Lenovo : des PC pros un peu trop curieux ?

PCPoste de travailSécurité
lenovo-collecte-donnees

Lenovo précharge, dans certains de ses systèmes ThinkCentre, ThinkStation et ThinkPad, des composants logiciels qui font remonter des données vers des serveurs.

Lenovo n’en finit plus d’enchaîner les scandales.

Après l’épisode Superfish* et l’affaire des firmwares buggés qui concernaient tous deux les machines grand public de l’industriel chinois, on franchit un palier en matière de gravité : c’est au tour des ordinateurs professionnels de la firme de se retrouver sous le feu des projecteurs.

Michael Horowitz de Computerworld a découvert le pot aux roses. Il a constaté que Lenovo s’arroge le droit d’inclure, dans ses machines ThinkCentre, ThinkStation et ThinkPad, des composants logiciels qui communiquent avec des serveurs sur Internet.

Un document publié sur le site Web dédié au support client Lenovo confirme la présence de ces outils qui font remonter deux types de données : d’une part, des métriques sur l’utilisation des applications ; de l’autre, un inventaire des logiciels du constructeur installés sur le poste de travail.

La liste des programmes concernés est longue : Lenovo Companion, Lenovo Support, Lenovo Settings, Lenovo System Update, Lenovo QuickControl, Lenovo QuickDisplay, Lenovo SHAREit, Lenovo Experience Improvement, Lenovo Solution Center et Lenovo Simple Tap.

L’inventaire est réalisé par Lenovo Experience Improvement. Il suffit de désinstaller ce composant pour mettre fin à la collecte d’informations.

Quant aux données d’usage, elles sont transmises directement par les applications concernées. Un clic sur l’icône en forme de point d’interrogation permet d’accéder aux paramètres de ces logiciels et de désactiver l’envoi de statistiques d’utilisation.

Il existe une solution plus radicale : retirer « Lenovo Customer Feedback Program » de la liste des tâches planifiées permet de couper cette fonctionnalité dans tous les logiciels incriminés.

* Lenovo avait préchargé, sur certains de ses PC portables grand public, un logiciel baptisé Superfish. Cet outil publicitaire surveillait le trafic Web et fait remonter des recommandations produits dans les résultats de recherche en ligne. Le constructeur avait d’abord tenté de minimiser le problème, avant de retourner sa veste, jusqu’à mettre un terme au préchargement de Superfish, tout en coupant les serveurs permettant son exécution.

Crédit image : Titima Ongkantong – Shutterstock.com

Lire aussi :