Viguard vs Guillermito

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Viguard vs Guillermito

Messagede Jim Rakoto » 06 Jan 2005, 11:50

Salut,

Viguard http://assiste.com.free.fr/p/logitheque/viguard.html

Le Tribunal de Paris s'est penché hier sur la plainte qu'a déposée Tegam (Viguard) contre un expert qui avait dévoilé et démontré les failles de ce logiciel

Sur K-Otik http://www.k-otik.com/
Affaire Guillermito - Le full-disclosure français sera jugé en 2005
Par La Rédaction - K-OTik Security / Original le 31/08/2004 - MAJ le 05/01/2005

Après deux années d'instruction, le procès de Guillaume Tena, chercheur français en biologie végétale à Harvard (Etats-Unis) et chasseur de failles de sécurité, s'est tenu hier à la 31ème Chambre du Tribunal de Grande Instance de Paris, suite à une plainte contre X déposée par un éditeur français de logiciels antivirus.

L'affaire remonte à 2001, quand Guillaume Tena (connu sous le pseudonyme Guillermito) identifie puis publie dans des forums spécialisés, un certain nombre d'articles décrivant les faiblesses d'un logiciel antivirus français qui, selon son éditeur, est capable d'arrêter 100% des virus.

L'éditeur de l'antivirus en question n'a pas apprécié les critiques de ce chercheur et a donc déposé plainte contre X. Mis en examen pour "contrefaçon et recel de contrefaçon", Tena se voit reprocher, entre autres, la publication d'un Proof of Concept (Exploit) "reprenant et copiant une partie de la structure/code de l'antivirus" (désassemblage), violant ainsi l'article 335.2 du code de la propriété intellectuelle. L'expert informatique désigné par le juge d'instruction a donc conclu que "le délit de contrefaçon par reproduction de logiciel était caractérisé dans la mesure où les modifications sur l'antivirus n'étaient pas effectuées par un simple utilisateur à des fins de compatibilité pour une utilisation personnelle, mais étaient réalisées par un internaute qui les communique à des tiers".

Or, la publication d'exploits ou de Proof of Concept est chose courante dans le monde de la sécurité, puisqu'ils permettent de confirmer l'existence d'un bug ou d'une faille de sécurité, et d'évaluer les risques réels qu'encourent les internautes utilisant un produit vulnérable. L'expert à précisé toutefois que "Guillaume Tena disposait de compétences indiscutables en matière virale et anti-virale, et avait dénoncé avec pertinence les failles de cet antivirus".

Après deux années de procédures judiciaires, la charge de "recel de contrefaçon" a été annulée par le juge d'instruction. Le chef de "contrefaçon de logiciels" quant à lui, sera jugé au Tribunal de Grande Instance de Paris (31ème Chambre /1, Tribunal de Grande Instance de Paris, 4 Boulevard du Palais, 75100 Paris).

Une éventuelle condamnation de Guillermito pourrait tuer la recherche et la divulgation des failles de sécurité en France, une recherche déjà "bridée" par l'article 46 de la Loi pour la confiance dans l'économie numérique (Loi n° 2004-575 du 21 Juin 2004- JO n° 143 du 22 Juin 2004).

La révélation d'une faille de sécurité nécessiterait alors, non seulement un "motif légitime", mais aussi l'accord préalable de l'éditeur ou du constructeur, une situation inimaginable et inacceptable dans tout autre domaine de recherche scientifique [imaginez le scandale si une société pharmaceutique portait plainte contre un chercheur biologiste ayant révélé, par exemple, qu'un médicament commerblurpé n'était pas aussi efficace que ce que prétendait le laboratoire produisant ce médicament].

[Le procès, initialement prévu pour le 5 octobre 2004, aura lieu à Paris le 4 janvier 2005 à 13:30 (31ème Chambre /1, Tribunal de Grande Instance, 4 Boulevard du Palais, 75100 Paris)].

Update : Comme prévu, l'affaire Guillermito est passée en jugement ce mardi 4 janvier. Le procureur de la République a requis quatre mois de prison avec sursis et 6000 euros d'amende à l'encontre de Guillaume Tena. Les dommages et intérêts sollicités par la partie civile (la modique somme de 900.000 euros) feront l'objet d'une audience ultérieure. Une peine que nous jugeons "démesurée" et qui pourrait, à l'avenir, s'avérer dangereuse pour l'ensemble des chercheurs et des professionnels du domaine de la sécurité informatique.

Le délibéré est fixé au 8 mars 2005. Nous espérons que le jugement définitif sera favorable à Guillaume Tena et au full-disclosure, ce qui évitera l'instauration d'une sécurité passive en France.


Le commentaire de Jack sur le site XPditif :
Le procès opposant Tegam (logiciel Viguard, une espèce d'antivirus, bloqueur, pare-feu à la définition assez floue et changeante au gré du marketing de la société) s'est tenu à Paris ce mardi : quatre mois de prison avec sursis, 6.000 euros d'amende requis par le Procureur, sans compter 900.000 euros de dommages et intérêts réclamés par la partie civile, excusez du peu !

Guillaume Tena avec pertinemment démontré l'existence de failles importantes dans ce produit et proposé des POC sur son site.

C'est surtout le procès du full disclosure qui risque de brider encore davantage la recherche de vulnérabilités en France si Guillermito venait à être condamné.

L'hypocrisie est manifeste quant à cette mauvaise querelle cherchée à Guillermito par Tegam : ses compétences et la pertinence de ses découvertes ne sont pas mise en cause, faute de mieux, il est poursuivi pour contrefaçon de logiciel pour avoir désassemblé une partie du code pour démontrer les faiblesses d'un produit à la publicité tapageuse que d'aucuns pourraient qualifier de mensongère.

Qu'on soit contre le full disclosure, c'est un point de vue que je peux comprendre sans le partager ; utiliser de basses procédures judiciaires suite à la révélation de failles avérées, même Microsoft qui en subit plus que sa part les conséquences ne s'est jamais abaissé à le faire.

