L'affaire du rootkit de Sony BMG atteint un nouveau sommet aujourd'hui, avec la publication d'un article de BusinessWeek qui révèle que Sony BMG était au courant depuis près d'un mois des risques de sécurité posés par sa protection anti-copie.

L’affaire du rootkit a commencé le 31 octobre, lorsque Marc Russinovitch a publié sur son blog les preuves de l’existence d’un logiciel caché sur un CD commercialisé par Sony BMG. Mais BusinessWeek révèle aujourd’hui que la maison de disques avait été avertie par F-Secure de l’existence de rootkit dès le 4 octobre, soit près d’un mois avant qu’un expert en sécurité ne décide de mettre l’affaire au grand jour.

Face à l’absence de réaction de Sony BMG, la société experte en sécurité adresse le 17 octobre à Sony un e-mail qui détaille le principe du rootkit et qui le qualifie de « risque de sécurité majeure ». F-Secure informe clairement la maison de disques que son logiciel de protection anti-copie pouvait permettre à certains hackers mal intentionnés de cacher des virus de la vue des antivirus. Sony s’en remet à First4Internet, l’auteur du logiciel sur qui ils rejettent toute la responsabilité. Lors d’une conférence organisée entre la société britannique et F-Secure, First4Internet conteste l’existence d’un problème sérieux posé par le rootkit. Pourquoi ? « Parce que seulement un petit nombre de personnes connaissaient la vulnérabilité créée par XCP« , le logiciel de protection.

C’était 11 jours avant que la faille ne soit connue de millions de personnes dans le monde.

Tout ça pour ça ?
Selon F-Secure, Sony BMG aurait voulu étouffé le problème, ce que conteste la maison de disques qui s’apprêtait officiellement à sortir ses propres correctifs et à commercialiser en début d’année 2006 une nouvelle version d’XCP, sans rootkit.

Sony BMG demande ainsi à être crue sur parole sur ses bonnes intentions.

La maison de disques demande implicitement à ce que ses clients, les consommateurs de CD les plus loyaux, lui fassent confiance.

Or Sony BMG a-t-elle fait confiance à ces mêmes clients en apposant des mesures de protection contre la copie sur ses CD ? A-t-elle au moins empêché ses albums d’être copiés alors même que chacun des 52 albums protégés par XCP est présent sur les réseaux P2P ? Récompense t-elle réellement ses clients loyaux en les limitant ainsi dans leurs actions alors que ceux qui piratent ne subissent les désagréments d’aucune protection ?

Plus que l’affaire du rootkit, c’est toute la politique de protection des albums vendus dans le commerce qui doit être remise en cause. Ne pas le faire serait un grave symptôme d’autisme de la part des maisons de disques.

Partager sur les réseaux sociaux

Articles liés