« Savoir si votre fils est gay ». L’argument markéting de Fireworld, un éditeur de solutions d’espionnage, avait provoqué un tollé en 2017. L’éditeur, un jeune de 22 ans, a été finalement condamné à 8 mois de prison avec sursis par le tribunal correctionnel de Paris.
Fireworld, un éditeur de solutions d’espionnage, avait usé de multiples arguments pour arrondir ses fins de mois : « comment espionner, hacker et espionner un compte Facebook gratuitement », « comment espionner l’ordinateur de son fils à distance », « savoir si ma femme me trompe avec un logiciel espion PC », « contrôler le harcèlement à l’école avec un logiciel espion PC », « espionner ses employés avec un programme-espion », et « savoir si [votre] fils est gay ».
« S’il est homosexuel, vous ne serez peut-être jamais grand-parent, et vous n'aurez pas le bonheur de connaître vos petits-fils », osait avancer encore ce vendeur en mal de recettes. « Si vous souhaitez maximiser les chances de découvrir au plus vite l'orientation de votre fils, nous vous conseillons d'acheter pour quelques euros la version complète du programme ». Un produit vendu en version pro 154,99 euros.
Le logiciel déguisé en solution de sécurité était en réalité couplé à un keylogger, ou enregistreur de frappe. Une manière de découvrir « tout ce qui a été tapé au clavier, voire récupérer les mots de passe stockés dans les navigateurs » d’une machine distante.
L’Amicale des Jeunes du Refuge avait évidemment critiqué lourdement cette solution. Marlène Schiappa, secrétaire d’État à l’égalité femmes-hommes, s’était émue de ces faits qui « démontre[nt] qu'homophobie et sexisme prennent racine dans les mêmes stéréotypes de genre ».
Captation de données à distance, atteinte à un système automatisé
Après une alerte adressée à Pharos, la plateforme de signalement du ministère de l’Intérieur, le procureur de la République attaqua cette solution devant le tribunal correctionnel de Paris. Derrière Fireworld, il découvrait un certain Édouard L., jeune ingénieur de 22 ans, résident dans les Yvelines.
Il fut déféré devant le procureur le 11 septembre 2018, placé sous contrôle judiciaire et prévenu notamment pour de multiples atteintes au fonctionnement d’un système de traitement automatisé outre la commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.
L’enquête fut ouverte le 23 août 2017, soit le lendemain de la médiatisation de Fireworld. « Anonymisé et hébergé auprès d’un fournisseur de service Internet suisse, le site proposait des outils et programmes en vue de capter des données à distance à l’insu de sa cible » relate le jugement du 4 février que nous avons pu consulter, signalé par l’Essor de la Gendarmerie nationale.
Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.
31 000 euros de chiffres d'affaires
Entre mars 2016 et août 2017, l’éditeur a en tout cas enregistré un chiffre d’affaires de 31 000 euros grâce à ses espiogiciels, dont 25 761 euros depuis PayPal entre juillet 2016 et septembre 2017. À l’audience, il a précisé que « son argument de vente n’était que du marketing et qu’à la base le logiciel devait servir aux parents à protéger les enfants de contenu inapproprié ».
Il a affirmé ne pas connaître la législation en vigueur et que ses logiciels, développés alors qu’il était étudiant, avaient aussi pour ambition de prouver ses connaissances et capacités, tout en rendant service aux parents.
Le tribunal correctionnel, estimant les faits établis, a décidé de le condamner à huit mois d’emprisonnement, assortis toutefois du sursis simple, l’intéressé n’ayant jamais été condamné au cours des cinq années précédant les faits. De plus, la peine ne sera pas inscrite au casier judiciaire.
La justice a ordonné la confiscation de près de 15 000 euros, mais la restitution de son PC portable et de trois disques durs.
Cette affaire n'est pas terminée pour autant. Selon l'administrateur du site benjaltf4, présent à l'audience de janvier dernier, plusieurs procédures incidentes sont en cours auprès de clients Fireworld pour avoir utilisé cette solution afin d'espionner leurs proches.
Commentaires (37)
#1
“Ne jamais respecter les règles” dirait notre brillant président.
Startup-up nation, quand tu nous tiens !
#2
C’est pas dans ma nature de tirer sur les ambulances, mais honnêtement la décision me semble parfaitement en adéquation au regard de la gravité des faits qui sont vraiment inacceptables.
#3
Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.
#4
Moi je ne comprends pas la decision.
Je note que les gens s’offusquent du marketing de la solution, mais qu’il a été condamné pour sa nature (espiogiciel).
Si on devait condamner tous les developpeurs de keyloggers, toutes les mamans qui jettent un oeil dans le smart ou les poches de leurs enfants, etc., on n’aurait pas fin i
#5
#6
Du coup je n’ai pas compris l’article, quels sont les motifs pour lesquels il a été poursuivi et quels sont ceux finalement retenus par le tribunal ?
#7
Oui Drepa,
Je suis aussi surpris que rien ne sorte sur le coté homophobe de son “marketing”.
Quand à la nature du logiciel on aimerais bien savoir si il s’agissait d’un loggeur ( qui est légal: vous l’installez sur une machine et le programme espionne ) ou d’une exploitation de faille a distance ( ce qui est illégal, et on comprend pourquoi ).
“commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.”
euh si un admin root l’a installé, c’est un peu comme si on condamnait les dev de sshd quoi ….