Personnellement, jamais je ne ferai confiance à un éditeur qui utilise de tels procédés judiciaires, publicitaires et marketing.

Article sur k-otik

JacK


Sans commentaire sur le produit. Tout à fait d'accord sur la position éthique de Jack

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede pierre » 06 Jan 2005, 18:14

Bonjour,

J'aimerais que quelqu'un publie ici une recherche sur l'antériorité de Viguard (l'avant Viguard) et quelques autres recherches sur les mouvements de fonds et de brevets, les droits et licences, la raison de la limitation de Viguard au marché francophone...

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26530
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Jim Rakoto » 07 Jan 2005, 14:25

Salut,

XPditif met en ligne deux liens proposant des comptes-rendus d'audience
http://maitre.eolas.free.fr/journal/ind ... -daudience

http://bricablog.net/
Ce dernier lien est très éclairant, en voici le texte :

"VIGUARD c'est de la daube !" - 3ème partie

J'indique à ce point de mon compte-rendu (qui n'engage que moi, je le rappelle) qu'à ce moment de l'audience, soit le début des réquisitions du procureur, mon confrère Eolas nous a rejoint. Je subodore qu'il procédera donc à la rédaction d'un billet dont il a le secret. Dans la mesure où, je le rappelle, le droit pénal est sa matière de prédilection, je n'aborde pas l'étude à proprement parler des textes pénaux qui reçoivent application en l'espèce.

Cela étant précisé, je vais vous conter ici les tonitruantes réquisitions du Ministère public, j'ai nommé : Monsieur le Procureur.

Conséquemment, après l'habile plaidoirie du Conseil de la partie civile, TEGAM, viennent les réquisitions du Procureur, personnage corpulent et tonnant, assez conforme à l'idée que l'on peut avoir d'un représentant du Parquet.

Visiblement sa méthode à lui c'est d'envahir l'espace, il faut dire que physiquement, sa présence est presque écrasante et que son organe vocal possède un volume de même acabit qui sert parfaitement l'objet de sa mission ! Requérir ! Quand je vous dis qu'on le dirait issu d'un dessin de Daumier !

Cependant, quand il commence son intervention par une analogie entre Guillermito et, excusez du peu, Robin des Bois et Arsène Lupin, je conclus, in petto, qu'il a parfaitement saisi l'économie de ce dossier...

Dans la même veine, il recommande au Tribunal de ne s'attacher qu'au droit "quelque soit la personnalité du prévenu", preuve qu'il reconnaît à celle-ci un certain cachet...

Le gros de sa plaidoirie (dont on pouvait percevoir le sens dans les questions qu'il a posé dès le début de l'audience au prévenu) consiste à affirmer que seule la la loi du marché -oh sacro-sainte concurrence !- n'a droit de cité en matière commerciale et qu'à défaut de saisir les autorités de plaintes aussi diverses que variées (défaut de qualité des produits, publicité mensongère...) les consommateurs n'ont pas voix au chapitre...

Une ou deux allusions aux failles de sécurité des produits Microsoft viennent arrondir les angles de ces affirmations tranchées sans parvenir à me faire oublier que si l'on devait appliquer à la lettre ces prescriptions, les consommateurs que nous sommes seraient autant de gros légumes mous dont le seul droit serait de consommer à tout va sans manifester le moindre mouvement d'humeur si ce n'est de s'en remettre à une autorité supérieure omnisciente et omnipotente...

Seule concession faite par le Procureur à la seule sanction de la loi du marché : la presse. Guillermito, n'en étant pas, qu'il se taise donc... Je caricature un peu (il faut dire que l'homme et les propos s'y prêtent) mais ne crois pas dénaturer pas le sens de ces exceptions péniblement accordées à la Police de la concurrence...

En revanche, lui se garde bien faire passer Guillermito pour un vague pirate boutonneux (sachant sans doute l'entreprise vaine) mais préfère rester sur sa lancée de la loi du marché et sous-entendre une éventuelle connivence, génératrice de bénéfices, avec d'éventuels concurrents -non cités. Rien ne semble accréditer une telle thèse dans le dossier mais à chacun sa méthode pour casser l'image du docteur d'Harvard...

Sur la partie spécifiquement juridique de son réquisitoire, il s'est quasiment contenté de faire siens les développements du conseil de TEGAM, point de grandes démonstrations sur les faits constitutifs de la contrefaçon.

Son réquisitoire s'est terminé comme il a commencé : quoique vous pensiez de TEGAM, je sollicite du tribunal que soit prononcée une peine de 4 mois d'emprisonnement avec sursis et 6.000 € d'amende.

Le quoique vous pensiez de TEGAM a résonné lourdement dans la salle de la 10ème Chambre...
Je cesse là mon compte rendu qui fait dorénavant double emploi avec celui de mon confrère EOLAS, et je vous invite à lire son billet : Affaire Guillermito : compte rendu d'audience

Je m'engage, par ailleurs, à terminer au plus vite ma transcription du tarquinien cunéïforme en français contemporain afin que le pénaliste dans l'âme qu'est mon coreligionnaire blogueur, vous dresse, le plus rapidement possible, l'analyse précise du droit positif.

Je vais juste dire deux mots de conclusion sur cette audience dont je disais dans mon premier billet qu'elle n'aurait jamais dû avoir lieu.

Ce qui est le plus perceptible dans cette affaire c'est que TEGAM, société qui n'exploite un seul produit, VIGUARD, a perdu tout sens de la mesure...

Le fait de déposer cette plainte (à l'origine pour des faits de diffamation et de dénigrement) était une incontestable erreur si l'on considère exclusivement le but recherché : protéger VIGUARD.

Faire une publication pleine page, en affirmant que Guillermito est un dangereux terroriste recherché par la DST et connu du FBI était hallucinante de stupidité.

