lundi, mars 14, 2005

Etre un pirate, ce n'est pas top en France

[Note: il y a quelques années, j'avais publié Naissance d'un virus chez Addison-Wesley. Le scandale avait été énorme et je m'étais retrouvé en référé d'heures en heures pour avoir osé publier un brulôt dans le style Suicide mode d'emploi. La partie demandeuresse était le directeur de publication d'un grand groupe informatique. Il a bien changé depuis cette période. Mais l'intérêt de cette brève est grand. Son auteure ne semble pas connaître la loi Godfrain et le fait que tous les pirates out ne sont pas in. La France n'a jamais souhaité faire avancer la cryptanalyse. Plusieurs gardes à vue sans aucune raison m'ont permis d'apprendre qu'il est plus sain de garder les moutons dans le Larzac que de s'intéresser au CPA (codes parasites autopropageables)].

Un découvreur de failles informatiques condamné par la justice

Guillaume Tena est ce qu'il est convenu d'appeler un 'chercheur de failles'. Son activité consiste à tester les logiciels antivirus et à détecter leurs éventuelles failles. cqu'en 2001 il se penche sur un programme édité par Tegam International : Viguard. Notant la présence de failles sur le logiciel présenté comme fiable à 100 %, le spécialiste publie sur Internet des informations relatives à ces faiblesses, sous le pseudonyme de Guillermito.

Une pratique courante, selon les spécialistes du secteur habitués des travaux de ces 'chercheurs de failles'. Seulement, l'éditeur Tegam n'a pas vraiment apprécié que son logiciel soit ainsi pris à défaut. Saisissant la justice, il réclamait 900 000 euros de dommages et intérêts, estimant à l'époque que cette somme ne représentait qu'une infime partie des dommages subis suite aux travaux de Guillaume Tena : exploitation des failles identifiées, déficit d'image pour l'éditeur, etc.

Le tribunal correctionnel de Paris vient de trancher. La peine n'est pas lourde : 5000 euros d'amende avec sursis, dont le prévenu devra s'acquitter s'il réitère ses activités de recherche. Mais c'est désormais tout un secteur qui s'inquiète des répercussions d'un jugement qui pourrait gravement pénaliser la recherche en sécurité informatique.

(Atelier groupe BNP Paribas - 14/03/2005)