nicolas maleve on Mon, 29 Mar 2004 14:38:07 +0200 (CEST)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] securite?


source:ael.be mailing list

http://www.guillermito2.net/archives/2004_03_25.html

Mis en examen
25 Mars 2004

    Il est  intéressant de découvrir de  l'intérieur le fonctionnement
    de  la justice  française. Je  reviens  juste de  Paris. Je  viens
    d'être   mis   en   examen,   pour  "contrefaçon   et   recel   de
    contrefaçon".  Je  risque deux  ans  de  prison  et 150.000  euros
    d'amende. Je ne suis toujours  pas jugé coupable ou innocent, mais
    j'ai déjà  payé de ma poche  deux ou trois mille  euros, pour deux
    séjours à Paris, billets  d'avion, et frais d'avocat. J'avais déjà
    parlé de cette affaire ici.


    Reprenons brièvement l'histoire depuis  le début. En 2001 et 2002,
    motivé  dans  le   forum  usenet  fr.comp.securite.virus  par  des
    journalistes qui préparent  une série de deux articles  à ce sujet
    dans le  journal Pirates Mag'  (no 9 et  no 12, on peut  noter par
    ailleurs que  ce journal indépendant  a, lui aussi,  été quasiment
    interdit de publication depuis) et qui ont besoin de matière, mais
    aussi par ma propre curiosité  à propos des logiciels de sécurité,
    j'ai  publié sur  mon site  web une  longue analyse  concernant le
    logiciel  anti-virus  français   Viguard,  édité  par  la  société
    Tegam. Il s'agissait d'exposer quelques failles de sécurité, et de
    montrer que, contrairement à  ce qu'annonçaient les publicités, ce
    logiciel  n'arrêtait   pas  100%  des  virus.   Rien  de  vraiment
    révolutionnaire, donc. Cette société a réagi dans un premier temps
    de manière assez étrange, me dénonçant publiquement comme un
    "terroriste", sans doute pour tenter de gentiment
    m'influencer. Par la suite, elle a porté plainte contre moi. Mon
    serveur en  France a été  saisi (la page est  toujours disponible,
    indépendamment de ma volonté, sur Internet Archive, ainsi que chez
    quelques  internautes  solidaires),  mes redirections  chez  Gandi
    bloquées, le tout sur ordre  du juge d'instruction. On me reproche
    en fait  d'avoir publié sur mon  site web des  "exploits", c'est à
    dire  la démonstration  pratique de  mes analyses  théoriques, qui
    montraient  la réalité  des  failles de  sécurité découvertes,  de
    manière reproductible  par tous. On me dit  que ces démonstrations
    "reprennent  et  copient  la  structure  et le  code  du  logiciel
    Viguard"  (d'où la  contrefaçon), ce  qui est  faux.  Depuis, j'ai
    analysé  de la  même façon,  et  codé d'autres  exploits pour  une
    douzaine de  logiciels de steganographie  qui, souvent, promettent
    monts et merveilles, mais n'offrent en fait aucune sécurité.


    Si  des  chercheurs  indépendants  ne  peuvent  pas  analyser  les
    logiciels   de  sécurité   et  publier   leurs   découvertes,  les
    consommateurs n'auront  plus que les publicités  des éditeurs pour
    juger de la qualité d'un logiciel. Malheureusement, c'est le monde
    vers lequel on se dirige.


.....

http://www.guillermito2.net/archives/2004_03_25.html

-----

Je  vous invite  à  lire la  suite  et bien  comprendre  car le  cadre
législatif risque  de ne  plus permettre de  faire de la  recherche en
sécurité informatique...





         *
    *
  *
  *
   *
     *
       *
          *
              *
                  C O N S T A N T
                       V Z W



 
 
< n e t t i m e - f r >
 
Liste francophone de politique, art et culture liés au Net  
Annonces et filtrage collectif de textes.
 
<>  Informations sur la liste : http://nettime.samizdat.net
<>  Archive complèves de la listes : http://amsterdam.nettime.org
<>   Votre abonnement : http://listes.samizdat.net/wws/info/nettime-fr
<>  Contact humain : nettime-fr-owner@samizdat.net