K-OTik : Full-disclosure made in France - Un chercheur mis en examen !

Full-disclosure made in France - Un chercheur mis en examen !

F-VNS SECURITY v2.0 - Le service de veille personnalisée, destiné aux responsables sécurité des systèmes d'information (RSSI) et directeurs informatiques » Offre d'essai de 15 jours

Editeur d'antivirus d'origine française, la société Tegam International a déposé il y a quelques mois une plainte contre X suite à la diffusion sur de nombreux forums de messages pointant du doigt sa solution Viguard : on y affirmait que cette dernière présentait des défauts de conception.

Une démarche qui a conduit la justice française à interpeller un chercheur français, Guillaume T. - plus connu sous le nom de Guillermito, identifié comme l'un des développeurs indépendants à l'origine de cette vague de critiques. Un procès vient d'être ouvert contre lui. Il serait notamment accusé de contrefaçon de logiciel.

Cette affaire pourrait avoir des conséquences importantes sur le futur de la recherche sur les antivirus. Pourquoi ? Tout remonte à l'année 2001. A l'époque, cet universitaire en biologie végétale à Harvard (Etats-Unis) passe une partie de son temps libre à chasser les failles des solutions d'antivirus, en échangeant des informations par le biais des forums de discussion. Il s'intéresse en particulier à Viguard (version 2002). Après avoir été cité dans le magazine Pirate Mag, Guillermito décide début 2002 de compiler l'ensemble de ces découvertes sur le logiciel de Tegam et de diffuser le document réalisé en ligne. "Mon objectif était avant tout de mettre en valeur le décalage entre le discours commercial de l'éditeur, mettant en avant une technologie soit-disant capable d'arrêter 100% des virus connus, avec une réalité bien différente", commente Guillermito, avant de préciser : "j'avais envoyé un mail à Tegam dès 2001 pour informer sa R&D de mes découvertes."

Dans la foulée, Pirate Mag décide de reprendre les informations de Guillermito dans un article titré "Les secrets du logiciel Viguard" (Pirate Mag numéro 12). Le papier est relevé par les internautes sur de nombreux forums et blogs touchant à la sécurité. Tegam dément en bloc. En mars 2003, Guillaume T. reçoit un message de son hébergeur marseillais lui indiquant que son serveur a été saisi par les autorités françaises. "Il semble qu'une copie du site ait été réalisée à cette occasion", nous déclare Guillermito. L'enquête en question fait suite à la plainte contre X déposée par Tegam.

"Dans le cadre de ma récente mise en examen, je suis attaqué pour contrefaçon et recel de contrefaçon", confirme l'intéressé. Explication : pour mettre en valeur l'existence de failles dans Viguard, Guillermito a élaboré des démonstrations basées sur des "faux positifs", c'est-à-dire des programmes faussement détectés par la solution comme étant des virus. Des codes publiés sur son site Web qui auraient été conçus à partir du produit de Tegam. La peine encourue pour un tel motif ? Selon l'article 335.2 du code de la propriété intellectuelle, elle est de deux ans d'emprisonnement et 150 000 euros d'amende.

En remettant en question les outils utilisés par les développeurs, "une éventuelle condamnation de Guillermito pourrait contribuer à brider la recherche scientifique sur les virus et les antivirus, ainsi que les champs de la pédagogie et de la formation autour des sujets de sécurité informatique", s'insurgent certains observateurs. Et l'avocat de Guillermito de noter : "c'est dans l'intérêt des consommateurs, et par conséquent des éditeurs, que des chercheurs aient la possibilité de s'intéresser à ce type de produit."

"La plainte contre X déposée par Tegam International n?a pas pour but de porter atteinte à la recherche scientifique dont l'objectif est de faire avancer la sécurité informatique", indique quant à lui Marc Dotan, PDG de Tegam. Il ajoute : "nous considérons que les remontées d?information sont utiles et elles sont les bienvenues. Nous en avons l?habitude avec nos clients et une multitude d'autres interlocuteurs qui se mettent en contact avec nous dans le cadre d?échanges constructifs." Toutefois Tegam reste discret quant aux motifs initiaux de la plainte déposée et "laisse la Justice poursuivre son travail"...