Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Un informaticien condamné pour avoir contrefait Skype et révélé ses fragilités

Décompilation illicite, mais pas de piratage informatique
Droit 4 min
Un informaticien condamné pour avoir contrefait Skype et révélé ses fragilités

Un informaticien a été condamné pour avoir décompilé et diffusé illégalement une partie du code de Skype. Dans un arrêt que nous avons pu consulter, la cour d’appel de Caen lui demande du coup d’indemniser Microsoft à hauteur de 5 000 euros puisque ces actes ont révélé les fragilités du logiciel. 

La Vest Corportation avait été créée en 2007 par Sean O’Neil, gérant sa partie technique et Christian Durandy, pour le volet commercial. L’objet social de cette start-up française était initialement la protection contre les copies des cartes à puces sans contact, mais le projet ayant échoué, l’entreprise décide de s’intéresser à Skype.

« Le plus grand secret de communication Skype »

En juin 2010, O’Neil indique à un contact qu’il est en effet parvenu à décompiler le fameux logiciel de conversation en ligne, depuis lors racheté par Microsoft 8,5 milliards de dollars. En juillet 2010, le même O’Neil décide de diffuser sur le site enRupt.om « le plus grand secret de communication Skype, l’algorithme Skype d’expansion de clé de cryptage traduit en langage informatique. C’est pleinement réutilisable. Profitez-en ». Et celui-ci de souligner qu’il existe « sept types de cryptage des communications » dans ce logiciel. « Nous avons réussi à tout maitriser ». Il justifie cette diffusion par la volonté d’aider les experts en sécurité, mais uniquement si leurs visées sont non commerciales. Pour le reste, il propose aux sociétés intéressées par « un droit d’exploitation commerciale » de le contacter, laissant entendre qu’il envisage de se lancer dans un tel business.

« Ils voulaient proposer un service de messagerie pour les banques pour que les clients puissent faire des virements encore plus sécurisés » nous avait expliqué voilà quelques mois Christophe Alleaume, l’avocat de Christian Durandy, lequel regrettait la déconfiture de cette jeune société fin 2009. L’affaire a pris en effet un tournant judiciaire après l’été 2010, Skype ayant peu apprécié cette diffusion. L’éditeur évoque des actes de contrefaçon et même d’accès frauduleux dans son système de traitement automatisé (STAD).

Une exception de décompilation non respectée, mais pas de piratage

En appel, ce 18 mars 2015, la justice a d’abord rappelé les tenants de l’exception de décompilation. L’article L122-6-1 du Code de la propriété intellectuelle offre en effet le droit « d’observer, étudier, ou tester le fonctionnement [du logiciel] afin de déterminer les idées et principes qui sont à la base ». Ce même article autorise aussi la décompilation à des fins d’interopérabilité, mais avec plusieurs conditions liées notamment au besoin de rendre interopérable un logiciel dont le code source n’a pas été rendu accessible. Cependant, la loi impose un cadre strict. Les informations ainsi obtenues ne doivent jamais être communiquées à des tiers « sauf si cela est nécessaire à l'interopérabilité du logiciel ». Le texte interdit tout autant la commercialisation d’un logiciel similaire.

Problème, le code litigieux a été diffusé et lors de son audition par la police, O’Neil fait savoir qu’il « a décompilé beaucoup de codes Skype afin de développer notamment divers produits permettant de bloquer Skype. J’ai également travaillé sur un système open source similaire à Skype, les portes dérobées en moins ». Pour ces faits, la cour d’appel a confirmé que le délit de contrefaçon était bel et bien constitué à son encontre. Les magistrats ont cependant relaxé Durandy, considérant qu’il n’était ni auteur, ni coauteur, ni même complice de ces actes.

Contrairement aux vœux de Microsoft, la même cour d’appel de Caen a relaxé l’un et l’autre pour un quelconque fait de piratage informatique dans le système de Skype, d’un parce que la matérialité de cet accès frauduleux n’était pas démontrée, de deux parce que Durandy est là encore totalement étranger à ces prétendues manœuvres.

6 mois de prison avec sursis et 5 000 euros de dommages et intérêts

Finalement, au pénal, O’Neil sera condamné à six mois de prison avec sursis, les magistrats ayant tenu compte de son incarcération actuelle (15 ans de réclusion depuis le 22 septembre 2010, pour des faits de viols, étrangers à ce dossier).

Au civil, les mêmes juges ont considéré que la preuve d’un préjudice matériel n’a pas été démontrée par l’éditeur américain. Cependant, il y a bien un préjudice moral, puisque « la publication par M.O’Neil du code source du logiciel Skype en a révélé publiquement la fragilité ». Pour ces faits, Microsoft obtiendra 5 000 euros de dommages et intérêts, en plus de 3 500 euros pour l’indemnisation des frais engagés dans la procédure.

