C’est le scandale informatique de l’heure: le chinois Lenovo a été «pris la main dans le pot à confiture», comme l’écrit 20 minutes France. Il y a une semaine, «le fabricant chinois a reconnu que certains PC portables vendus entre septembre et décembre 2014 étaient équipés d’un logiciel commercial baptisé SuperFish». Ce qu’on appelle un adware, contraction d’«advertising spyware», littéralement: un logiciel espion de publicité. Mais face «au retour qui n’était pas positif» – ou plutôt «face à la bronca des usagers», préfère Futura-Sciences – Lenovo dit l’avoir désactivé en janvier:

Mais qu’est-ce que cette nouvelle parano? Après la NSA, les Chinois? «Officiellement, SuperFish devait aider des clients à découvrir de nouveaux produits en faisant du shopping.» Jusque-là, rien de bien étonnant: ça s’appelle du marketing ciblé. Pourtant, selon des chercheurs d’Errata Security, il s’agissait en réalité «d’un dangereux mouchard permettant d’injecter des publicités dans des connexions protégées». Précisions du site Myce: «SuperFish se cache dans Internet Explorer et Google Chrome, et injecte des publicités sur les pages web. [Il] est actif par défaut en arrière-plan sur les systèmes touchés.»

Mais ce n’est encore rien, puisqu’il permettait «potentiellement à des hackers» d’intercepter des données personnelles. The Next Web indique pour exemple que selon plusieurs utilisateurs, le logiciel «installe ses propres certificats de sécurité», ce qui lui permet «de jeter un œil à vos connexions sécurisées, comme lorsque vous vous rendez sur le site de votre banque». Big Brother? Pas loin… «Certaines données privées (comme vos mots de passe par exemple) étaient à la portée de SuperFish.»

Le site 01net ajoute que «Lenovo a dû s’excuser publiquement pour avoir installé» ce programme «à l’insu des consommateurs sur certaines de ses machines»:

Que montre cette affaire? «Que certains fabricants de PC» n’hésitent pas «à nouer des partenariats discutables, au mépris des consommateurs qui achètent leurs machines». Cet accord commercial noué par Lenovo avec SuperFish «avait forcément des visées lucratives». Lenovo, de fait, a «poussé le bouchon un peu loin en pactisant avec une entreprise qui utilise une technologie développée par une société israélienne, pouvant mettre en péril la sécurité informatique des PC, à l’insu de leurs utilisateurs. C’est la société Komodia qui se cache en effet derrière SuperFish.» Et Komodia, c’est «la pieuvre du pourriciel qui se cache derrière le scandale».

Alors «que faire si vous avez acheté un PC sur cette période? Un site a été mis en place pour déterminer si vous êtes infecté.» Et Slate explique «qu’une manipulation permet au départ d’éviter» d’installer SuperFish: «L’utilisateur a la possibilité de refuser l’installation […] en décochant une petite case au moment où il allume pour la première fois son nouveau PC, mais évidemment, peu font attention à ce genre de détails. Et si vous n’avez pu l’éviter», il existe une vidéo, en anglais, sur une atroce musique, qui explique «comment procéder»:

Et pendant ce temps, «malgré le recul du constructeur, une plainte en justice se prépare», explique le site Clubic: «Les plaignants, qui visent clairement Lenovo et SuperFish, souhaitent qu’une procédure en nom collectif» soit mise sur pied à l’encontre du constructeur. «Ils affirment […] que le fonctionnement de l’adware mobilise des ressources dans leurs machines. Ils espèrent ainsi que la justice leur accorde des dommages et intérêts au titre de préjudices subis.»

Et le dégât d’image, alors? L’Obs avec Rue89 fait remarquer que «pour tenter de restaurer la confiance face à l’ampleur de la crise, Lenovo décide d’aller plus loin que la majorité des constructeurs confrontés à une telle défaillance. Les community managers de l’entreprise sont […] mobilisés pour répondre à la pluie de critiques qui s’abat sur l’entreprise en jouant la proximité»:

Dans le détail, «Lenovo tente de prendre en compte chaque utilisateur se plaignant, et en reconnaissant désormais son erreur, elle tente de créer un lien humain pour recréer un climat de confiance. […] Ce mea culpa peut fonctionner mais n’est pas universel», selon le spécialiste de la gestion de crises Didier Heiderich. Il a un intérêt majeur: avec cette stratégie, Lenovo «garde la maîtrise en sélectionnant les questions auxquelles elle répond et en évitant d’aller plus loin dans les explications comme le demanderaient les journalistes».

Et ensuite? «Une fois le pic de la crise passé, Lenovo pourra calculer les pertes que cette tromperie a entraînées. Mais le travail ne sera pas terminé: l’entreprise va sûrement tenter de saturer l’espace numérique pour nettoyer le Web. Une société de cette taille-là à toujours quelque chose à raconter.»

C’est ce qui s’appelle noyer le poisson.

Les Opinions publiées par Le Temps sont issues de personnalités qui s’expriment en leur nom propre. Elles ne représentent nullement la position du Temps.