Notepad++ a désormais son copycat - © Clubic
Notepad++ a désormais son copycat - © Clubic

Notepad++, le célèbre éditeur de texte open source, lance un appel à l'aide pour éliminer un site Web imitateur, notepad[.]plus, qui, bien qu'inoffensif, pourrait représenter une menace pour la sécurité des utilisateurs.

Le plus français des éditeurs de texte, de code source gratuit et open source Notepad++, provoque quelques remous au sein de sa propre communauté. En effet, son développeur original, Don Ho, a récemment attiré l'attention sur un site Web imitateur, notepad[.]plus, qui utilise la marque du projet et se classe même bien dans les résultats des moteurs de recherche.

Bien que le site Web redirige actuellement les utilisateurs vers la page de téléchargement officielle de Notepad++ et précise qu'il est un site de fans non officiel de l'original, Don Ho et toute une communauté craignent qu'il ne pose des menaces pour la sécurité à l'avenir.

La menace de malwares et de détournement de trafic

Le site Web en question, notepad[.]plus, a réussi à tromper de nombreux utilisateurs en leur faisant croire qu'il s'agit du site officiel de Notepad++. Cette confusion a conduit les utilisateurs à avertir le développeur de Notepad++, Don Ho, qui a reçu de nombreuses plaintes par courrier électronique, sur les réseaux sociaux et sur les forums concernant ce site Web.

Selon lui, le site Web apparaît en bonne place dans les résultats de recherche lorsque les utilisateurs recherchent « télécharger Notepad++ », ce qui confirme la portée et l'impact de ce copycat.

Pourtant, le site Web trompeur contient un avertissement en bas de page indiquant qu'il s'agit d'un « site Web de fans non officiel » et « non affilié » au projet Notepad++. De plus, le site Web prétend être créé uniquement « à des fins d'information générale et d'éducation », indique que toute information trouvée sur le site Web correspond à leurs opinions personnelles et ne prétend pas refléter les opinions ou les points de vue de Don Ho ou de ses représentants. Mais rien n'y a fait, cette déclaration n'a pas suffi à dissiper la confusion parmi les utilisateurs.

Il convient de noter que le site de fans redirige actuellement les visiteurs vers la page de téléchargement des versions officielles de Notepad++ hébergées sur notepad-plus-plus.org. Une redirection qui ne suffit pas, cette fois, à calmer les craintes de Don Ho. « Ce site recèle des intentions cachées […] et est criblé de publicités malveillantes sur chaque page », affirme-t-il. Ces publicités pourraient inciter les utilisateurs de Notepad++ sans méfiance à cliquer sur des liens générant des revenus pour les administrateurs du site Web non officiel. Le développeur soutient par ailleurs que le « véritable objectif » de ce qu'il a appelé un « site Web parasite » est de « détourner le trafic du site Web légitime Notepad++, notepad-plus-plus.org », ce qui pourrait potentiellement compromettre la sécurité des utilisateurs et nuire à l'intégrité de la communauté Notepad++.

Tous les logiciels open source ne sont pas forcément sécurisés - © Who is Danny / Shutterstock
Tous les logiciels open source ne sont pas forcément sécurisés - © Who is Danny / Shutterstock

L'appel à l'action de la communauté

Face à cette menace, Don Ho a lancé un appel à l'aide pour supprimer le site Web imitateur. Il exhorte tout le monde à signaler le site Web via le formulaire Web « signaler un logiciel malveillant » de Google Safebrowsing. Cet appel à l'action est un rappel important de la nécessité pour les utilisateurs d'être vigilants et proactifs lorsqu'ils naviguent sur Internet. Il est essentiel de vérifier l'authenticité des sites Web avant de télécharger des logiciels ou de partager des informations personnelles.

« Votre vigilance est importante. Faisons front commun pour protéger notre communauté et maintenir un écosystème en ligne sûr. Nous vous remercions pour votre action rapide », exhorte-t-il.

Des voix s'élèvent pour souligner que le véritable problème pourrait être une menace pour le contrôle de la maintenance du logiciel par Notepad++. Cette situation intervient dans un contexte où des projets open source de grande envergure ont été compromis par des développeurs de confiance devenus voyous, comme tout récemment le mystérieux Jia Tan qui a introduit une backdoor découverte à temps par un développeur de chez Microsoft et qui aurait pu casser Internet.

A découvrir
Quels sont les meilleurs logiciels libres et open source en 2024 ?

31 octobre 2024 à 20h17

Comparatifs services