Dans la même veine, le démenti, rédigé -avec les pieds- afin de contrer ce qu'ils avaient eux-même déclenchés, était une nouvelle absurdité.

Ils ont instrumentalisé la justice pour faire taire toute critique à l'encontre de leur seul logiciel.

Après une instruction pénale et une audience correctionnelle, ce que l'on retient c'est que :
• Un expert informatique a confirmé publiquement que les conclusions auxquelles est parvenu Guillermito, sont pertinentes, à savoir que VIGUARD n'est pas exactement un anti-virus très performant...
• Cette information - pour le moins ennuyeuse - conjuguée à la procédure pénale et à la débauche de moyens employés pour atteindre Guillermito les a complètement décrédibilisés. Avoir clamé qu'un éminent Docteur d'Harvard est un terroriste connu de la FBI et de la DST au seul motif que ses conclusions sur la fiabilité du logiciel VIGUARD étaient effectivement exactes est une casserole particulièrement bruyante...
• Car en réalité, tout est là pour avoir voulu faire taire la critique, avoir eu l'orgueil de penser qu'il était possible de contrôler le web, et de prendre un char d'assaut pour écraser un minable internaute, ils ont perdu la bataille du web...

Ils sont directement à l'origine de ce formidable vent de sympathie pour l'apprenti-octet que l'on a voulu bâillonner parce qu'il avait raison

Au lieu de composer avec le web, ils ont fait contre le web. En pensant contrôler le web, ils ont ruiné leur image sur le web.

Je n'ai aucune idée de savoir si les magistrats de la 31ème Chambre correctionnelle vont entrer en voie de condamnation à l'encontre de Guillermito ou non. En revanche, j'ai absolue certitude que TEGAM a perdu les derniers lambeaux de sa réputation... et à la dure loi du marché encensée par le représentant du parquet, cette réputation là, elle est sans prix...


A vous les studios, fin de la retransmission.
Par Veuve Tarquine jeudi 6 janvier 2005 à 14:00 (non) droit ou (in)justice

"VIGUARD c'est de la daube !" - 2ème partie

Poursuite donc de la plaidoirie de la partie civile. La description des actes auxquels se serait livré le prévenu -à l'origine des poursuites- n'est pas vraiment détaillée et ne faut pas s'en étonner, nul dans ce prétoire (en dehors du prévenu et sans doute de quelques membres du public) n'a les connaissances suffisantes pour comprendre, et encore moins restituer le travail de Guillermito. On comprend alors l'importance de ce rapport d'expertise auquel chacun se réfère.

Le conseil de TEGAM s'échine donc à rompre l'aura du savant et l'auréole du chercheur qui plane sur le prévenu, l'appelant à une dizaine de reprises, "l'apprenti-octet". J'ai eu le sentiment (qui par définition n'engage que moi) que la formule était tombée à plat, il n'est pas parvenu à gommer l'impression de sérieux et de rigueur du prévenu , confirmée par chacune des réponses précises du scientifique...

Notons également qu'il fait de son mieux pour redresser l'image bien flapie de VIGUARD sur lequel pèse lourdement l'avis technique de l'expert, qui, rappelons-le, a confirmé les résultats des analyses de Guillermito quant à l'efficacité de cet anti-virus...

Donc après "l'apprenti-octet" un chapelet de noms d'administrations françaises utilisatrices du produit vient cautionner les vertus de VIGUARD. A titre personnel et selon les propres lois du marchés encensées plus tard par le Procureur, j'ai tendance à croire que la citation d'une seule entreprise privée aurait eu plus d'effet que celle d'entités publiques dont les choix sont plus souvent dictées par la convenance que par la performance du logiciel... A-t'on vu un Président de la République rouler en Mercedes ?

Au final de cette tentative de redorement de l'image de sa cliente lui aussi reprendra mais cette fois-ci, pour s'en offusquer, le mot de Guillermito sur la concordance existant entre VIGUARD et une daube. Notons quand même que, juridiquement, le sens des résultat obtenus par le prévenu sur la fiabilité du logiciel VIGUARD n'a aucune espèce d'importance, la contrefaçon, si elle existe, a été commise en amont lors des opérations "d'étude" de l'application.

La discussion proprement juridique sur la contrefaçon se résume donc à l'affirmation que nul ne peut ouvrir le ventre d'un logiciel (L.122-6-1 du Code la propriété intellectuelle) si ce n'est pour des stricts motifs liés à l'interface des applications et d'en conclure que tant par l'aveu que d'un fait des éléments découlant de l'expertise, l'élément matériel est réuni.

Je dois dire que j'ai trouvé la notion d'aveu bien introduite par le conseil de TEGAM. En effet, l'aveu est un mode de preuve au même titre que l'est le rapport d'expertise technique. Or, au fil des débats, le rapport de Monsieur [Rêbo] est apparu à tous fragilisé. Rappelons que l'expert cité ne s'est pas présenté, que le magistrat rapporteur a bien indiqué que l'expertise avait eu lieu sur pièces (et sans aucune étude matérielle proprement dite) et avant que Guillermito ne soit entendu par le juge d'instruction et nous apprendrons un peu plus tard -par l'avocat de Guillermito- que l'expert n'est pas un expert judiciaire.

Ainsi, et quelque soit la discussion technique de savoir si Guillermito a avoué avoir contrefait ou non le logiciel VIGUARD (la commission d'une éventuelle contrefaçon étant pour le moins complexe dans cette affaire), la référence au mode de preuve de l'aveu permettait d'offrir une judicieuse béquille aux magistrats dans le cas où ils n'accorderaient pas toute leur confiance aux conclusions du rapport d'expertise.