Microsoft espérait de son côté 150 000 euros, dont 100 000 euros pour le préjudice matériel consécutif notamment à une campagne de spams mondiale qui aurait été permise par la diffusion du code. Une démonstration qui n’a pas su convaincre les juges.

61 commentaires
Avatar de Northernlights Abonné
Avatar de NorthernlightsNorthernlights- 07/04/15 à 08:34:04

C'est relativement light, vis a vis des chefs d'inculpation.
Heureusement pour lui que ca touche pas a la culture, sinon il aurais pris bcp plus cher ...
 

Édité par Northernlights le 07/04/2015 à 08:34
Avatar de HCoverd Abonné
Avatar de HCoverdHCoverd- 07/04/15 à 08:34:18

Dossier chargé pour ce monsieur, Contrefaçon, viol.  Quand tu lis l'article sur l'histoire du viol, le mec est presque un gourou de secte ! et bien ...

Édité par HCoverd le 07/04/2015 à 08:36
Avatar de Nozalys Abonné
Avatar de NozalysNozalys- 07/04/15 à 08:40:53

Je conçois bien que cela soit également une information, mais était-ce nécessaire d'ajouter à la fin de l'article sa condamnation précédente, qui comme vous l'écrivez est totalement étrangère à cette affaire ? A mon sens, cela n'a pas de valeur ajoutée à cet article traitant d'un sujet informatique.
Pour traiter du contenu, je suis quand même assez surpris que l'on condamne quelqu'un qui révèle les failles d'un logiciel massivement utilisé. Alors certes, il a voulu en faire un business (mais visiblement il n'a pas eu le temps d'en tirer des profits), mais que le jugement reconnaisse "le mal fait à M$" pour avoir dévoilé des backdoors, plutôt que "le bien fait à la communauté", ça me laisse perplexe.
Finalement, un Snowden en France ne serait pas mieux loti qu'aux U.S.

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Les plaignants ont dû le rappeler lors du projet / jugement ...je pense pour alourdir son cas...

Et , franchement, en arriver là ...

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 07/04/15 à 08:45:30

Quand t'as fait le premier pas dans le monde de la criminalité, le 2e est beaucoup plus facile. Et après, ben, osef un peu si on a 3 ou 10 larcins sur le dos. On est grillé à vie dans tous les cas.

Avatar de DuncanV Abonné
Avatar de DuncanVDuncanV- 07/04/15 à 08:49:19

Ce type en tient une sacrée couche par toutatis !

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

Nozalys a écrit :

Je conçois bien que cela soit également une information, mais était-ce nécessaire d'ajouter à la fin de l'article sa condamnation précédente, qui comme vous l'écrivez est totalement étrangère à cette affaire ? A mon sens, cela n'a pas de valeur ajoutée à cet article traitant d'un sujet informatique.

Étant donné que c'est un élément jouant dans la sanction de l'affaire Skype, je ne vois pas le mal qu'il y a à le préciser.

Nozalys a écrit :

Pour traiter du contenu, je suis quand même assez surpris que l'on condamne quelqu'un qui révèle les failles d'un logiciel massivement utilisé. Alors certes, il a voulu en faire un business (mais visiblement il n'a pas eu le temps d'en tirer des profits), mais que le jugement reconnaisse "le mal fait à M$" pour avoir dévoilé des backdoors, plutôt que "le bien fait à la communauté", ça me laisse perplexe.
Finalement, un Snowden en France ne serait pas mieux loti qu'aux U.S.

Rien ne dit qu'il a divulgué les backdoors.

Il a diffusé un algo particulier, et pour le reste, il faut le payer pour ses services. J'appelle pas ça un travail "pour le bien de la communauté".

Édité par ActionFighter le 07/04/2015 à 08:50
Avatar de A5P1R1N3 Abonné
Avatar de A5P1R1N3A5P1R1N3- 07/04/15 à 09:01:36

100k€ d'indemnisation pour MS!! C'est plutôt au client de se plaindre! Moi qui pensais benoîtement que MS savait faire des produits sûrs :bigssourire:. Et voilà t y pas qu'un gars y fait mumuse avec.
MS aurait du l'embaucher !!:mdr:

Avatar de Vekin Abonné
Avatar de VekinVekin- 07/04/15 à 09:01:40

D'accord avec toi.

Le mec est à vomir, en atteste sa précédente condamnation :vomi1:

On est loin du gentil white hat qui veut faire connaître une faille...

Avatar de Vekin Abonné
Avatar de VekinVekin- 07/04/15 à 09:02:23

Vu le passif du gars, je doute qu'ils auraient voulu s'acoquiner avec lui :transpi:

Il n'est plus possible de commenter cette actualité.
Page 1 / 7