C’est grâce à un utilisateur méticuleux qu’on a pu apprendre hier qu’un rootkit se trouvait sur certains ordinateurs portables de chez Dell. En cette époque où la sécurité des données touche de plus en plus de monde et l’analyse des faits et gestes des utilisateurs est mal perçue, c’est un choix assez osé de leur part.
Ils n’auront d’ailleurs pas tardé à réagir à la chose, une annonce sur leur blog donnant une explication détaillée pour supprimer ce fameux certificat eDellRoot (lien en fin de news, attention ça ouvre directement un fichier PDF). S’ils remercient les personnes qui ont découvert la chose, ils ne disent pas grand-chose sur la raison de l’existence de ce certificat. Juste qu’il a été ajouté par l’application Dell Foundation Services qui vise à permettre aux utilisateurs une maintenance plus aisée de leur machine. En plus de cette démarche et de ces remerciements, ils ont lancé une mise à jour logicielle qui détectera ce certificat et le supprimera au besoin. S’ils ont fait un mauvais choix avec ce eDellRoot, on peut leur reconnaitre qu’ils sont réactifs pour corriger le tir, mais sera-ce suffisant pour faire oublier cette histoire aux utilisateurs ?