Sur l'intention frauduleuse (l'élément moral qui compose avec l'élément matériel, une infraction) sa formule est lapidaire, "le seul fait de chercher dans le logiciel" démontre l'existence de celle-ci. J'ai déjà vu plus costaud comme démonstration mais, à sa décharge, la publicité de TEGAM -à l'origine de la démonstration de Guillermito- selon laquelle "VIGUARD détecte 100% des virus connus et inconnus" constituait un sérieux obstacle à démontrer l'intention de nuire qui animait Guillermito quand il a entrepris de prouver que cette affirmation était fausse...

Je tiens à préciser ici que mes observations ne constituent en aucune façon une critique à l'encontre de la plaidoirie de mes confrères dans une matière éminemment technique, doublement technique doit-on souligner, puisque le droit de la contrefaçon en matière de logiciel n'est pas à proprement parler simplissisme et que les faits reprochés à Guillermito (les recherches qu'il a effectuées sur un logiciel anti-virus) ne sont pas exactement à la portée du premier venu...

Force est de constater que dans cette affaire tous les éléments de la poursuite ont été méthodiquement abordés par le Conseil de TEGAM qui n'a rien laissé au hasard (démonstration à laquelle le procureur renverra ensuite plutôt que de s'y lancer à son tour...).


"VIGUARD c'est de la daube !" - 1ère partie

Compte rendu de l'audience du 4 janvier 2005 de la 31ème Chambre correctionnelle du Tribunal de Grande Instance de Paris, dite (à tort) TEGAM / Guillermito

Je ne reviens pas sur les faits qui ont fait l'objet de nombreuses publications sur le web, au premier chef par Guillermito lui-même et par mon Confrère Eolas. Il faut bien avouer qu'au sortir de cette audience, le sentiment que l'on en conserve, c'est que dans l'intérêt de tous les protagonistes, elle n'aurait jamais dû avoir lieu...

Mais au commencement de l'audience sont les conciliabules lorsque l'affaire vient à l'appel des causes. On y apprend qu'après avoir demandé un renvoi lors de la dernière audience du 5 octobre, la partie Civile, TEGAM, n'a communiqué ses pièces (particulièrement volumineuses) et sa réclamation indécente (900.000 euros) que quelques jours avant l'audience. Rappelons au passage le principe du contradictoire qui préside au procès (qu'il soit pénal ou civil), et qui exige que chacune des parties puisse prendre connaissance, étudier et éventuellement répondre aux poursuites ou demandes qui sont dirigées contre elle.

Sous le bénéfice d'un tel principe, vous comprendrez pourquoi le Président de la juridiction et le Procureur ont exprimé leur mécontentement - parfaitement légitime - à l'égard de TEGAM... Le Conseil de Guillermito, toujours en vertu de cette règle fondamentale a - légitimement - sollicité un renvoi de l'affaire du seul chef des Intérêts civils. Pour la distinction entre poursuites pénales et intérêts civils, je vous renvois au billet de mon Excellent Confrère Eolas, "Embouteillage de malheurs"

Le procureur, s'est vaguement opposé au renvoi en se fendant d'un joli petit couplet sur le sort réservé aux demandes "phénoménales" par le Tribunal, estimant pour sa part que compte tenu de ses "phénoménales réclamations" le Tribunal pouvait examiner le tout [comprenez que les demandes sont si peu crédibles qu'elles ne méritent pas -précisément- qu'on y porte beaucoup de crédit...].

La juridiction fait droit -légitimement - à la demande du prévenu et ne retient que l'aspect pénal de l'affaire, l'examen des dommages et intérêts sollicités par TEGAM feront donc l'objet d'une audience ultérieure.

Compte tenu de sa durée prévisible, les autres affaires du rôle seront alors jugées, ce qui me laisse le temps

• de me restaurer (ah ! profitons-en pour s'insurger contre le distributeur de l'escalier F qui m'a avalé une pièce d'un euro sans me délivrer l'objet du contrat, à savoir un roboratif pain au chocolat !
• de faire mes multiples démarches au Palais
• de jouer les correspondants de guerre auprès d'Eolas que l'urgence et l'importance d'un dossier confine en son cabinet
• de faire connaissance avec plusieurs blogueurs
• enfin, et surtout, de rencontrer -enfin- le fameux Guillermito, qui, à l'image de son blog, est un homme absolument charmant !


Adoncques, après la suspension, l'affaire est enfin appelée.

Première curiosité, l'expert a été cité à comparaître à la demande du Parquet. Or il n'est pas présent à l'audience et n'est pas rapporté l'existence d'une lettre motivant son absence...

Or, les conclusions de cet expert sont particulièrement importantes puisqu'elles constituent le fondement des poursuites !

Je cesse ma relation chronologique pour ouvrir une parenthèse sur le rapport de Monsieur [Rêbo] alphabet phonétique.

En effet, au cours des débats on a pu apprendre que :
• Monsieur [Rêbo] n'était pas expert judiciaire (comprenez par là qu'il n'est pas inscrit sur les liste de la Cour d'appel et qu'il a donc dû prêter un serment spécifique à l'accomplissement de sa mission). Cela ne préjuge en rien de sa compétence mais dans un dossier technique où le rapport de l'expert peut-être décisif, on peut s'en étonner.
• Monsieur [Rêbo] a fait son expertise sur pièces au tout début de la procédure d'instruction, il possédait alors que des procès-verbaux d'enquête mais non des déclarations que Guillermito a faites au magistrat instructeur.
• Son rapport est lapidaire (2 ou 3 pages selon les dires des différentes parties) -je ne l'ai pas lu-
• Il a conclu que Guillermito avait commis le délit de contrefaçon en reproduisant tout ou partie du logiciel, en effectuant sa distribution gratuite
• Il a également rappelé la compétence de l'analyse de Guillermito et la pertinence des résultats auxquels il est parvenu


Je ferme ma parenthèse sur le rapport d'expertise pour reprendre la chronologie de l'audience.
Le magistrat rapporteur qui rappelle les faits et procède à l'interrogatoire de Guillermito est, outre d'être particulièrement urbain, très au fait de son dossier. Dès le début de son compte rendu on devine immédiatement qu'il a étudié le dossier jusqu'à la plus infime virgule, l'aspect technique des agissements reprochés ne semblent pas l'avoir rebuté -au contraire même- et il a en incontestablement mesuré tous ses aspects. Il cite in extenso la publicité de TEGAM affirmant que " VIGUARD détecte 100% des virus connus et inconnus"... Je suis même surprise de l'entendre citer le nom de Madame Danielle Kaminsky... !

