Plusieurs modèles de PC portables commercialisés par Dell sont touchés par une importante faille de sécurité, ont révélé plusieurs spécialistes de la sécurité informatique.
Les machines concernées – Inspiron 5000, XPS 15, et XPS 13 –- utilisent un certificat de sécurité non sécurisé préinstallé sur les machines. Les certificats de sécurité permettent de confirmer qu’un site ou service est bien ce qu’il semble être et est sécurisé – ils sont notamment utilisés par les sites bancaires, les services e-mail…
Plusieurs modèles de machines Dell utilisent un certificat autosigné, ce qui permet de les tromper facilement et donc d’espionner des communications avec des sites qui semblent sécurisés. Lors des tests effectués par Ars Technica, le mauvais certificat a permis de tromper les navigateurs Chrome et Microsoft Edge, seul Firefox détectait le problème.
Dell a reconnu ce mardi l’existence du problème, présenté ses excuses à ses clients et rendu public des instructions pour désinstaller le certificat de sécurité fautif (fichier Word). L’entreprise affirme que ce certificat de sécurité n’a pas été utilisé pour collecter des données personnelles sur ses clients – ce qui était le cas dans un précédent scandale similaire qui avait touché le constructeur Lenovo.
