Lors d’une mise à jour de Flash, Adobe installe sur les PC des utilisateurs non vigilants l’utilitaire gratuit Security Scan Plus. Pire, si sur le poste un antivirus est déjà installé, un pop-up d’alerte s’affiche, mettant en garde l’utilisateur contre un risque de sécurité et lui proposant comme solution l’achat d’un logiciel.

Cette pratique n'est pas nouvelle pour les éditeurs de logiciels : proposer l'installation d'un logiciel tiers en même temps que celle d'une application principale. Apple a par exemple été pointé du doigt pour installer Safari via le système de mise à jour d'iTunes et QuickTime.

Apple n'est toutefois pas le seul éditeur à user de ces méthodes, généralement peu appréciées des utilisateurs. C'est cette fois au tour d'Adobe d'être épinglé. Dennis O'Reilly de CNET.com a ainsi eu la mauvaise surprise de découvrir que la mise à jour de Flash s'était accompagnée de l'installation d'un utilitaire gratuit de McAfee : Security Scan Plus.

Un logiciel non désiré qui crie au loup

Lors de la mise à jour des applications, les utilisateurs ne s'assurent pas toujours qu'aucun autre logiciel n'est installé simultanément (via une case pré-cochée). Cela est souvent source de désagréments en contraignant l'utilisateur à désinstaller l'outil non désiré.

Mais Dennis O'Reilly a constaté un autre désagrément dans le cas de l'installation de Security Scan Plus : l'affichage d'un message d'alerte du logiciel l'informant d'un risque de sécurité sur son ordinateur.

Le message a de quoi alarmer. Sur ce pop-up est proposée une solution. Mais le remède offert par l'application McAfee n'a rien de désintéressée puisqu'il consiste à acheter (40 dollars) la suite de sécurité de l'éditeur.

Un marketing qui pourrait contribuer à rendre les utilisateurs moins vigilants

Pourtant le risque détecté par Security Scan Plus n'a rien de réellement menaçant pour le poste de travail. Il ne s'agit en effet pas d'une infection. Le message d'alerte est déclenché par la présence d'un autre antivirus sur le poste (en l'occurrence Security Essentials de Microsoft).

Pour remédier à ce problème (le fait que l'utilisateur soit déjà équipé d'une "protection"), Security Scan Plus propose donc simplement d'acquérir un logiciel payant. Pourtant comme le note Dennis O'Reilly de CNET, rien ne le justifie. Plusieurs internautes font déjà un parallèle avec le pop-up affiché par CheckPoint dans ZoneAlarm.

Ce message laissait croire à l'utilisateur du pare-feu gratuit que son PC était infecté et l'encourageait par un lien à acheter un antivirus payant. En raison des nombreuses critiques et de la médiatisation de sa maladresse, l'éditeur a retiré ce faux message de sécurité (en fait un vrai pop-up publicitaire).

http://www.zdnet.fr/actualites/une-mise-a-jour-de-flash-installe-un-utilitaire-de-securite-de-mcafee-maladroit-39754937.htm#xtor=RSS-1