Le cursus universitaire de Guillermito ne passe pas inaperçu, pas plus que son poste à Harvard et on sent bien que le Tribunal lui porte un certain crédit... ainsi - et surtout- qu'à ce qu'il a mis en évidence, car n'en déplaise à TEGAM, ce qui ressort au premier chef de ce compte rendu c'est que "VIGUARD c'est de la daube..." formule empruntée à Guillermito dont le juge rappellera les dires non sans un certain sens de la formule...

Le procureur, personnage de formidable censeur à la voix tonitruante se fait bêtement désarçonner à la première question. Il s'emmêle les pinceaux entre "acheter la boîte d'un logiciel" et "acheter une licence", j'ai eu le sentiment qu'il ne savait pas grand chose des fichiers .zip non plus...

Il maltraitera (plutôt mal que bien) Guillermito dans ses questions, lui reprochant explicitement de ne pas avoir porter plainte plutôt que de démontrer que VIGUARD avait tort... Les questions n'apporteront rien de plus sinon à camper le personnage, et n'ont eu aucun intérêt d'un point de vue juridique.

La Partie civile TEGAM représentée par son gérant et le concepteur du logiciel ne brille pas fort non plus dans ses réparties. Le premier glose et le second est taiseux, cela n'apporte rien de plus sur les faits que chacun connait.

L'aspect proprement juridique du dossier (le fondement des poursuites) débute à proprement parler avec la plaidoirie du Conseil de TEGAM.

Le moins que l'on puisse dire c'est que c'était indigeste. L'énumération des numéros d'une vingtaine d'articles de code de la propriété intellectuelle n'est pas à proprement parler trépidante. Rappelons cependant que cet élément (l'élément légal) est indispensable puisque les poursuites sont elle-même fondées sur des textes de loi, en l'occurrence il convenait donc de définir ce qui est une contrefaçon et ce qui ne l'est pas.

Pour faire bref, il s'est ingénié à démontrer, s'agissant de l'élément matériel de l'infraction que la contrefaçon était effective par reproduction, décompilation et diffusion gratuite. Il aimait beaucoup les mots de Reverse Engeeniring, et de désassemblage. J'ai trouvé que ça ronronnait un peu. Element important cependant, a été produit quelques jours avant l'audience, copie de la licence de VIGUARD indiquant que ce logiciel ne peut faire l'objet d'une cession, ce qui tendrait donc à démontrer que l'acquisition par Guillermito d'une licence auprès d'un internaute mécontent ne suffisait pas à faire disparaître l'infraction.

Un flou volontaire était porté sur la notion de mise à disposition par Guillermito, laissant peut-être à penser que c'était le logiciel VIGUARD lui-même qui aurait été distribué par le prévenu...


J'ai placé ce texte presque in extenso car il répond en partie aux questions de Pierre
Personnellement, je retiens que :
• Un expert informatique a confirmé publiquement que les conclusions auxquelles est parvenu Guillermito, sont pertinentes, à savoir que VIGUARD n'est pas exactement un anti-virus très performant...
• Cette information - pour le moins ennuyeuse - conjuguée à la procédure pénale et à la débauche de moyens employés pour atteindre Guillermito les a complètement décrédibilisés. Avoir clamé qu'un éminent Docteur d'Harvard est un terroriste connu de la FBI et de la DST au seul motif que ses conclusions sur la fiabilité du logiciel VIGUARD étaient effectivement exactes est une casserole particulièrement bruyante...


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Vazkor » 07 Jan 2005, 18:08

Bonsoir,

Quelle logique à présenter les différentes parties dans l'ordre inverse? Je trouve cela dingue.

Bien sûr, je ne vise pas Jim, mais l'auteur de l'article.

Si Guillermito est condamné à payer 6000 € d'amende, je suis prêt à lui verser une somme pour l'aider.
J'espère seulement que la presse informatique honnête - j'espère que cela existe encore - va faire grand bruit autour de cette affaire et que ce faisant Tegam sera définitivement coulé aux yeux du public.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 07 Jan 2005, 20:33

Bonsoir,

Si Guillermito est condamné à quoi que ce soit, j'y pense depuis le début de cette affaire, je propose la constitution d'une collecte de fonds, sous une forme à définir (association de soutien par exemple) à lui faire parvenir. Merci Vazkor pour ta déclaration en ce sens.

Mais nous n'en sommes pas là. Le ridicule tue.

Je vais citer quelques informations en ma possession et dont je n'ai jamais fais état bien qu'elles soient publiées et donc publiques. Je prie toute personne ayant un intérêt quelconque dans cette affaire ou ayant des informations additionnelles de bien vouloir compléter / contredire ce qui suit afin que ce fil de discussion soit le plus objectif possible.

Je posais la question sur la distribution limitée de Viguard aux zones francophones.

En fait, il s'agit d'un répartition du marché mondial Tegam avec Viguard et Indefense avec son logiciel du même nom aux US (et probablement le reste du monde). Tegam se défend becs et ongles pour tenter de vendre Viguard car son rêve de marché mondial s'est effondré à la suite de rapprochement malheureux avec Indefense. Indefense aurait été approché par Tégam pour devenir leur distributeur sur le marché US, la pénétration de ce marché depuis la France par une société française, ou même depuis une antenne US d'une société française étant vouée à l'échec.

