Journal d'un avocat

Instantanés de la justice et du droit

Aller au contenu | Aller au menu | Aller à la recherche

Guillermito condamné, mais très légèrement

La 31e chambre du tribunal correctionnel a rendu sa décision : Guillermito est déclaré coupable de contrefaçon dans les termes de l'ordonnance de renvoi, et est condamné à 5000 euros d'amende assorti du sursis. Le tribunal a ordonné que cette condamnation ne figure pas à son Bulletin n°2 du casier judiciaire (accessible aux administrations), ce qui veut dire que pour le CNRS et la recherche en France, il n'aura pas de casier judiciaire.

J'ai pu jeter un coup d'oeil à la version de travail du jugement (certains lecteurs se scandalisaient de jugements rédigés d'avance : sachez qu'en pénal, ils sont rédigés en retard), mais n'ai pu prendre de notes.

Je ferai un commentaire détaillé quand j'aurai une copie du jugement, mais voilà, sous toutes réserve, ce que dit cette décision.

Le jugement est étonnamment court, quand on le compare avec la taille du dossier correctionnel et la richesse de l'audience.

Le tribunal écarte dans un premier temps l'argumentation déployée à la barre par Guillermito sur le sens de sa démarche car elle est contredite tant par les propos du concepteur du programme que par l'expertise judiciaire. Il y a bien eu reproduction de parties du code source, ce qui caractérise la contrefaçon.

Dans un second temps, il écarte l'exception tirée de l'article L.122-6-1 du Code de la Propriété Intellectuelle(1) car d'une part les manipulations effectuées ne visaient pas à résoudre des problèmes de compatibilité, et d'autre part, l'article L.122-6-1 exige que celui qui effectue ces manipulations aient une licence et ne nuise pas aux droits de l'auteur.

Pas un mot sur l'exception de copie privée ou de courte citation.

Sur les intérêts civils, le tribunal examinera la question le 12 avril 2005 à 13h30, une heure ayant été réservée pour le sujet, sous réserve d'un appel de Guillermito.

Les peines sont très légères, surtout pour un terroriste international connu de la DST et du FBI (NB : il s'agit d'ironie, tirée des accusations contenues dans un courrir envoyé par TEGAM au CNRS leur dénonçant Guillermito comme un tel individu, je ne pensais pas devoir le préciser mais des lecteurs arrivant sur cette note sans se poser de questions sur mon blogs en tirent des conclusions hâtives) : amende avec sursis, non inscription au Bulletin n°2, c'est une relaxe Canada Dry : ça en a le goût et la couleur, mais ça n'en est pas une. Cela risque de démotiver un appel de la part de Guillermito, qui ne cachait pas sa lassitude à l'audience.

Le tribunal n'a donc pas l'hostilité du parquet envers les Arsène Lupin et les Robins des Bois, et estime que le marché n'a rien à perdre de la critique. Ce qui a perdu Guillermito, c'est que sa version de ViGuard était piratée, encore que le tribunal n'ait pas répondu à l'argumentation sur l'acquisition d'une licence par Guillermito antérieurement à la publication de ses travaux.

Il ne faut pas interpréter cette décision comme une condamnation du (EDIT : full disclosure), à mon sens : la même chose faite sur un programme licite ne tomberait probablement pas sous le coup de la loi.

Je serai plus précis en décortiquant le jugement quand j'en aurai copie.

(1) Extrait pertinent de l'article L.122-6-1 du Code de la propriété intellectuelle : (...) III. La personne ayant le droit d'utiliser le logiciel peut sans l'autorisation de l'auteur observer, étudier ou tester le fonctionnement de ce logiciel afin de déterminer les idées et principes qui sont à la base de n'importe quel élément du logiciel lorsqu'elle effectue toute opération de chargement, d'affichage, d'exécution, de transmission ou de stockage du logiciel qu'elle est en droit d'effectuer.

IV. La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1º ou du 2º de l'article L. 122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes : 1º Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ; 2º Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1º ci-dessus ; 3º Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité.

Les informations ainsi obtenues ne peuvent être : 1º Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ; 2º Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ; 3º Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur.

V. Le présent article ne saurait être interprété comme permettant de porter atteinte à l'exploitation normale du logiciel ou de causer un préjudice injustifié aux intérêts légitimes de l'auteur.

La discussion continue ailleurs

1. Le mercredi 9 mars 2005, 17:35 par l'XPditif... Le weblog Bleu-Blanc-Belge qui d

re: Excellente mauvaise nouvelle point de vue s

2. Le vendredi 28 octobre 2005, 08:22 par THALIX

L'affaire Guillermito

Vous avez sans nul doute suivi tous les rebondissement du procès de Tegam [1], l'éditeur de l'antivirus ViGuard, contre Guillaume T., alias Guillermito. Pour ceux qui veulent plus de détails, vous pouvez consulter la page de Guillermito [2], page très in

Commentaires

1. Le mardi 8 mars 2005 à 16:44 par yves

Si le jugement s'appuie sur le rapport d'expertise, il a surement intérêt à faire appel...

122-6-1 c'est celui sur l'interopérabilité? pas étonnant qu'il soit écarté ça n'a rien à voir. Il n'y a que la courte citation à des fins d'études qui peut justifier ce qu'il a fait, que le jugement n'en dise pas un mot me semble très surprenant.

En gros il est interdit d'étudier un logiciel et d'en citer des extraits ?

Que la démarche de G. soit contredite par le concepteur du programme me semble douteux comme argument pour en rejeter la validité.

Qant à l'expert il ne s'est même pas fait excuser...

