La sandbox de Chrome coûte 20 millions de dollars à Google en justice

Après trois ans de bataille, la justice américaine a conclu que la sandbox de Google Chrome enfreint quatre brevets. La société est condamnée à verser 20 millions de dollars à leurs deux concepteurs, après des interprétations divergentes des textes par deux tribunaux.

La sandbox de Chrome s'apprête à coûter cher à Google. Le 10 février, un tribunal de Marshall (au Texas) a condamné Google à verser 20 millions de dollars pour la violation de quatre brevets portant sur la protection contre les logiciels malveillants. Comme le rapporte The Register, l'affaire oppose le groupe de Mountain View à deux ingénieurs, Alfonso Cioffi et Allen Rozman, décédé et désormais représenté par sa famille.

Pour mémoire, une sandbox (bac à sable) est l'outil qui permet de compartimenter les processus d'un logiciel. Le principal avantage est de protéger les autres applications si l'une venait à être infectée par un malware. Chrome a été l'un des pionniers dans l'intégration des sandboxes dans les navigateurs, devenue une fonction de sécurité classique pour ces logiciels.

Deux interprétations à 20 millions de dollars

L'affaire a débuté par une plainte en 2013, qui a été rejetée en 2014. Pour le juge, les deux expressions censées lier les brevets au navigateur de Google ne sont pas valides dans ce cas. La principale est le « web browser process » (processus de navigateur web), central dans l'analyse des deux parties. Après cette défaite au niveau local, ils ont porté l'affaire devant une cour fédérale, qui finira par leur donner raison en invalidant la première interprétation, qui limitait le brevet aux logiciels ayant un accès direct aux données des sites.

De même, plaignants et accusé se battaient autour de la précision du brevet. En étant trop vague, il ne pourrait s'appliquer correctement à Chrome. « Nous ne voyons rien qui indique que Cioffi attendait autre chose de son invention que de protéger des fichiers critiques, ce concept étant largement compris par les spécialistes du domaine » répond la cour fédérale.

Pour Google, l'écart d'interprétation entre les deux tribunaux devait être tranché par la Cour suprême. Début janvier, cette dernière a refusé d'entendre la société, laissant donc le verdict en l'état. Déposée en août, la demande était le dernier recours de la société contre cette plainte. Malgré ces revers judiciaires, Google réfute toujours l'idée que les brevets s'appliquent bien à son navigateur.

La question sensible des trolls de brevets

En centrant sa défense autour d'une différence d'interprétation, Google rapproche implicitement cette plainte de celles des trolls de brevets. Ces derniers sont coutumiers des liens ténus entre leurs brevets et les logiciels de tiers pour justifier leurs attaques. Ces plaintes sont même l'une des bases de l'activité de ces « trolls », des sociétés dont l'activité principale est de monétiser leur propriété intellectuelle en multipliant les plaintes.

La plupart des sociétés, notamment les petites, préfèrent un arrangement à l'amiable plutôt qu'une longue saga judiciaire, même si la base légale semble mince. Le problème est devenu si important outre-Atlantique que Barack Obama avait lancé une campagne contre ces « trolls » en 2013. La Maison blanche arguait qu'en 2012, ces sociétés avaient récupéré 29 milliards de dollars, dont moins d'un quart avaient été effectivement réinvestis. L'annonce, importante, n'a pas été suivie de grands effets. La récente attaque sur le mode hors-ligne de Netflix en est un indice.