Un informaticien a été condamné pour avoir décompilé et diffusé illégalement une partie du code de Skype. Dans un arrêt que nous avons pu consulter, la cour d’appel de Caen lui demande du coup d’indemniser Microsoft à hauteur de 5 000 euros puisque ces actes ont révélé les fragilités du logiciel.
La Vest Corportation avait été créée en 2007 par Sean O’Neil, gérant sa partie technique et Christian Durandy, pour le volet commercial. L’objet social de cette start-up française était initialement la protection contre les copies des cartes à puces sans contact, mais le projet ayant échoué, l’entreprise décide de s’intéresser à Skype.
« Le plus grand secret de communication Skype »
En juin 2010, O’Neil indique à un contact qu’il est en effet parvenu à décompiler le fameux logiciel de conversation en ligne, depuis lors racheté par Microsoft 8,5 milliards de dollars. En juillet 2010, le même O’Neil décide de diffuser sur le site enRupt.om « le plus grand secret de communication Skype, l’algorithme Skype d’expansion de clé de cryptage traduit en langage informatique. C’est pleinement réutilisable. Profitez-en ». Et celui-ci de souligner qu’il existe « sept types de cryptage des communications » dans ce logiciel. « Nous avons réussi à tout maitriser ». Il justifie cette diffusion par la volonté d’aider les experts en sécurité, mais uniquement si leurs visées sont non commerciales. Pour le reste, il propose aux sociétés intéressées par « un droit d’exploitation commerciale » de le contacter, laissant entendre qu’il envisage de se lancer dans un tel business.
« Ils voulaient proposer un service de messagerie pour les banques pour que les clients puissent faire des virements encore plus sécurisés » nous avait expliqué voilà quelques mois Christophe Alleaume, l’avocat de Christian Durandy, lequel regrettait la déconfiture de cette jeune société fin 2009. L’affaire a pris en effet un tournant judiciaire après l’été 2010, Skype ayant peu apprécié cette diffusion. L’éditeur évoque des actes de contrefaçon et même d’accès frauduleux dans son système de traitement automatisé (STAD).
Une exception de décompilation non respectée, mais pas de piratage
En appel, ce 18 mars 2015, la justice a d’abord rappelé les tenants de l’exception de décompilation. L’article L122-6-1 du Code de la propriété intellectuelle offre en effet le droit « d’observer, étudier, ou tester le fonctionnement [du logiciel] afin de déterminer les idées et principes qui sont à la base ». Ce même article autorise aussi la décompilation à des fins d’interopérabilité, mais avec plusieurs conditions liées notamment au besoin de rendre interopérable un logiciel dont le code source n’a pas été rendu accessible. Cependant, la loi impose un cadre strict. Les informations ainsi obtenues ne doivent jamais être communiquées à des tiers « sauf si cela est nécessaire à l'interopérabilité du logiciel ». Le texte interdit tout autant la commercialisation d’un logiciel similaire.
Problème, le code litigieux a été diffusé et lors de son audition par la police, O’Neil fait savoir qu’il « a décompilé beaucoup de codes Skype afin de développer notamment divers produits permettant de bloquer Skype. J’ai également travaillé sur un système open source similaire à Skype, les portes dérobées en moins ». Pour ces faits, la cour d’appel a confirmé que le délit de contrefaçon était bel et bien constitué à son encontre. Les magistrats ont cependant relaxé Durandy, considérant qu’il n’était ni auteur, ni coauteur, ni même complice de ces actes.
Contrairement aux vœux de Microsoft, la même cour d’appel de Caen a relaxé l’un et l’autre pour un quelconque fait de piratage informatique dans le système de Skype, d’un parce que la matérialité de cet accès frauduleux n’était pas démontrée, de deux parce que Durandy est là encore totalement étranger à ces prétendues manœuvres.
6 mois de prison avec sursis et 5 000 euros de dommages et intérêts
Finalement, au pénal, O’Neil sera condamné à six mois de prison avec sursis, les magistrats ayant tenu compte de son incarcération actuelle (15 ans de réclusion depuis le 22 septembre 2010, pour des faits de viols, étrangers à ce dossier).
Au civil, les mêmes juges ont considéré que la preuve d’un préjudice matériel n’a pas été démontrée par l’éditeur américain. Cependant, il y a bien un préjudice moral, puisque « la publication par M.O’Neil du code source du logiciel Skype en a révélé publiquement la fragilité ». Pour ces faits, Microsoft obtiendra 5 000 euros de dommages et intérêts, en plus de 3 500 euros pour l’indemnisation des frais engagés dans la procédure.
Microsoft espérait de son côté 150 000 euros, dont 100 000 euros pour le préjudice matériel consécutif notamment à une campagne de spams mondiale qui aurait été permise par la diffusion du code. Une démonstration qui n’a pas su convaincre les juges.