Il y a un chapitre entier sur cette affaire dans le livre de David Nataf (qui a été leur conseiller juridique): La Guerre Informatique.

La Guerre informatique
David Nataf

Une guerre fait rage depuis au moins dix ans. Elle oppose les États-Unis au reste du monde. Et, tout particulièrement, à la " vieille Europe ". Cette guerre invisible est capitale. Car le contrôle des sources de l’information, but ultime d’une bataille planétaire qui ne dit pas son nom, débouche sur le contrôle et, in fine, le formatage de la pensée.

Spéblurpte incontesté de la délinquance informatique, juriste et homme d’affaires, combattant en première ligne de la guerre dont le champ de bataille s’appelle Internet, David Nataf dévoile pour la première fois les arcanes d’un combat pour le contrôle des esprits, dont l’ampleur étonne et la nature effraie.

Mêlant la réflexion et la mise au point, usant d’une documentation unique et d’une connaissance du terrain qui a fait sa réputation, l’auteur nous invite à le suivre dans les coulisses d’un jeu à haut risque qui mêle la culture et la haute technologie, la politique et les visées militaires, les médias et la propagande.

Éditeur : Presses de la Renaissance


En gros, ils se sont fait avoir en beauté par le distributeur américain qui leur a subtilisé le contrat. On y lit aussi des anecdotes plus bizarres dans ce chapitre (un policier amoureux de Danielle Kaminsky (citée lors du procès) - journaliste belle-sœur de Marc Dotan qui par peine d'amour répandrait des rumeurs sur Viguard), mais, globalement, il semble bien qu'ils se soient fait arnaquer par Indefense.

Bon, nous n'allons pas nous attarder sur cet épisode mais il semble, d'après d'autres lectures, que Tegam n'ai rien inventé et soit construit sur une arnaque similaire qu'ils auraient eux-mêmes ourdi au détriment du véritable inventeur et toujours locomotive mondiale de ce concept de défense préventive.

Ceux qui suivent un peu l'actualité de ces outils de surveillance système ont certainement entendu parlé de l'anti-virus générique le plus célèbre, le logiciel israélien Invircible, de Zvi Netiv. Au départ, il s'appelait V-Guard. Le fils de Zvi voulait distribuer le produit en France. Il a pressenti une autre société de direction israélienne, Tegam, installée en France, puis contracté avec eux. C'est ainsi que la société Tegam a été le distributeur de V-Guard puis a réussi à détourner le contrat de licence en enregistrant le brevet, en France, à leur nom, et changé le nom du produit, de V-Guard en Viguard. Tégam tenterait de vivre sur une escroquerie. La fameuse légende du fils Dotan qui "invente" Viguard à 12 ans, est un pur hoax, une intox.

Zvi Netiv lui-même a publiquement accusé Tegam de "voleurs" et de "plagiaires":

http://groups.google.com/groups?selm=s6 ... %404ax.com
http://groups.google.com/groups?selm=aj ... %404ax.com
http://groups.google.com/groups?selm=51 ... %404ax.com

http://groups-beta.google.com/group/alt ... 2180009313

http://invircible.com/download/tegam/Tegam1.jpg
http://invircible.com/download/tegam/Tegam2.jpg
http://invircible.com/

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26530
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Jim Rakoto » 07 Jan 2005, 22:05

Salut,

Pierre cite Danielle Kaminsky.
D'après cette page, il semblerait qu'elle soit très proche de Viguard
Qui est Danielle Kaminsky? Elle se présente comme une journaliste travaillant également pour Tegam. Elle s'occupe de leurs relations publiques/avec la presse. Elle a surtout un rôle de défense de Tegam face aux attaques informationelles via Internet. C'est tout du moins ce qu'elle m'a dit. Car figurez-vous que la société Tegam a une vie trépidante et agitée. Selon ce qu'elle m'a confié, les méchants américains ont tenté de s'approprier la technologie quasi-magique de Viguard et ce sont les services spéciaux français qui l'ont sauvée. Il faut donc une spéblurpte de la guerre économique et de l'information pour protéger un tel bijou. C'est Danielle Kaminsky qui s'occupe de ça.
Elle m'a par ailleurs confié à deux reprises, au cours du pique-nique et au cours d'un déjeuner que nous avons eu en tête à tête après mes deux articles sur Tegam dans Transfert, que la personne qui a codé Viguard, Eyal Dotan, n'est autre que son neveu. Quant au patron de Tegam... C'est son beau-frère.
Ces petits détails exposés, reprenons ensemble toute cette histoire. Un journaliste, Olivier Aichelbaum, ne supporte pas la critique (dans quel état je serais si je ne supportais pas les critiques contre Kitetoa.com) et décide de crucifier dans son journal une personne avec qui il discute dans Usenet. Et pour ce faire, il s'adjoint les services de Danielle Kaminsky qui lui fournit depuis des lustres une vision très personnelle de toute l'affaire Tegam/Viguard.
Danielle Kaminsky est forcément intéressée par la diffusion d'informations pouvant nuire à Guillermito. Elle est la belle-soeur du patron de Tegam, Marc Dotan, la tante du gamin qui a codé le logiciel décrié, Eyal Dotan, elle est juge, partie et, en plus, membre de la famille... Elle se gardera de le dire. Tout comme Olivier Aichelbaum dans son dossier exclusif.
Danielle Kaminsky va donc fouiller ses fonds de tiroirs et ressortir une vieille "interview" de Guillermito datant de 1998. En contradiction avec toutes les règles journalistiques elle en publie des extraits "bruts" qui visent à enfoncer (sur tous les plans) Guillermito. Je défendrai le gamin envers et contre tout, c'est ma famille, m'avait-elle confié au cours de ce déjeuner post-papiers de Transfert en parlant de l'auteur de Viguard. Je comprends désormais ce qu'elle voulait dire et quels moyens elle était prête à utiliser pour ce faire.
En diffusant cette "interview", elle grille sa source à qui elle avait à l'époque promis de ne pas la diffuser mais de s'en servir uniquement pour nourrir (de manière anonyme pour Guillermito) une étude destinée au Clusif. Elle publie le contenu brut, c'est à dire sans aucune mise en forme, d'une discussion orale. Il en ressort une étrange impression. Celle d'un garçon n'ayant pas une pensée très structurée, cherchant ses mots. Ce n'est pas anodin. Je ne connais aucun journaliste qui ait passé dans un journal une interview non remise en forme. Enfin, l'interview a été réalisée en mode "off". Tous les journalistes savent que les sources d'information parlent plus volontiers quand "c'est off". C'est à dire quand ils savent que ce qu'ils disent de sensible ne sera pas publié. Cela a un intérêt évident. Les informations récoltées deviennent du "background", permettent de recouper telle ou telle autre information, de donner des pistes de recherches ultérieures. Evidemment, on ne publie jamais ce qui est "off". Si on le fait, les sources ne vous parlent plus. Ceci est valable dans absolument tous les domaines journalistiques.
L'autre chose qui est commune dans ce métier qu'est le journalisme, ce sont les relations dangereuses entre attaché(e)s de presse et journalistes. Cherchez des attaché(e)s de presse qui me connaissent... Vous n'en trouverez probablement pas plus de deux ou trois. Et cela fait quinze ans que je fais ce métier...
http://www.kitetoa.com/Pages/Textes/Tex ... mito.shtml


