Vidéo: L'application Suite de Sécurité Orange (Novembre 2024)
Vous avez installé cette suite de sécurité pour protéger votre ordinateur et votre vie privée, mais que signale-t-il exactement à son fabricant? Votre suite pourrait-elle être un risque pour la sécurité? Deux magazines informatiques allemands ont demandé à AV-Comparatives de le découvrir. Leurs résultats sont maintenant accessibles au public et le rapport est une lecture intéressante.
Source d'information
Pour commencer, les chercheurs ont chargé 21 suites de sécurité populaires sur des PC de test et analysé leur trafic réseau, en recherchant uniquement les données envoyées. Le rapport note que "dans certains cas", les données étaient cryptées, elles ne pouvaient donc pas les lire. C'est ce qui devrait être, mais cela implique que dans d'autres cas, les données n'étaient pas cryptées. Hélas, le rapport n'identifie pas ceux qui étaient.
Ils ont également pris connaissance du contrat de licence utilisateur final (CLUF) et de la politique de confidentialité fournis avec chaque produit. Ces documents doivent préciser quelles données le programme peut renvoyer à son créateur.
Enfin, ils ont envoyé un questionnaire détaillé à chaque fournisseur, bien qu’ils aient davantage pondéré les deux autres sources de données que les résultats du questionnaire. Le rapport note que, dans certains cas, les fournisseurs n’ont pas répondu à des questions particulières, pour diverses raisons. "Nous comprenons qu'une trop grande transparence pourrait être utile aux criminels", a noté le rapport. "Nous acceptons donc que les fournisseurs ne puissent nous fournir aucune information susceptible de compromettre la sécurité."
Qu'est-ce qu'ils partagent
Il y a beaucoup de variations dans la quantité et le type d'informations partagées par les différents fournisseurs. Ils partagent tous nécessairement la version du produit, afin de rester à jour, et c'est parfaitement raisonnable. Presque tous attribuent à chaque installation un identifiant unique afin de pouvoir agréger les informations d'une machine spécifique sans nécessairement identifier l'utilisateur.
Et pourtant, les informations système partagées par de nombreux produits pourraient bien identifier l'utilisateur. Près de la moitié des produits partagent le nom d'utilisateur Windows, qui correspond souvent au nom complet de l'utilisateur. Plus de la moitié transmet le nom de l'ordinateur. Hmm, peut-être que je n'aurais pas dû nommer le mien "Ordinateur de Neil".
De nombreuses fonctions de sécurité doivent envoyer des informations supplémentaires sur l'utilisation de votre ordinateur. Un produit dont les fonctionnalités incluent un vérificateur de vulnérabilité enverra nécessairement les numéros de version des programmes tiers installés, par exemple. Les composants de protection anti-hameçonnage et de contrôle parental peuvent transmettre toutes les URL que vous visitez. Et tout antivirus comprenant un composant de détection basé sur un nuage devra envoyer des hachages de fichiers ou, dans certains cas, des fichiers entiers suspects.
Questions brûlantes
Il est concevable qu'un organisme de sécurité demande aux fournisseurs de services de sécurité de transmettre les données qu'ils ont collectées à un utilisateur particulier. Différentes juridictions ont des lois différentes dans ce domaine. Il peut donc être très important de savoir où les données sont stockées. Neuf des fournisseurs testés stockent leurs données dans l'Union européenne, sept aux États-Unis. L’UE a des lois plus strictes sur la vie privée, c’est donc important. Il y en avait aussi un en Russie (Kaspersky) et un en Corée du Sud (AhnLab). Trois fournisseurs ont refusé d'indiquer où leurs données étaient stockées.
Voici quelque chose que je n'avais pas pensé. Il est concevable qu'en vertu d'une ordonnance d'un tribunal, un fournisseur puisse être contraint de fournir une mise à jour "spéciale" à des identifiants d'utilisateur spécifiques, peut-être pour surveiller des suspects terroristes. 13 des vendeurs ont dit non, ils ne le font jamais. Les autres ont refusé de répondre, ce qui est légèrement déroutant.
En réalité, votre suite de sécurité doit absolument renvoyer une grande quantité d’informations à son domicile pour pouvoir faire son travail. Le rapport offre des détails complets sur la collecte de données de chaque fournisseur. Mon plus grand atout est que vous devriez réellement lire le CLUF et la politique de confidentialité de votre suite de sécurité, et vous retirer de toute collecte de données non requise pour la sécurité. Pour simplifier la vérification des CLUF, le rapport se termine par des liens de CLUF pour les fournisseurs qui les rendent disponibles en ligne.
