Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Prison avec sursis pour l’éditeur de l’espiogiciel Fireworld

« Comment se faire condamner »
Droit 4 min
Prison avec sursis pour l’éditeur de l’espiogiciel Fireworld
Crédits : fireworld

« Savoir si votre fils est gay ». L’argument markéting de Fireworld, un éditeur de solutions d’espionnage, avait provoqué un tollé en 2017. L’éditeur, un jeune de 22 ans, a été finalement condamné à 8 mois de prison avec sursis par le tribunal correctionnel de Paris.

Fireworld, un éditeur de solutions d’espionnage, avait usé de multiples arguments pour arrondir ses fins de mois : « comment espionner, hacker et espionner un compte Facebook gratuitement », « comment espionner l’ordinateur de son fils à distance », « savoir si ma femme me trompe avec un logiciel espion PC », « contrôler le harcèlement à l’école avec un logiciel espion PC », « espionner ses employés avec un programme-espion », et « savoir si [votre] fils est gay ».

« S’il est homosexuel, vous ne serez peut-être jamais grand-parent, et vous n'aurez pas le bonheur de connaître vos petits-fils », osait avancer encore ce vendeur en mal de recettes. « Si vous souhaitez maximiser les chances de découvrir au plus vite l'orientation de votre fils, nous vous conseillons d'acheter pour quelques euros la version complète du programme ». Un produit vendu en version pro 154,99 euros.

Le logiciel déguisé en solution de sécurité était en réalité couplé à un keylogger, ou enregistreur de frappe. Une manière de découvrir « tout ce qui a été tapé au clavier, voire récupérer les mots de passe stockés dans les navigateurs » d’une machine distante.  

L’Amicale des Jeunes du Refuge avait évidemment critiqué lourdement cette solution. Marlène Schiappa, secrétaire d’État à l’égalité femmes-hommes, s’était émue de ces faits qui « démontre[nt] qu'homophobie et sexisme prennent racine dans les mêmes stéréotypes de genre ».

Captation de données à distance, atteinte à un système automatisé

Après une alerte adressée à Pharos, la plateforme de signalement du ministère de l’Intérieur, le procureur de la République attaqua cette solution devant le tribunal correctionnel de Paris. Derrière Fireworld, il découvrait un certain Édouard L., jeune ingénieur de 22 ans, résident dans les Yvelines.

Il fut déféré devant le procureur le 11 septembre 2018, placé sous contrôle judiciaire et prévenu notamment pour de multiples atteintes au fonctionnement d’un système de traitement automatisé outre la commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.

L’enquête fut ouverte le 23 août 2017, soit le lendemain de la médiatisation de Fireworld. « Anonymisé et hébergé auprès d’un fournisseur de service Internet suisse, le site proposait des outils et programmes en vue de capter des données à distance à l’insu de sa cible » relate le jugement du 4 février que nous avons pu consulter, signalé par l’Essor de la Gendarmerie nationale.

Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.

31 000 euros de chiffres d'affaires

Entre mars 2016 et août 2017, l’éditeur a en tout cas enregistré un chiffre d’affaires de 31 000 euros grâce à ses espiogiciels, dont 25 761 euros depuis PayPal entre juillet 2016 et septembre 2017. À l’audience, il a précisé que « son argument de vente n’était que du marketing et qu’à la base le logiciel devait servir aux parents à protéger les enfants de contenu inapproprié ».

Il a affirmé ne pas connaître la législation en vigueur et que ses logiciels, développés alors qu’il était étudiant, avaient aussi pour ambition de prouver ses connaissances et capacités, tout en rendant service aux parents.   

Le tribunal correctionnel, estimant les faits établis, a décidé de le condamner à huit mois d’emprisonnement, assortis toutefois du sursis simple, l’intéressé n’ayant jamais été condamné au cours des cinq années précédant les faits. De plus, la peine ne sera pas inscrite au casier judiciaire.

La justice a ordonné la confiscation de près de 15 000 euros, mais la restitution de son PC portable et de trois disques durs.

Cette affaire n'est pas terminée pour autant. Selon l'administrateur du site benjaltf4, présent à l'audience de janvier dernier, plusieurs procédures incidentes sont en cours auprès de clients Fireworld pour avoir utilisé cette solution afin d'espionner leurs proches.

37 commentaires
Avatar de JexSM Abonné
Avatar de JexSMJexSM- 25/06/19 à 10:39:07

"Ne jamais respecter les règles" dirait notre brillant président.

  Startup-up nation, quand tu nous tiens !

