Piriform

Piriform

cr  01.04.2012      r+  21.08.2020      r-  16.02.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Piriform Ltd est une société de logiciels britannique basée à Londres, fondée le 15 Septembre 2005, détenue depuis 2017 par Avast Software.

Le nom Piriform signifie « en forme de poire » (hypothèse : fait peut-être référence à l'argot britannique « to go pear-shaped » [locution française : « tomber à l'eau »] ?).

Piriform développe essentiellement CCleaner, un logiciel gratuit lancé en 2004 par les fondateurs Guy Saner et Lindsey Whelan, avant qu'ils ne fondent Piriform. C'est un prétendu logiciel de nettoyage des disques durs et d'optimisation pour Microsoft Windows et les systèmes d'exploitation macOS et Android. Cette fonction, totalement inutile (elle broie du vide), a été montée en épingle et a fini par développer une véritable addiction servant au tracking du plus grand nombre possible d'utilisateurs, ce que AVAST a bien vu en rachetant Piriform puis en créant une société de commercialisation de données privées.

Les autres outils de Piriform incluent Defraggler (gratuit - c'est le boulot du défragmenteur natif de Windows avec une interface graphique), Recuva (produit commercial, gratuit pour les particuliers, de récupération de fichiers perdus) et Speccy (gratuit), ainsi que CCleaner Cloud et CCleaner Browser.

Le 22 septembre 2015, Piriform lance CCleaner Cloud au prétexte de pouvoir maintenir les ordinateurs à distance (CCleaner n'a rien à voir avec un outil de maintenance à distance comme TeamViewer). CCleaner était déjà un inutilitaire au moins de type dangereux en lui-même (pertes de paramètres, pertes des informations de confort d'usage comme les « MRU » et bouffeur de temps), il permet maintenant de déployer ces pertes à tous les utilisateurs sur tout un parc d'appareils. Le bon comportement devrait obliger à l'usage systématique du contrôle de compte utilisateur (UAC) et à la préservation, par utilisateur identifié, des conforts d'usage de son appareil ! CCleaner Cloud oblige maintenant, en plus, à faire des requêtes vers un serveur Piriform, permettant ainsi d'identifier tous les appareils d'un parc afin de pratiquer un tracking (espionnage) encore plus personnalisé ou de découvrir de nouveaux ordinateurs afin d'y tracker ce que font et sont leurs utilisateurs, leurs requêtes HTTP étant le cheval de Troie de la collecte des données privées.

En juillet 2017, la société Piriform Ltd est acquise par Avast Software.

En septembre 2017, des chercheurs (MorphiSec et Cisco Talos) découvrent que CCleaner version 5.33 est compromis par deux virus (Floxif et Nyetya [un cryptoransomware exploitant la faille SMBv1). Le téléchargement de la version compromise de CCleaner est fait depuis le site officiel de Piriform et cela a duré 1 mois (du 15 août au 13 septembre 2017). Piriform a reconnu l'incident dans un article de blog. La société a déclaré avoir trouvé le malware dans CCleaner version 5.33.6162 et CCleaner Cloud version 1.07.3191. Le 13 septembre 2017, Piriform a publié CCleaner 5.34 et a poussé une mise à jour (v1.07.3214) aux utilisateurs de CCleaner Cloud qui ne contient plus le code malveillant.

Chez Piriform, tout est gratuit, or :

Si le gratuit n'a pas de prix, ça a un coût.

Piriform se finance, par exemple, avec le tracking payé par Yahoo! grâce à l'implantation d'un add-on dans la barre d'outils de Yahoo!, ainsi que par des opérations de bundle (dont l'installation de la barre d'outils de Yahoo!).

Le 17 juillet 2019, ^[1] une mise jour de CCleaner version 5.59.7230 installe silencieusement un nouveau navigateur, CCleaner Browser, un PUP qui, en plus, modifie certaines associations de fichiers (il s'agit donc d'un comportement purement malveillant : hijacker).

1. ↑ [01] Update to CCleaner 5.59.7230 installs CCleaner Browser PUP - (Archive)