Cybersécurité à l'instant0Ajouter aux favoris

Brancher un moniteur LG à un PC Windows déclenche l'installation automatique de logiciels LG via Windows Update - sans cocher, sans prévenir, sans possibilité de refus explicite.
Videocardz, relayé par Hacker News le 18 juillet 2026, rapporte que les moniteurs LG déclenchent l'installation silencieuse de logiciels LG sur les PC Windows lorsqu'ils sont branchés. Le mécanisme utilise Windows Update comme canal de distribution - canal habituellement associé aux mises à jour système et pilotes, pas aux bloatwares du fabricant.
Tout utilisateur Windows 10/11 qui branche un moniteur LG récent. Étant donné les parts de marché de LG sur l'écran professionnel (UltraGear, UltraFine, y compris les modèles pour créatifs), cela concerne potentiellement des millions de postes en entreprise et chez les particuliers.
Le problème n'est pas le pilote - un moniteur qui pousse son EDID et son profil colorimétrique, c'est normal. Le problème, c'est l'installation d'un utilitaire applicatif (interface graphique, service en arrière-plan) via le canal Windows Update, qui court-circuite le consentement éclairé de l'utilisateur.
Deux dérives à noter :
1. Détournement du canal privilégié. Windows Update est conçu pour des mises à jour de sécurité et des pilotes signés Microsoft. En y greffant des applications OEM, les constructeurs abusent d'un canal auquel l'utilisateur a délégué sa confiance pour l'OS, pas pour le fabricant du hardware. C'est un pattern qu'on voit se banaliser (Dell, HP l'ont fait par le passé) et qui érode la promesse d'un Windows Update « sûr par défaut ».
2. Surface d'attaque augmentée. Chaque logiciel OEM installé, c'est un service supplémentaire qui tourne, une surface potentiellement vulnérable. LG a historiquement eu son lot de CVE sur ses utilitaires desktop (voir base MITRE CVE pour l'historique de « LG Electronics ») - multiplier ces installations sans consentement, c'est multiplier les risques sans que l'utilisateur ne sache même quoi désinstaller.
Get-AppxPackage -AllUsers | Where-Object { $_.Name -like "*LG*" } en PowerShell pour repérer ce qui a été poussé.Do not include drivers with Windows Updates en environnement pro.Le pattern « brancher un hardware = installer un logiciel » a été critiqué par toute la scène sécu depuis les années 2000. Le voir refaire surface en 2026, via Windows Update en plus, montre qu'aucune leçon durable n'a été apprise chez les OEM écran.
La liste précise des modèles de moniteurs LG concernés, la nature exacte des logiciels poussés et la réponse officielle de LG et Microsoft ne sont pas encore disponibles. Nous mettrons à jour dès communication officielle.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Soyez le premier à commenter.