Epilogue de l’affaire des rootkits de Sony ? Récemment, un tribunal allemand a tranché en faveur d’un consommateur lésé par ce système qui avait fait scandale en 2005. Le logiciel avait non-seulement affolé son antivirus, mais également entrainé une perte de données et l’infection de son réseau informatique.

Il y a quelques années, Sony avait défrayé la chronique en installant des rootkits sur plusieurs de ses CD audio. À l’époque, l’objectif de l’entreprise était de lutter plus efficacement contre le piratage, quitte à explorer de nouvelles voies, pas toujours d’une légalité à toute épreuve. Sauf que dans sa croisade contre la copie, la société était allée visiblement trop loin : de nombreux usagers n’ont pas vraiment apprécié qu’un CD musical fasse autre chose que sa fonction de base : héberger des pistes audio.

Car le rootkit est une véritable plaie pour l’usager informatique. S’installant sans le moindre consentement de l’utilisateur, le programme maintient un accès frauduleux à un système informatique. De plus, son objectif est évidemment de se faire le plus discret possible, de sorte qu’il ne soit pas détecté par les protections installées sur la machine-hôte. Ironie de l’histoire, le rootkit XCP utilisé par Sony s’appuyait sur les travaux de Jon Lech Johansen (DVD Jon), violant de fait sa licence GPL.

Selon le quotidien allemand Heise, un tribunal local a décidé de dédommager une des victimes de ce système, considérant que le rootkit lui avait causé du tort, personnellement et professionnellement. Après avoir acheté l’un de ces CD dans le commerce, le plaignant expliqua qu’il avait glissé le CD dans le lecteur de son ordinateur. À son grand étonnement, au lieu de voir son lecteur audio s’activer, c’est le logiciel anti-virus qui se manifesta, indiquant que le CD était infecté par un rootkit.

Intrigué et suspectant un faux-positif, il décidé de tester son achat sur trois autres ordinateurs. Mal lui en a pris, puisque le consommateur finit par perdre quelques précieuses données dans la manipulation. Décrivant les pertes subies, le plaignant demanda tout d’abord 200 euros pour les vingt heures perdues à gérer les différentes alertes anti-virus de sa machine, puis 100 euros supplémentaires pour le temps perdu à récupérer les données perdues.

Par ailleurs, étant un travailleur indépendant, il réclama un dédommagement de 800 euros pour compenser le manque à gagner potentiel que cet indicent lui a coûté. En effet, le plaignant expliqua qu’il avait dû faire appel à un technicien spécialisé pour remettre en état son réseau après l’infection. Enfin, il demanda 185 euros supplémentaires pour couvrir les frais de justice, pour un total d’environ 1 500 euros.

Le juge accéda à sa demande, estimant que le CD était effectivement défectueux. Selon le magistrat, le CD n’aurait jamais dû faire autre chose que de laisser le système accéder et lire la musique, plutôt que de chercher à interférer avec lui. Au final, le tribunal a ordonné au détaillant de payer 1 200 euros de dommages et intérêts.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.