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Jim Rakoto » 08 Jan 2005, 11:23

Salut,

Nous avons beaucoup parlé de la société Tegam mais pas encore de Guillermito qui est de loin l'élément le plus intéressant dans cette triste affaire.
Car enfin, la plainte de la société Tegam porte sur le fait que Guillermito a décortiqué leur logiciel (elle invoque de la contrefaçon) mais par sur le fait que ce qu'il a démontré est faux. Auquel cas le procès porterait sur de la diffamation.

Le drôle a mis en ligne son CV, dont je doute quand même un peu de la pertinence au vu de ses travaux
ÉTAT CIVIL

Nom:
GUILLERMITO

Surnom:
El Loco

Date de naissance:
Un jour de l'hiver 1969, année érotique

Lieu de Naissance:
Au bord de la Méditerranée

Profession:
Emmerdeur

Situation:
Éternel célibataire, même quand je ne le suis pas.

Adresse actuelle:
Une cave dans le quartier historique de Boston, petit village de pécheurs de la côte Est des zétazunis. De ma fenêtre, je vois parfois de jolies jambes qui passent dans la rue, mais plus souvent des sacs poubelles qui eux ont tendance à ne pas bouger. De temps à autre, des chiens pissent contre ma fenêtre, et c'est génant.

FORMATION

1987
Manifs Devaquet, neige sur Montpellier, et Bac C.
1987-1991
Deug, Licence, Maitrise. Je crois me souvenir que ça parlait de la biochimie des plantes, mais je n'en suis plus très sûr.
1991-1992
Marre des études et de Montpellier, je pars travailler une année à Madrid.
1992-1993
DEA. Je m'amuse avec des pipettes, des éprouvettes et du tritium.
1993-1994
Treillis et fusil dans les mains, on m'envoie faire la guerre.
1994-1998
L'Université des Sciences de Montpellier découvre que je peux être dangereux. Ils m'isolent donc pendant trois ans dans un centre de traitement pour autistes, déguisé en laboratoire de biologie moléculaire végétale. On veut me faire croire que je suis en thèse, mais j'ai compris. Pour m'occuper, on me donne des cellules de tabac à faire pousser, du phosphore radioactif, des produits qui sentent mauvais. Je mélange tout et je regarde ce qui se passe. C'est rigolo.
1999-Présent
Je décide de faire fortune dans un pays qui pourrait être bien s'il n'était pas habité par des yankees. Une sympathique petite université locale m'accueille.

COMPÉTENCES DIVERSES
Langues
Espagnol pas trop mal, mais avec un accent de Madrid. Anglais comme tout le monde, c'est à dire suffisant pour lire un article, mais limite pour discuter du concept chromatique dans la peinture de Klee. Même après quatre ans aux USA. J'ai aussi commencé à apprendre l'italien quand j'ai aimé une italienne, le suédois quand j'ai aimé une suédoise, et le norvégien quand j'ai aimé une norvégienne.
Euh... Pédagogie?
Je me suis occupé pendant cinq ans d'étudiants étrangers qui venaient apprendre le français dans un cours d'été. Je suis donc pariculièrement doué en ce qui concerne la pédagogie, surtout quand l'étudiant étranger en question satisfait les deux critères suivants: de sexe féminin et scandinave.
Sports
Je fus sportif: toutes mes années de collège et de lycée ont été faites en sport-études de volley-ball. J'ai fait aussi de la plongée, de la spéléo, de la randonnée, de la natation, du deltaplane, de l'escalade et du boomerang. Personne ne me croit quand je dis ça.
Informatique
Trafiquotage sur ordinateur, infection et désinfection, trucs louches par le Net. Je serai le dernier à ne connaitre que l'assembleur, et à coder des pages HTML sous un éditeur de texte.
Névrose
Besoin maladif de tomber amoureux de la première fille qui passe.
Collections
Hologrammes d'art, manuscrits médiévaux, tee-shirts stupides.


Je ne sais pas pour vous, mais déjà rien que ce CV me rend le bougre sympathique

Il a un site qui mérite à mon humble avis le détour
http://www.guillermito2.net/index-tmp.html

Il s'intéresse quand même à des sujets sérieux et traquent les failles de logiciels sécurité : un exemple sur le lien suivant. C'est assez technique mais le coup des images modifiées est assez parlant. Après c'est affaire de spéblurpte
http://www.guillermito2.net/stegano/cam ... index.html

En fait son expertise en stéganographie l'amène à être contacté par une entreprise qui sur demande du Gouvernement américain qui a proposé à cette firme et à d'autres de créer un Centre d'Analyse et de Recherche en Stéganographie après les attentats du 11/09.

