>> Sommaire

Sécurité
Logiciel de contrôle "Green Dam"

http://www.bulletins-electroniques.com/actualites/59512.htm

A compter du premier juillet, tous les ordinateurs fabriqués et vendus en Chine devraient être équipés de logiciels de contrôle développés par la société Jinhui Computer System Engineering à Zhengzhou. Le package d'installation comprenant plusieurs programmes s'appelle "Green Dam - Youth Escort" et a déjà été téléchargé dans les écoles sur plus de 2,62 millions d'ordinateurs.

D'après le Ministère de l'Industrie et des Technologies de l'Information (MIIT), les acquéreurs de nouveaux ordinateurs disposeront d'office du programme d'installation des logiciels sur le disque dur ou sur CD. Les parents auxquels se destine l'application pourront l'installer ou la désinstaller. Le MIIT avait commencé à travailler sur le projet dès 2008 et acheté le paquet de logiciels pour 41,7 millions de yuans (environ 4,3 millions d'euros).

Les fonctions principales du paquet de logiciels sont les suivantes :
- permettre de filtrer l'accès à certains sites (pornographie, violence, politique,...). Le filtrage serait réalisé au niveau des adresses URL, des mots-clés et des images ;
- contrôler le temps passé sur Internet par les utilisateurs ;
- contrôler les logiciels de messagerie instantanée comme MSN, QQ, Skype...

Le logiciel ne semble pas encore totalement stable. Plusieurs problèmes ont été rencontrés avec Firefox, Word et sur l'utilisation mémoire, engendrant des ralentissements considérables de l'ordinateur. Plus grave, le président de la compagnie commercialisant le logiciel admet que ce dernier contient des failles de sécurité. Certains tests ont été menés à l'Université du Michigan [1], qui ont démontré que les pirates pourraient exploiter les vulnérabilités du programme pour prendre le contrôle de l'ordinateur, voler les informations personnelles et ainsi compromettre la sécurité du réseau. En cause : les vulnérabilités du buffer à taille fixe utilisé sur les adresses URL et le processus de mise à jour du logiciel, qui utilise à plusieurs reprises la fonction C fscanf [2]. Une installation du logiciel à grande échelle aurait de graves répercussions sur la sécurité du réseau chinois.

Des sondages réalisés sur des portails chinois en ligne (sohu.com, sina.com, qq.com,...) révèlent que 74% des personnes interrogées trouvent le "Green Dam" inapproprié et que 94% d'entre elles refuseraient de payer pour l'utiliser.

<< Précédent



Version imprimable >>

Transmettre cette info par email >>

Recommander ce site à un collègue / ami >>



S'abonner au
BE Chine >>



FAQ / foire aux questions >>

Conditions d'utilisation >>

- [1] Université du Michigan : http://www.cse.umich.edu/~jhalderm/pub/gd/
- [2] La fonction fscanf : http://www.cplusplus.com/reference/clibrary/cstdio/fscanf/
- [3] Télécharger le logiciel : http://www.lssw365.net/index.php/List/index/pid/2 (en chinois)

Code brève
ADIT : 59512

Xinhua 09/06/09 - http://news.xinhuanet.com/english/2009-06/09/content_11515434.htm

Anthony Nowocien anthony.nowocien@diplomatie.gouv.fr

BE Chine numéro 69 (16/06/2009) - Ambassade de France en Chine / ADIT - http://www.bulletins-electroniques.com/actualites/59512.htm