Les failles de sécurité informatique sont-elles un défaut de produit?
Chers Mesdames et Messieurs,
Il y a environ huit mois, j'ai acheté un nouveau smartphone chez un grand revendeur d'électronique. L'appareil est équipé d'un processeur de type "Snapdragon 430". Au début de ce mois, le fabricant du processeur, Qualcomm, a admis que le modem Wi-Fi du processeur (et de nombreux autres similaires) présentait une faille de sécurité grave, permettant à des attaquants de pirater l'appareil entier (voir https://www.qualcomm.com/company/product-security/bulletins, https://www.theregister.co.uk/2019/08/06/qualcomm_android_security_patches/). L'Office fédéral de la sécurité des technologies de l'information (BSI) met en garde contre l'utilisation d'appareils concernés (https://www.cert-bund.de/advisoryshort/CB-K19-0689).
Je ne peux donc pas utiliser mon smartphone en Wi-Fi; Je ne suis même pas sûr que le simple fait de désactiver le Wi-Fi suffise à atténuer suffisamment la faille de sécurité. Si un attaquant peut accéder complètement à l'appareil, tous les mots de passe stockés dessus sont compromis.
Une mise à jour pour le système d'exploitation Android en lui-même est disponible depuis environ une semaine. Cependant, le fabricant de mon smartphone n'a pas encore fourni de mise à jour pour le modèle que j'utilise - la dernière "grande" mise à jour Android pour mon smartphone date de cinq mois.
J'ai donc contacté le vendeur (le revendeur d'électronique). À mon avis, il s'agit d'un défaut qui était sans aucun doute présent dès la livraison. Ce défaut limite considérablement mon utilisation et met en danger la sécurité et la confidentialité de ma communication (et celle des autres). J'ai donc demandé au vendeur de remédier au défaut, par exemple en fournissant une mise à jour.
En réponse, le vendeur m'a écrit : "Une faille de sécurité découverte ultérieurement dans le système d'exploitation Android ne constitue pas un défaut couvert par la garantie légale." Cette évaluation me surprend : Le smartphone n'est clairement pas adapté à une utilisation normale des smartphones (à savoir, en plus des appels téléphoniques, surfer sur internet, notamment via le Wi-Fi), comme l'appareil a été promu.
La position du revendeur d'électronique suit-elle l'opinion générale dans cette affaire ? Y a-t-il des cas similaires où un client a réussi à amener un vendeur à rectifier le problème (ou, étant donné que le fabricant ne semble pas vouloir rectifier, probablement annuler le contrat d'achat) ? Ai-je une chance réaliste d'obtenir une rectification ?