Ironie stéganographique
22 Décembre 2004

Dans une curieuse coïncidence, le jour même où je me mets à sérieusement m'intéresser à mes affaires judiciaires et à ma défense, je reçois un message qui me plonge dans un amusant parallèle.

On m'envoie parfois quelques e-mails à propos de mes pages sur la stéganographie. Aujourd'hui, un programmeur, apparemment basé aux USA, me demande des précisions sur l'une de mes méthodes pour extraire des données cachées par un programme commercial de stéganographie. Son portage de mon algorithme ne semble pas fonctionner correctement. Même si tous mes programmes de démonstration sont fournis avec leur source, peu de programmeurs savent lire l'assembleur dans le texte de nos jours (ce qui est normal, ce n'est pas très utile). Ce n'est pas la première fois que cette personne m'écrit. On a échangé plusieurs e-mails ces derniers mois. Discussions très techniques. J'aime bien aider les très rares programmeurs qui trouvent un intérêt dans mes recherches anecdotiques, et je le fais volontiers si j'ai une minute. J'ai beaucoup appris en lisant des textes techniques trouvés sur le web. J'aime cet échange d'information continuel. Je prends, je donne.

En l'occurence, cette fois il oubliait de remettre une clef à zéro dans une boucle de décryptage. Un petit bug pas très grave et facile à détecter.

Par pure curiosité, je visite le site web qui correspond à l'adresse e-mail. Je tombe sur une entreprise qui vend des produits et des services en sécurité informatique. Pas très étonnant. La dernière fois, c'était quelqu'un de VeriSign, qui faisait une présentation (gentils remerciements p.49) à la conférence BlackHat 2004 (oui, je sais, je me fais mousser, mais rassurez-vous, c'est uniquement pour impressionner les juges). En fouillant un peu sur le site web de cette entreprise, je tombe sur ce communiqué de presse. En gros, le gouvernement fédéral américain, par l'intermédiaire du Ministère de la Justice, a donné un demi-million de dollars à cette entreprise et à d'autres pour créer un Centre d'Analyse et de Recherche en Stéganographie. Le tout dans un vaste effort pour lutter contre le terrorisme (même si le lien entre terrorisme et stéganographie est quasiment inexistant, mais il n'y a rien de mieux que la peur pour ouvrir les portefeuilles, des consommateurs comme des ministères). Donc, ces gens-là sont apparemment en train d'inclure mes petites analyses dans leur travail. Ce qui ne me dérange pas. Je fais ça par curiosité et passion, tant mieux si des gens y trouvent un but pratique. Mais l'ironie de la situation est assez amusante.

Aux USA, mes travaux d'analyse et de reverse engineering sur des logiciels de sécurité intéressent des gens payés par le Ministère de la Justice. En France, le Ministère de la Justice s'intéresse aussi à mes travaux. Pour me trainer devant un tribunal.


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Jim Rakoto » 08 Jan 2005, 20:33

Salut,

On trouve des trucs intéressants en se promenant sur le Net.
Ainsi cette interview de M. Dotan donnée en 2003 à une revue suisse où il vante son produit.
Dans le corps de cette interview, on trouve le passage suivant
[...]CFSCI : Une étude indépendante a-t-elle déjà démontré l'efficacité du Pack ViGUARD?
MD [Marc Dotan] : Les laboratoires n'ont pas de protocole de test adapté à notre technologie.
Mais notre clientèle est la meilleure preuve de l'efficacité du Pack ViGUARD.
C'est une clientèle très exigeante en matière de sécurité (ex. le Ministère de la Justice et la Marine Nationale ), et sa grande fidélité au Pack de sécurité de ViGUARD est significative, puisque 7 utilisateurs sur 10 du Pack ViGUARD sont clients depuis plus de 6 ans. [...]
http://www.cfsci.ch/photos/PDF/aspects_tourisme2.pdf


Un truc retient mon attention : ainsi donc le ministère de la Justice utilise les services de Tegam (dixit Marc Dotan)

Amusant

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede piratebab » 08 Jan 2005, 22:01

Bonsoir,
ce monsieur à l'air effectivement trés sympathique (il à des tee shirt de chien, de la mano negra, et de Mozilla).
Depuis l'apparition des interfaces graphique et mon ascencion professionelle je m'était juré de ne plus faire d'assembleur.
Mais ce Monsieur sait le rendre interessant, .. et j'ai replongé. C'est grave docteur ?
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5715
Inscription: 30 Aoû 2004, 18:20

Messagede césar » 09 Jan 2005, 01:34

bonsoir tous,

j'ai passé une bonne heure, hier, sur le site de Guillermito; et, au risque de ne pas paraître original : je confirme, le bonhomme est sympathique.

bon, pour recentrer un peu le sujet, voilà 3 liens que j'ai trouvé. j'espère que ça pourra être utile.
le site d'une personne qui semble s'intéresser à cette affaire:
http://maxime.ritter.eu.org/tegam_danielle_kaminsky_le_virus_informatique_et_guillermito_breve50.html

sinon, j'ai retrouvé deux versions (version site et version newsgroup ) de l'interview de guillermito par kaminsky dont parle kitetoa (cf lien de jim). effectivement, c'est du "brut"...

version site : http://www.acbm.com/olivier-aichelbaum/ ... -clef.html
version newsgroup, précédé d'une longue complainte d'Olivier Aichelbaum : http://groups.google.fr/groups?hl=fr&lr ... ef7&rnum=2

voilà, je ne sais pas si ça fait vraiment avancer le schmilblik. en tout cas, bonne chance à ce garçon.
bonne soirée, tous.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités