Rootkit de Sony: le Texas porte plainte

Sony BMG s'enfonce lentement mais sûrement dans un bourbier sans nom suite au scandale de sa protection anti-copie de CD qui s'apparente à un rootkit. Après s'être attiré les foudres des informaticiens et des consommateurs, la major doit aujourd'hui subir des assauts juridiques.

Sony BMG s'enfonce lentement mais sûrement dans un bourbier sans nom suite au scandale de sa protection anti-copie de CD qui s'apparente à un rootkit. Après s'être attiré les foudres des informaticiens et des consommateurs, la major doit aujourd'hui subir des assauts juridiques.

Après la plainte en nom collectif déposée en Californie, c'est l'État américain du Texas qui vient de déposer une plainte contre le géant du disque. Il réclame 100 000 dollars de dommages pour violation de la loi de l'État sur la protection des consommateurs contre les logiciels espions (spyware), entrée en vigueur dans le courant de l'année. Car effectivement, cette protectionDRM est bel et bien un spyware, dangereux en plus.

Le procureur du Texas reproche d'abord à Sony BMG la nécessité de télécharger le lecteur média du groupe si on veut écouter ses disques sur un ordinateur. Par ailleurs, il dénonce que le logiciel de protection «reste caché et actif» après l'installation et expose les utilisateurs à des failles de sécurité ou à un vol d'identité.

Sony BMG, après avoir proposé un outil de désinstallation qui s'est avéré dangereux (voir nos articles), avait annoncé qu'il rappelait tous les disques protégés et encore non vendus, soit 4,7 millions d'unités. Mais des enquêteurs texans ont pu acheter il y a quelques jours plusieurs de ces disques chez un détaillant d'Austin.

Rappelons que cette sinistre affaire ne concerne que des disques vendus aux États-Unis. Mais pour la major, c'est un véritable drame en termes d'image.

D'autant plus que le rootkit de Sony intégrerait du code source d'un projet de logiciel libre, sans en respecter la licence. Ont été découvertes une partie de code de FAAC (sous licence LGPL) dans l'exécutable, des fonctions qui se retrouvent dans ECDPlayerControl.ocx, ainsi que l'intégration de code du logiciel d'encodage MP3 LAME aussi sous licence LGPL.

Enfin, on notera la réaction de la RIAA, l'association des majors américains, si prompte à traîner en justice les adeptes du P2P et qui à propos de cette affaire évoque un incident «exagéré» qui aujourd'hui est «clos». Bien sûr!