Bonjour,
 
Je suis en possession d'un ordinateur portable de marque LeNovo depuis maintenant deux ans et j'en suis très satisfait. Cependant, dernièrement je cherchais à configurer un truc particulier dans le BIOS et je suis tombé, dans le menu securité, sur une option qui a attiré mon attention : Computrace. Ce qui m'a semblé étrange c'est que la sélection me laissait le choix entre les classiques "enable" et "disable" mais aussi un "disable permanently". Je trouve ça étrange et je décide de me renseigner sur ce dispositif.
 
Après une recherche rapide sur Google je tombe des nues : ce truc est une atteinte potentielle grave à la vie privée. Le but premier est de permettre le traçage géographique (par des géolocalisations IP lors de connexions sur internet ou par 3G si disponible), et en cas de vol de l'ordinateur, la possibilité d'effacer à distance le disque dur. Bon jusque là, passe encore même si je ne suis pas client de ce type de service. Ce qui me gêne en revanche, c'est qu'une sorte de Rootkit est présent en dur dans le BIOS, permettant ainsi au système de s'enregistrer automatiquement dans Windows (apparemment ça ne fonctionne pas sous Linux). C'est à dire que même si vous formatez le disque dur ou que vous le changiez, même si vous réinstallez le système d'exploitation, le programme sera réinstallé automatiquement. De plus l'option irréversible "disable permanently" n'efface en réalité pas cette faille potentielle du BIOS.
 
Alors certes, une fois l'option disable permanently, il n'y aura plus jamais d'installation automatique. Cependant plusieurs problèmes potentiels demeurent : lorsque l'option a été activée et que vous l'ignorez (par exemple après l'achat d'un ordinateur portable d'occasion), un opérateur de la compagnie (ou un futur hacker qui aurait trouvé une faille dans ce système) pourra prendre le contrôle total de votre machine en toute discrétion. Pour avoir bossé dans une entreprise où nous gérions des données confidentielles je peux vous dire que la confidentialité c'est du pipo. Un opérateur de la compagnie peut consulter un peu ce qu'il veut. Il semblerait d'ailleurs que rien n'empêche techniquement le système de rapatrier des données de votre machine ou de vous observer via la webcam et le micro.
 
A aucun moment, depuis deux ans, je ne savais qu'il était sur mon PC. Plus grave encore, j'ai décidé que mon prochain portable ne devrait pas contenir ce truc et, oh stupeur, il semblerait que 60% des ordinateurs portables du marché en soient pourvus par défaut (même si désactivé dans le BIOS).
 
Quelques liens pour les anglophones :
 
http://www.terminally-incoherent.c [...] e-rootkit/
http://exploiting.wordpress.com/2009/09/11/138/
http://www.absolute.com/en/partners/bios-compatibility
http://securitynirvana.blogspot.it [...] using.html
http://forum.prisonplanet.com/index.php?topic=160875.0

Un petit up pour la postérité... J'ai plus le pseudo de l'époque vu que je ne poste jamais sur ce forum, on comprend pourquoi.

Je compatis.
 
Il existe ce logiciel qui permet de détecter de bloquer les serveurs de Computrace : https://sourceforge.net/projects/co [...] k-checker/ Je sais pas ce que ça vaut par contre...

Bien choisir son matos : dans certains cas, il ne faut pas prendre de risque (passer par un intégrateur audité)...
 
http://korben.info/computrace-lojack-absolute.html
L'information originelle de liste de sécurité qui traine actuellement et qui fait réagir. Voir aussi avec l'ANSSI:
https://www.securelist.com/en/analy [...] _Revisited

Tu aurais du poster dans la section sécurité du forum ou virus/spyware  
 
Rien à voir avec le fait que ce soit un ordinateur portable  
 
Les grands OEM sont "pourris", rien de nouveau la dedans...