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 25/06/19 à 10:42:55

C'est pas dans ma nature de tirer sur les ambulances, mais honnêtement la décision me semble parfaitement en adéquation au regard de la gravité des faits qui sont vraiment inacceptables.

Avatar de Arcy Abonné
Avatar de ArcyArcy- 25/06/19 à 10:53:32

Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.

:mdr2:

Avatar de Drepanocytose Abonné
Avatar de DrepanocytoseDrepanocytose- 25/06/19 à 11:08:25

Moi je ne comprends pas la decision.

Je note que les gens s'offusquent du marketing de la solution, mais qu'il a été condamné pour sa nature (espiogiciel).
Si on devait condamner tous les developpeurs de keyloggers, toutes les mamans qui jettent un oeil dans le smart ou les poches de leurs enfants, etc., on n'aurait pas fin i

Avatar de Kiurg INpactien
Avatar de KiurgKiurg- 25/06/19 à 11:44:54

Drepanocytose a écrit :

Moi je ne comprends pas la decision.

Je note que les gens s'offusquent du marketing de la solution, mais qu'il a été condamné pour sa nature (espiogiciel). Si on devait condamner tous les developpeurs de keyloggers, toutes les mamans qui jettent un oeil dans le smart ou les poches de leurs enfants, etc., on n'aurait pas fin i

Osef des gens (et surtout de Marlène Schiappa, la personne la moins tolérante et égalitaire du monde, cette meuf c'est l'incarnation du social justice warrior), ce n'est pas sur son marketing qu'il a été jugé. Et il y a quand même une grosse différence entre un parent qui regarde le tel de son enfant sans son accord, et des solutions payantes d'espionnage numérique qui s'apparente à du hacking et qui sont bien illégales ^^

Édité par Kiurg le 25/06/2019 à 11:46
Avatar de Carpette INpactien
Avatar de CarpetteCarpette- 25/06/19 à 11:46:39

Du coup je n'ai pas compris l'article, quels sont les motifs pour lesquels il a été poursuivi et quels sont ceux finalement retenus par le tribunal ?

Avatar de parleur29 INpactien
Avatar de parleur29parleur29- 25/06/19 à 11:48:48

Oui Drepa,

Je suis aussi surpris que rien ne sorte sur le coté homophobe de son "marketing".

Quand à la nature du logiciel on aimerais bien savoir si il s'agissait d'un loggeur ( qui est légal: vous l'installez sur une machine et le programme espionne ) ou d'une exploitation de faille a distance ( ce qui est illégal, et on comprend pourquoi ).

"commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques."

euh si un admin root l'a installé, c'est un peu comme si on condamnait les dev de sshd quoi ....

PS: espionner les gens ce n'est pas légal et c'est très bien, mais je suis contre le fait de faire un procès contre le vendeur d'appareil photo avec lequel vous le faite ( ou alors pour son marketing indéfendable )

Avatar de Kiurg INpactien
Avatar de KiurgKiurg- 25/06/19 à 12:12:09

Je ne l'ai pas mis dans mon post, mais ce que je comprends de l'article c'est que son logiciel permettait un espionnage à distance et c'est bien du hacking, et même si ce n'était pas le cas, il reste un autre argument cité par le procureur dans le lien en fin d'article pour rendre son jugement effectif : il s'agit d'une grave atteinte à la vie privée.

Avatar de jb18v Abonné
Avatar de jb18vjb18v- 25/06/19 à 12:13:17

c'est bien "spyware" qui a été atrocement traduit ? on donne de la prison à l'Académie des fois ou ... ? :transpi:

Avatar de the_frogkiller Abonné
Avatar de the_frogkillerthe_frogkiller- 25/06/19 à 12:14:24

parleur29 a écrit :

Oui Drepa,

Je suis aussi surpris que rien ne sorte sur le coté homophobe de son "marketing".

Quand à la nature du logiciel on aimerais bien savoir si il s'agissait d'un loggeur ( qui est légal: vous l'installez sur une machine et le programme espionne ) ou d'une exploitation de faille a distance ( ce qui est illégal, et on comprend pourquoi ).

"commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques."

euh si un admin root l'a installé, c'est un peu comme si on condamnait les dev de sshd quoi ....

PS: espionner les gens ce n'est pas légal et c'est très bien, mais je suis contre le fait de faire un procès contre le vendeur d'appareil photo avec lequel vous le faite ( ou alors pour son marketing indéfendable )

Et un logiciel qui efface les disques durs des ordinateurs de personnes non consententent est juste un logiciel de nettoyage de disque ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 4