Révéler une faille peut coûter cher

Le par  |  17 commentaire(s) Source : Guillermito Zone
Viguard

Guillaume Terna, plus connu sous le pseudonyme de Guillermito, vient de perdre en appel dans le procès civil qui l'opposait à la société Tegam.

Guillaume Terna, plus connu sous le pseudonyme de Guillermito, vient de perdre en appel dans le procès civil qui l'opposait à la société Tegam. C'est donc l'épilogue d'une affaire qui aura duré 4 ans.

ViguardChercheur en biologie de son état, Guillermito est devenu une cyber-célébrité en se livrant à ce genre de combat où tout semble perdu d'avance. Un remake du pot de fer contre le pot de terre à la sauce informatique.

ViGuard tel est l'objet de la discorde.


Rappel des faits :

La société Tegam a développé le logiciel ViGuard, une solution de protection informatique contre les virus et chevaux de Troie dont la réputation tient au fait qu'elle ne nécessite pas de mises à jour ( ViGuard ne fait pas appel à une base de données contenant les signatures des virus mais utilise une analyse comportementale ) .
Annoncée avec une efficacité garantie, il n'en fallait pas plus pour titiller la curiosité de Guillermito.
A l'issue de tests effectués sur le produit, ce dernier découvre alors diverses failles de sécurité qu'il rend publiques en les publiant sur son site Web, ce qui bien évidemment n'a pas été du goût de Tegam qui porte alors plainte.
De fil en aiguille ( procès pénal puis civil ), Guillermito s'est vu condamner à des dommages et intérêts à verser à Tegam et au concepteur du logiciel.

Les deux partis avaient toutefois fait appel de la décision.
C'est donc le 21 février 2006 que le verdict du procès en appel a été rendu.


Résultat :

Mêmes causes, mêmes effets, le jugement en première instance a été confirmé.
Sur le même chef d'inculpation, Guillermito doit s'acquitter des sommes suivantes : 10 300 € pour Tegam, 3 000 € pour le concepteur et une amende de 5 000 € heureusement avec sursis ce coup-ci.
Du sursis certes mais il ne faudrait tout de même pas oublier les frais d'avocats.

Finalement, le verdict révèle que ce n'est pas tant le fait d'avoir divulgué les failles qui aura été retenu mais la diffusion de morceaux de code du logiciel violant ainsi la licence d'utilisation, sans oublier que Guillermito n'avait pas acheté sa version de ViGuard même s'il s'en est toujours défendu en affirmant qu'un internaute lui en avait cédé une.

Il est toutefois à noter que les 10 300 € seront perçus par le liquidateur judiciaire de Tegam puisque la société a fait faillite en 2005... ViGuard continue cependant d'être développé par son concepteur au sein de la société SoftEd.

Cela n'atténuera pas la verve de Guillermito qui, piqué au vif, a déclaré sur son site :

" On n'a donc pas le droit en France de démontrer techniquement qu'un logiciel présente des failles de sécurité, ou que la publicité pour ces logiciels est mensongère. Dormez tranquilles, citoyens, tous vos logiciels sont parfaits "

( visiblement sa condamnation a du mal à passer).


Soyez donc très prudents dans vos remarques sur votre OS préféré par exemple, quoique, parfois, cela peut rapporter gros ( question de manière de faire ).

Vous pouvez suivre le récit complet des déboires judiciaires de Guillermito sur son site web ici. Et pour respecter une certaine équité, vous pouvez également consulter le démenti de Tegam à l'issue du procès pénal.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #89215
nempeche il aurait pu les reattaquer à son tour pour pub mensongere.
les preuves à l'appui etant indiscutables.
Le #89218
ca dois pas être si simple ... et puis les frais d'avocat ca coute un max...

et en même temps il n'avais pas a montrer des bouts de code sur sont site ..

il aurais pu se contenté d'un mail au concepteur ...comme le font beaucoup de crakers/ hackers.... mais néanmoins révéler preuve a l'appuis les failles découvertes sur son site
ca lui aurait épargné probablement la condannation et le fric qu'il vas devoir dépenser maintenant...non'''
Le #89222
On aura tout vu...
Le #89231
moi je connais un autre AV qui est bourré de failles <img src="/img/emo/cool.gif" alt="8:" />

voici un extrait de son code:
$#-N,'-O-R~T!¤O"N



vont me faire un procé '
Le #89238
Réveler une faille d'un éditeur recalcitrant est une chose dangereuse, malheureusement...
Le #89243
Surtout que l'arnaque (désolé c'est le mot approprié) consistait à dire de la part de Tegam : "Notre antivirus détecte 100% des virus connus et INCONNUS".

Existe-t-il un vaccin universel contre toutes les maladies ' Non. Alors, pourquoi ce serait différent en informatique '

Et souvenez-vous des mésaventures de Serge Humpich contre le GIE Carte Bancaire qui montrait que les cartes bleues étaient plus que faillibles...
Le #89248
C'est vraiment stupide de la part de ce genre de société, car souvent, applaudir l'ego de ces crackers est suffisant et la société réccupère l'info et peut corriger sa faille, aller en justice c'est se faire du fric rapide, mais c'est vraiment du court terme...
Le #89256
Il se l'ai procuré comment aussi le code source '
Le #89258
Ca faut pas le dire! Lol

Le #89261
D'accord avec Sushi

Ce Guillermito n'était pas très net dans cette affaire. Il se procure une version illégale, rend publiques les failles (ce qui peut attirer d'autres pirates, c'est sympa pour les utilisateurs légaux du logiciel) et diffuse des portions de code source, illégal ça aussi.
Bref il n'a rien fait qui soit dans l'éthique du cracker
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]