Révéler une faille peut coûter cher
GuillaumeTerna, plus connu sous le pseudonyme de Guillermito, vient de perdreen appel dans le procès civil qui l'opposait à la sociétéTegam.
Chercheuren biologie de son état, Guillermito est devenu unecyber-célébrité en se livrant à ce genre decombat où tout semble perdu d'avance. Un remake du pot de fercontre le pot de terre à la sauce informatique.
ViGuardtel est l'objet de la discorde.
Rappeldes faits :
Lasociété Tegam a développé le logicielViGuard, une solution de protection informatique contre les virus etchevaux de Troie dont la réputation tient au fait qu'elle nenécessite pas de mises à jour ( ViGuard ne fait pasappel à une base de données contenant les signatures desvirus mais utilise une analysecomportementale ) .
Annoncéeavec une efficacité garantie, il n'en fallait pas plus pourtitiller la curiosité de Guillermito.
Al'issue de tests effectués sur le produit, ce dernier découvrealors diverses failles de sécurité qu'il rend publiques en les publiant sur son siteWeb, ce qui bien évidemment n'a pas été du goûtde Tegam qui porte alors plainte.
Defil en aiguille ( procès pénal puis civil ),Guillermito s'est vu condamner à des dommages etintérêts à verser à Tegam et au concepteurdu logiciel.
Lesdeux partis avaient toutefois fait appel de la décision.
C'estdonc le 21 février 2006 que le verdict du procès en appel aété rendu.
Résultat:
Mêmes causes, mêmes effets, le jugement en premièreinstance a été confirmé.
Surle même chef d'inculpation, Guillermito doit s'acquitter dessommes suivantes : 10 300 € pour Tegam, 3 000 € pour leconcepteur et une amende de 5 000 € heureusement avec sursis cecoup-ci.
Dusursis certes mais il ne faudrait tout de même pas oublier les fraisd'avocats.
Finalement,le verdict révèle que ce n'est pas tant le fait d'avoirdivulgué les failles qui aura été retenu mais ladiffusion de morceaux de code du logiciel violant ainsi la licenced'utilisation, sans oublier que Guillermito n'avait pas achetésa version de ViGuard même s'il s'en est toujours défenduen affirmant qu'un internaute lui en avait cédé une.
Ilest toutefois à noter que les 10 300 € seront perçuspar le liquidateur judiciaire de Tegam puisque la sociétéa fait faillite en 2005... ViGuard continue cependant d'êtredéveloppé par son concepteur au sein de la société SoftEd.
Celan'atténuera pas la verve de Guillermito qui, piqué auvif, a déclaré sur son site :
" Onn'a donc pas le droit en France de démontrer techniquementqu'un logiciel présente des failles de sécurité,ou que la publicité pour ces logiciels est mensongère.Dormez tranquilles, citoyens, tous vos logiciels sont parfaits "
( visiblement sa condamnation a du mal à passer).
Soyezdonc très prudents dans vos remarques sur votre OS préférépar exemple, quoique, parfois, cela peut rapporter gros ( question de manière de faire ).
Vous pouvez suivre le récitcomplet des déboires judiciaires de Guillermito sur son site webici. Etpour respecter une certaine équité, vous pouvez également consulter le démentide Tegam à l'issue du procès pénal.
-
Nous apprenons, par nos confrères de Toms Hardware, que la société de sécurité informatique Viguard vient de lancer une nouvelle mouture de sa solution antivirale Viguard Platinium.
Poser une question
les preuves à l'appui etant indiscutables.
et en même temps il n'avais pas a montrer des bouts de code sur sont site ..
il aurais pu se contenté d'un mail au concepteur ...comme le font beaucoup de crakers/ hackers.... mais néanmoins révéler preuve a l'appuis les failles découvertes sur son site
ca lui aurait épargné probablement la condannation et le fric qu'il vas devoir dépenser maintenant...non'''
voici un extrait de son code:
$#-N,'-O-R~T!¤O"N
vont me faire un procé '