nicolas maleve on Mon, 29 Mar 2004 14:38:07 +0200 (CEST) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
[nettime-fr] securite? |
source:ael.be mailing list http://www.guillermito2.net/archives/2004_03_25.html Mis en examen 25 Mars 2004 Il est intéressant de découvrir de l'intérieur le fonctionnement de la justice française. Je reviens juste de Paris. Je viens d'être mis en examen, pour "contrefaçon et recel de contrefaçon". Je risque deux ans de prison et 150.000 euros d'amende. Je ne suis toujours pas jugé coupable ou innocent, mais j'ai déjà payé de ma poche deux ou trois mille euros, pour deux séjours à Paris, billets d'avion, et frais d'avocat. J'avais déjà parlé de cette affaire ici. Reprenons brièvement l'histoire depuis le début. En 2001 et 2002, motivé dans le forum usenet fr.comp.securite.virus par des journalistes qui préparent une série de deux articles à ce sujet dans le journal Pirates Mag' (no 9 et no 12, on peut noter par ailleurs que ce journal indépendant a, lui aussi, été quasiment interdit de publication depuis) et qui ont besoin de matière, mais aussi par ma propre curiosité à propos des logiciels de sécurité, j'ai publié sur mon site web une longue analyse concernant le logiciel anti-virus français Viguard, édité par la société Tegam. Il s'agissait d'exposer quelques failles de sécurité, et de montrer que, contrairement à ce qu'annonçaient les publicités, ce logiciel n'arrêtait pas 100% des virus. Rien de vraiment révolutionnaire, donc. Cette société a réagi dans un premier temps de manière assez étrange, me dénonçant publiquement comme un "terroriste", sans doute pour tenter de gentiment m'influencer. Par la suite, elle a porté plainte contre moi. Mon serveur en France a été saisi (la page est toujours disponible, indépendamment de ma volonté, sur Internet Archive, ainsi que chez quelques internautes solidaires), mes redirections chez Gandi bloquées, le tout sur ordre du juge d'instruction. On me reproche en fait d'avoir publié sur mon site web des "exploits", c'est à dire la démonstration pratique de mes analyses théoriques, qui montraient la réalité des failles de sécurité découvertes, de manière reproductible par tous. On me dit que ces démonstrations "reprennent et copient la structure et le code du logiciel Viguard" (d'où la contrefaçon), ce qui est faux. Depuis, j'ai analysé de la même façon, et codé d'autres exploits pour une douzaine de logiciels de steganographie qui, souvent, promettent monts et merveilles, mais n'offrent en fait aucune sécurité. Si des chercheurs indépendants ne peuvent pas analyser les logiciels de sécurité et publier leurs découvertes, les consommateurs n'auront plus que les publicités des éditeurs pour juger de la qualité d'un logiciel. Malheureusement, c'est le monde vers lequel on se dirige. ..... http://www.guillermito2.net/archives/2004_03_25.html ----- Je vous invite à lire la suite et bien comprendre car le cadre législatif risque de ne plus permettre de faire de la recherche en sécurité informatique... * * * * * * * * * C O N S T A N T V Z W < n e t t i m e - f r > Liste francophone de politique, art et culture liés au Net Annonces et filtrage collectif de textes. <> Informations sur la liste : http://nettime.samizdat.net <> Archive complèves de la listes : http://amsterdam.nettime.org <> Votre abonnement : http://listes.samizdat.net/wws/info/nettime-fr <> Contact humain : nettime-fr-owner@samizdat.net