné mon accord par une société que je ne connait pas me hérisse le poil. Et je ne parle pas du transfert de mes coordonnées y compris bancaire à cette société sans que j'ai donné mon consentement .:dix: .
CE sera quoi la prochaine fois...en tout état de cause ce serait désinstallation immédiate (avec installation d'un autre logiciel équivalent évidement) du logiciel scan de la machine pour voir quelles autres "merdes" cette société a pu installer et signalement à la répression de fraudes.
A oui et aussi demande de suppression immédiate de mes données...
votre avatar
Je parlais de l'aspect technique.
Après, des programmes que tu ne connais pas, il s'en installe pratiquement à chaque page web visitée.
votre avatar
Et ben ce doit pas être triste votre PC mais je peux vous assurer que ce n'est pas le cas chez moi.
votre avatar
Tu n'as jamais de message qui te dit de redémarrer pour utiliser la nouvelle version ?
tu bloques tous les scripts ?
votre avatar
non j'ai des messages qui me demandent poliment si je veux bien avoir l'obligeance d'autoriser l'installation d'une nouvelle version quand aux script effectivement ils sont bloqués et un message m'indique qu'il y a un script qui souhaite avoir la permission de d'exécuter. Laquelle permission lui sera donné si j'estime qu'il est nécessaire pour le bon fonctionnement de la machine. Un ordinateur tout comme un OS et un logiciel sont des outils et rien d'autres ils n'ont pas à prendre de décisions à ma place. Pas plus qu'une société n'a a décider de changer mon antivirus par un autre sans m'en demander d'abord explicitement la permission poliment. C'est mon PC et comme pour tout ce qui m'appartiens c'est encore moi et moi seul qui décide et c'est pas près de changer. C'est la raison pour laquelle le seul Windows qui reste à la maison est celui de la machine de jeux sur laquelle il n'y a absolument aucune données personnelle et qui n'a accès par défaut ni réseau, ni au serveur, ni au nas sauf quand je lui en donne le droit temporairement pour un usage bien précis.
votre avatar
Et pour les mots de passe dans les gestionnaires, ils ont fait comment ? Tu perds tout ?
Sinon, comment ont-ils fait pour les migrer ? Ils les ont déchiffrés ?
votre avatar
Bah si ça a été transféré, donc oui déchiffré, ou alors juste les versions chiffré avec la technique de chiffrement associé pour chiffrer le pass user et comparé avec la bdd.
votre avatar
Ils peuvent transférer la base chiffrée, mais KL n'ont pas accès aux mots de passes.
votre avatar
"Mais juste avant que les fameux emails soient envoyés, elle s’est scindée en deux entités"

Le hasard, toujours. :transpi:
votre avatar
Me fait penser à un alien qui se reproduirait par scissiparité c't'histoire... :fumer: :stress:
votre avatar
J'avais vu un toot de la part de Eric Fressynet qui en parlat. Perso, ce truc me frise sérieusement. Certes, je n'apprécie pas Kaspersky (et ne le recommande pas), mais ce truc sorti de nulle part, autant dire que j'ai zéro confiance.
votre avatar
Microsoft installent des logiciels sans te prévenir tous les mois, rien de neuf dans le secteur.
votre avatar
Ça n'a rien à voir Microsoft est une société chez qui vous avez un compte, ici on parle de l'installation non demandé d'un programme par une société que vous ne connaissez même pas sans aucun consentement de votre par et de plus en mode administrateur autrement dit avec un accès complet à votre PC...
Et ça c'est neuf dans le secteur à part pour les malware dangereux et autres virus...
votre avatar
J'ai personnellement pas demandé à avoir windaube sur pas mal de PC que j'ai acheté. A l'époque du e-commerce généralisé, pourtant, on pourrait avoir une pré-installation pour les gens qui ne le sentent pas d'installer un système et une clef de licence ajoutée sur demande à la facture à rentrer au 1er démarrage.
Bref, windows est là avec un accès complet si on le lance, parfois même vérolé d'usine et quasiment à 100% bloaté avec des softs que l'on n'a pas demandé et les AV en bonne place.
Puis imposer de manière croissante un compte à l'installation est vraiment une pratique de boite de sombres connards.
votre avatar
Ha bha le voilà le commentaire anti Windows de la personne qui ne connaît pas comment fonctionne le programme OEM... En fait ce que tu décris c'est déjà ce qui se passe. Windows est pré installé, tu peux refuser le CLUF et tu peux même demander le remboursement de ta clé. Petit indice, tu vas dépenser plus chère en papier et en timbre que le prix de la license OEM
votre avatar
bloaté avec des softs que l'on n'a pas demandé
Ça, par contre, c'est un véritable problème avec les constructeurs / vendeurs de lessive d'ordinateurs, et en particulier de portables : toutes ces merdes et autres démos dont on n'a absolument pas besoin et qui viennent encombrer un disque dur déjà bien occupé à la base (vu que la plupart des constructeurs sont hyper-radins avec la taille du SSD interne, et je ne parle pas de la RAM).

Et même quand il s'agit d'un driver indispensable, ils se débrouillent pour "l'agrémenter" de stupides fonctions qui augmentent énormément la taille du driver, et si tu ne désactive pas ces fonctions, tu te retrouve avec quarante-trouze mille icones dans la zone de notification, correspondant à quarante trouze mille programmes chargés au démarrage, qui bouffent ta RAM et tes ressources CPU pour...rien.

Exemple concret : mon portable à la malheur d'être équipé d'un clavier steelseries (qui n'a rien de plus que trouze-mille autres claviers de portable, mais manifestement c'est un super argument de vente pour le constructeur, qui ne rate pas une occasion de mettre ça en avant, ou plutôt de le crier à l'attention de potentiels clients "gamers" !

Et j'en viens au coeur de mon sujet : vous avez vu la gueule du driver ? Ce n'est pas un driver, c'est une planète, que dis-je, un univers truffé de fonctions qui vous prennent vraiment pour des débiles...

Or, la seule fonction qui m'intéresse - le contrôle du rétroéclairage, afin de ne pas finir aveugle tout en me prenant pour le Père Noël - nécessite de charger au démarrage un énoOoorme programme avec des centaines de paramètres et de fonctions pseudo-"gamer", qui bouffent des ressources à n'en plus finir...

J'ai évidemment désactivé 99% de ces fonctions, mais la taille du programme chargé au démarrage est exactement la même, quelque soient vos réglages... Désolé, mais la seule chose qui me vient à l'esprit c'est "mais quelle merde !".

Bon encore, si c'était le seul "obésiware" !... Je vais vous épargner le reste, ça veau mieux...
votre avatar
le consentement est bien effectif : approuvé par kaspersky, qui délèguera cette confiance à un tiers, sachant qu'il n'a pas le choix que de faire autrement

vous avez une carte de fidélité casino ; dans deux ans ce sera une carte de fidélité d'une autre entreprise puisqu'elle est rachetée ; vous serez prévenu, mais le rachat de fonds de commerce force une migration, dans l'intéret de tous (il est possible de casser le lien commercial au moment, ou par la suite, à l'initiative du client)

vous aviez neuf/cegetel, bouffé par sfr? vous préferiez qu'au nom du rachat, le service soit coupé pour les millions d'abonnés du jour au lendemain, pour ceux qui ne se sont pas occupés de la chose? ca veut dire adsl coupé jusqu'à ce que le client s'en rende compte.
votre avatar
Parce qu'il vous semble normal qu'une société que vous ne connaissez pas puisse agir en mode administrateur sur votre PC pour installer un logiciel dont vous ne connaissez pas l'efficacité vous ?
Hé bien pas moi désolé et ce quelle que soient les excuses pourris qui me sont données à postériori
votre avatar
Oui j’avais effectivement neuf mais quand il a été racheté par sfr j'ai été averti en amont avec la possibilité soit de resigner un contrat aux mêmes conditions ou d'aller ailleurs trois mois avant la bascule effective. Ici le client se retrouve avec un produit dont il ne connait pas l'efficacité installer par une boite qu'il ne connait pas et ce en mode administrateur (donc avec un accès total à ses données personnelles) , désolé mais on ne joue pas tout à fait dans la même cours.
votre avatar
Je n'ai pas de compte microsoft pour ma licence OEM de Windows de mon ordinateur personnel. Mon Windows 7 était passé à 10 alors que j'avais décliné en cliquant sur la croix, puis au fil du temps de nouveaux logiciels s'installaient.