PS: espionner les gens ce n’est pas légal et c’est très bien, mais je suis contre le fait de faire un procès contre le vendeur d’appareil photo avec lequel vous le faite ( ou alors pour son marketing indéfendable )
#8
Je ne l’ai pas mis dans mon post, mais ce que je comprends de l’article c’est que son logiciel permettait un espionnage à distance et c’est bien du hacking, et même si ce n’était pas le cas, il reste un autre argument cité par le procureur dans le lien en fin d’article pour rendre son jugement effectif : il s’agit d’une grave atteinte à la vie privée.
#9
c’est bien “spyware” qui a été atrocement traduit ? on donne de la prison à l’Académie des fois ou … ?
" />
#10
#11
Sans plus de détails difficile de savoir exactement de quoi il s’agit comme espiogiciel.
" />
" />
Mais admettons, alors pourquoi la gendarmerie n’a-t-elle toujours pas ouvert d’enquête contre Google et Apple pour la vente des mêmes logiciels ?
Peut-on punir seulement ceux qui vantent leurs méthodes ouvertement et pas ceux qui les font passer pour autre chose du style… localiser mes amis ? Du style autorisations douteuses sur android ?
Ce ne serait pas comme si on ne voulait pas appliquer la loi hein !
#12
#13
Donc si je comprend bien la condamnation, il a quand même mis 15k€ dans sa poche après la condamnation, avec du sursis, sans inscription sur le casier.
Donc son aventure lui a rapporté sans “rien” lui coûter (sauf la mauvaise pub, soit, ou alors la bonne pub, si son logiciel était bon).
En quoi cela est-il dissuasif pour les autres ?
Je ne comprendrais jamais pourquoi une condamnation ne demande jamais à récupérer la totalité des sommes indûment gagné, ni pourquoi le remboursement des frais de la victime n’est jamais 100%, ce qui laisse souvent le coupable avec un gain et la victime avec une perte à la fin. (particulièrement criant sur les délits financier)
#14
#15
Alors déjà il faut faire la différence en CA et bénéfices.
Ensuite, les victimes ne sont pas acheteurs du logiciels. Les victimes doivent se retourner contre les acheteurs/utilisateurs.
#16
#17
En l’occurrence tu confonds chiffre d’affaire et salaire, si tu rajoute la TVA, le ou les impôts, les charges, le comptable, … pas sûr qu’il lui reste beaucoup plus que 15k€.
Sans même parler des frais d’avocat.
#18
Oui, sans en comprendre l’effet.
" />
C’est donc tout à fait qualifiable d’escroquerie en bande organisée… en français, dans le texte.
#19
Bah du coup on peut facilement faire le parallèle, foireux, des vendeurs d’armes. Non ?
Sinon:
Le logiciel est illégal ? partie civile vs coupable.
Pour moi ici, les victimes doivent attaquer les acheteurs: victimes vs coupables
C’est tout, c’est juste la logique de la justice. Maintenant tu es une victime et tu penses que l’auteur du logiciel devrait _aussi_ te dédommager ? Attaque le. C’est tout.
On ne va pas demander à la justice de trancher sur un sujet qu’il ne lui est pas posé.
#20
#21
Je conteste, c’est noir ou blanc dans le cas des autorisations android : seuls les périphériques sont pris en compte, pas les détails comme les identifiants uniques qui sont la clé de la collecte de datas.
" />
Hors ce sont ces détails qui rendent possible dans le cas d’Apple par exemple de faire de la confidentialité différentielle sans respecter les conseils des mathématiciens et cryptographes ce qui aboutit à la dé-anonymisation a posteriori des utilisateurs.
La frontière ne cesse d’être repoussée et sans que s’en inquiète particulièrement le législateur.
Le RGPD est instructif à ce sujet : on protège les données, pas les personnes… exemple typique de la fausse bonne idée.
#22
Tout ça pour seulement 30000 balles en 1,5 an… j’aurais pensé qu’il aurait gagné un peu plus que ça quand même avec un marketing aussi agressif et dégueulasse. Mais même pas quoi…
#23
#24
…ses logiciels, développés alors qu’il était étudiant, avaient aussi pour ambition de prouver ses connaissances et capacités…
J’imagine que Le Figaro va essayer de l’embaucher suite à sa condamnation
#25
A quand le soft “votre éditeur est il une ordure ?” ?
#26
Pour Noël ?
" />
#27
En même temps a 150€…
#28
#29
Bah dans ce cas là ce n’est pas du chiffre d’affaire et c’est encore moins enregistré puisque pas déclarer.
#30
Brigitte est peut-être cliente, vu qu’elle se posait des questions justement….
#31
Mais alors… Il va falloir condamner aussi les Dassault, Thalès, et tous les autres éditeurs de logiciels destinés à la surveillance qu’ils vendent dans le monde entier, sans être trop regardants sur la nature de leurs clients ?
#32
#33
Cela n’avait pas empêché des ventes à la Libye. On a connu la suite.
#34
” le logiciel devait servir aux parents à protéger les enfants de contenu inapproprié”
…ça ose tout, dit-on.
#35
Pas du tout, ils n’ont pas de propos homophobes eux ^^
“ ces faits qui « démontre[nt] qu’homophobie et sexisme prennent racine dans les mêmes stéréotypes de genre ».”
#36
bah non.
“la confiscation de près de 15 000 euros”
#37
Pas faux, ça fait déjà 200 enfoirés qui ont été intéressés par les idées dégueulasses de ce mec…