Après le passage forcé à Windows 10, des logiciels tierces à Microsoft s'affichaient dans le menu démarrer, comme spotify, instagram... pour lesquels je ne possède pas de comptes.

Je constate la même chose sur certains ordiphones Android, où après une MàJ système, des logiciels tiers supplémentaires peuvent apparaître. Dans ce cas il n'y a pas de compte constructeur ou google associé à l'ordiphone.

Donc j'insiste. rien de neuf.
votre avatar
« Commissaire, je ne comprends pas ce qui m'arrive ! Du jour au lendemain, on a remplacé mon mari par un autre homme, très vaguement ressemblant certes, mais imaginez ma surprise lorsque je me suis réveillée dans mon lit avec un inconnu !

Après lui avoir envoyé un pot de fleur sur la tête et bombardé de questions, l'inconnu en question a fini par avouer que le site de rencontres (d'origine Russe) par l'intermédiaire duquel j'ai rencontré mon mari avait été interdit sur le territoire, et donc qu'il ne pouvait plus maintenir mon mari...

Le site fermé, afin de ne, semble-t-il, "pas léser ses clients", a donc passé le relais à une autre firme, qui a essayé de compenser, en catastrophe, l'interruption de la maintenance de mon mari... Qui a disparu corps et âme avec l'entreprise qui l'a créé.

Un vrai scandale, je porte plainte ! »
votre avatar
"Mais, madame, vous avez bien reçu un mail, de la part de la firme de votre mari, qui vous a bien averti qu'un autre allait prendre sa place, non ?

Et puis, soyez bonne joueuse. OK, c'est un inconnu mais vous aurez peut-être une bonne surprise. Ce sera peut-être mieux pour le même prix.

Par ailleurs, vu que le nouveau prétendant ne vous connait pas encore, il risque d'être aux petits soins. Vous savez ce qu'on dit: Les meilleurs moment en amour, ce sont les prémices.

Enfin, vous savez, il est aussi possible que votre 'ancien' mari ait pu être un espion d'un état belliqueux. Vous imaginez la réputation qui vous incomberait?
"
votre avatar
Donc pour protéger son PC des attaques malveillantes, on installe un "anti-virus" qui possède un accès admin à distance sur nos machines, avec la capacité d'installer/désinstaller du code critique...
Accès admin qui peut faire l'objet d'une vente à un tiers...

Dites, c'est une blague??
Qu'est-ce qui peut justifier un truc pareil?

Pour moi c'est plus un anti-virus, c'est une backdoor officielle et commerciale.
votre avatar
Pour moi c'est plus un anti-virus, c'est une backdoor officielle et commerciale.
Bonjour !
Bien dormi ?
votre avatar
Je suis pas sûr d'avoir compris... genre je me réveille que maintenant?

Je ne parle pas spécifiquement de Kaspersky (que je n'utilise pas) mais j'imagine que les autres fournisseurs ne se privent pas d'en faire autant?
Je sais bien que les AV ont des droits étendus en local. Mais de là à donner un accès distant complet, c'est autre chose...
votre avatar
ah et pas les autres ?
surtout quand ils installent tous un vpn maintenant, c'est le pompon.
votre avatar
Bin c'est tout le principe des antivirus d'avoir besoin de ces droits! Le passage à un tiers a été ici un peu imposé, le gvt US au lieu de mettre une date en dur aurait dû bloquer toute souscription immédiatement et les renouvellement de licence au fil de l'eau afin de ne pas entraîner ce type de gag.
Mais bon, chez eux comme chez nous le "gouverner c'est prévoir" ressemble à un concept abstrait pour les politiques.
votre avatar
voir ma réponse au-dessus :
Je sais bien que les AV ont besoin de droits particuliers en local. Mais de là à donner un accès distant complet, c'est autre chose...
votre avatar
Tiens, avez-vous Chrome ou Firefox qui sont installés chez vous ? Savez-vous qu'il est possible que vous ayez un process de mise à jour de ces logiciels en tâche planifiée ? Savez-vous quel sont les droits accordés à ces tâches ? Nous serions bien étonnés ;-)
votre avatar
Pire, edge....
Je connais ce processus de maj.
Mais jusqu'a présent je n'ai jamais vu de navigateur se désinstaller tout seul pour en mettre un autre à la place.

A la reflexion, pour un changement de version majeure, c'est un peu le cas...

Je n'avais pas pris conscience de l'étendue des doits de ces processus. Simplement parce qu'aujourd'hui ils restent "raisonnables" dans leur usage. Mais c'est un choix de la part des éditeurs et pas une limite technique.

Donc le jour ou une équipe malveillante prend le contrôle d'un serveur de maj chez Mozilla, c'est open-bar sur des millions de machines?
votre avatar
C'est juste le même principe. Le message que je veux faire passer est qu'un programme, à qui on a donné le droits d'utiliser le statut d'administration pour installer ce qu'il veut un peu où il veut (à part de rare endroits), puisse également installer un autre programme à notre insu ou de préparer des processus avec des droits élevés s'exécuter à un moment ou un autre; ou par le biais d'une centrale de commandement.

D'ailleurs, c'est le rôle des anti-virus pour déterminer ce qui devrait être interdit ou risqué en alertant l'utilisateur. Pour Kaspersky sur Windows récent, il passe par une procédure de validation (signature de l'exécutable principalement) par Windows Defender notamment.

Mais oui, il se peut également qu'une porte dérobée ici ou ailleurs puisse faire en sorte que le processus de màj puisse être spolié. Ou que l'éditeur décide d'ajouter un truc ou l'autre sans l'avis des personnes. Si ça n'est jamais arrivé, je veux bien me prendre la première pierre ! ;)

Par ailleurs pour les accès distants complets, il serait intéressant de savoir si des exploits ont été possibles avec le système par défaut dans Windows 10/11.

Pire, je pense que des exploits de Windows Update furent découverts (et colmatés) et là, on touche un processus avec le niveau SYSTEM_NT, un cran au-dessus du user admin.

Bref, vigilance, mise à jour, veille de sécurités, etc. (On déborde du sujet principal, cependant, là)
votre avatar
Merci d'avoir détaillé un peu.
Mon ressenti c'est que la complexité des outils numériques est telle qu'on perd en grande partie la maîtrise du truc.
Alors que le tout connecté est finalement assez récent.
Si on fait un parallèle avec les bagnoles (oui, je sais... D'ailleurs il faudrait inventer l'équivalent du point godwin pour les metaphores automobiles!)
Je visualise bien la différence de profondeur de maitrise entre un mécano expérimenté de 1980 face à une renault 12 et un mécano experimenté de 2024 face à une mégane électrique.... On doit passer de 95% à 25%....
Ça doit être pareil (ou pire) dans l'informatique.
votre avatar
A chaque couche d'abstraction (voire à chaque strate technologique), nous perdons inévitablement en maîtrise. On ne programme plus directement en assembleur, on ne programme pas directement les pilotes de périphériques, on ne s'intéresse pas au système ou aux sous-systèmes électronique d'un ordinateur. On ne s'intéresse pas forcément à comment est structuré un système d'exploitation. Du fait de la complexité ascendante de l'informatique tant d'un point de vue matériel que logiciel; il est impossible de ne pas se passer par des couches d'abstraction, de bloc fonctionnels interdépendants, etc. Donc il faut plus de profession pour l'accomplissement d'un tel système; différent corps de métier.

Quand on prend ton parallèle de la voiture. Une voiture, c'est un tout, un carrossier peut ne rien connaître de la mécanique, un mécanicien rien de l'électrique ou de l'électronique. Aucun ne pourrait rien capter à l'informatique sus-jacente à tout ceci. Ce sont des corps de métiers différents dont on peut avoir un certain niveau de maîtrise ou pas. Tout est question du temps et de la volonté qu'on est prêt à investir dans cet apprentissage.

Et c'est le propre de l'humanité, partager les compétences dans une synergie commune. Enfin dans mes rêves.
votre avatar
UltraAV ? C'est quoi ce nom d'antivirus qui n'a rien à envier à un nom de lessive ?

On dirait un Scam pour se faire passer maladroitement pour un antivirus :transpi:

Aux États-Unis, le remplacement forcé de Kaspersky par UltraAV crée des remous

  • Une bonne idée, mais…

  • Défaut de communication et craintes

  • Une reprise des abonnements actifs

  • D’où vient UltraAV ?

Fermer