Vivement l'analyse du jugement complet.

2. Le mardi 8 mars 2005 à 17:04 par flo-_

Concernant les intérêts civils, étant donné que G. est "coupable", ne risque t il pas d'être condamné à des dommages astronomiques, malgré le fait, comme vous dites, que ce soit un acquittement Canada Dry ?
Autrement dit, G. ne courrerait t il pas, en ne faisant pas appel, le risque de se voir condamner à des dommages très importants?
[désolé pour l'orthographe imprécise, fin de journée...]

3. Le mardi 8 mars 2005 à 17:04 par yves

Deux questions, Maître.
Je ne vois pas dans le résumé ce qui vous permet d'affirmer:
>la même chose faite sur un programme licite ne tomberait probablement pas sous le coup de la loi.

Dans la mesure où le jugement rejette le 122-6-1, qui est le seul article à autoriser la décompilation si la copie est légale, il aurait été condamné de la même façon si sa copie avait été légale, non? Ou bien les finesses du droit m'échappent-t-elle complètement?

Le tribunal rejette la démarche de recherche, qui aurait pu justifier une courte citation, c'est ce qui explique que la courte citation ne soit pas citée?


A deux questions, deux réponses :

1° Les finnesses dudroit ne vous échappent pas totalement, rassurez vous. Je viens de rajouter pour des raisons de clarté le texte de l'article L.122-6-1. Ce texte permet d'étudier ou tester le fonctionnement d'un logiciel afin de déterminer les idées et principes qui sont à la base de n'importe quel élément du logiciel, à condition d'avoir le droit d'utiliser ce logiciel, i.e. une licence d'utilisation. C'est ce qui a été fatal à Guillermito : il n'avait pas cette licence. Dès lors, l'installation du logiciel était une contrefaçon, et sa décompilation en était une autre.

2° Sur la courte citation : ce point a été soulevé oralement lors de la plaidoirie mais ne figurait pas dans les conclusions écrites. Dès lors, le tribunal n'est pas tenu d'y répondre, puisque rien ne prouve que l'argument lu ia été soumis. Ce n'est pas un oubli, c'est volontaire : l'avocat de Guillermito a préféré insister sur ce qui lui semblait le meilleur argument plutôt que d'en soulever une profusion qui donnait le sentiment de faire flèche de tout bois et d'une défense confuse. C'est une tactique tout à fait normale. Si elle n'a pas abouti à une relaxe, elle a abouti à une condamnation très indulgente.

Eolas

4. Le mardi 8 mars 2005 à 17:51 par Maxime R.

« Il y a bien eu reproduction de parties du code source, ce qui caractérise la contrefaçon. »

Non, de parties du code binaire. Guillermito (pas plus que moi) n'avait pas le code source du programme sous la main. Où alors un bout de code binaire trouvé par l'utilisation d'un désassembleur se transforme en code source, ce qui est plus que sujet à discussion.

« Il ne faut pas interpréter cette décision comme une condamnation de l'open source, à mon sens : la même chose faite sur un programme licite ne tomberait probablement pas sous le coup de la loi. »

Il n'a jamais été question que ce jugement remette en question l'open source, mais la divulgation (et correction) de failles de sécurités. Le « full disclosure» comme on dit dans le jargon.

Je vais tout de même attendre la version finale du jugement avant de commenter plus en avant.

5. Le mardi 8 mars 2005 à 17:53 par iznogoud_

Faire appel ? A voir. Parce que ces allers-retour US/France lui coûtent aussi cher, et vu la condamnation relativement "calme", il y a de quoi hésiter.

Enfin, jugement curieux je trouve, il faudrait voir effectivement le texte définitif. En gros, ils refuseraient la thèse selon laquelle Guillermito a fait un travail sérieux, même si sur contrefaçon... j'ai bon ?

6. Le mardi 8 mars 2005 à 17:59 par Pasfolle

Merci pour cet article.
Et je comprends la lassitude de Guillermito...

7. Le mardi 8 mars 2005 à 18:24 par Claude LaFrenière

Vous avez écrit :
«Les peines sont très légères, surtout pour un terroriste international connu de la DST et du FBI »

!!! ??? Dites donc vous y allez pas un peu fort vous ?
Je trouve que vous poussez le bouchon pas mal loin.
Travaillez-vous pour Tegam/Viguard ???

J'espère que Guillermito ira en appel.

Salut !

8. Le mardi 8 mars 2005 à 19:21 par E.

La remarque d'Eolas était, de toute évidence, ironique. Il ne mérite pas votre courroux :)

9. Le mardi 8 mars 2005 à 20:25 par E.

> Ce qui a perdu Guillermito, c'est que sa version de ViGuard était piratée

Si votre hypothèse se confirme, le tribunal devrait donc logiquemment accorder aux parties civiles l'équivalant du prix de la licence non payée.
Or Tegam a demandé 900 000 euros...

10. Le mercredi 9 mars 2005 à 08:48 par toto

il y a eu cependant intention de nuire à Viguard et cela sera discuté le 12 avril. Il faut revenir aux faits ....


et là cela pourrait couter cher.


Absolument pas. Le jugement ne parle nulle part d'intention de nuire, et au contraire, les peines prononcées, particulièrement la non inscription au bulletin n°2 est une reconnaissance implicite mais indiscutable que Guillermito n'a jamais été motivé par une intention de nuire à TEGAM. Il n'a fait que révéler des failles réelles, avérées et démontrées. Dire que "ViGuard est une daube", comme il a été dit à l'audience de jugement, ne révèle pas une intention de nuire si effectivement ViGaurd est une daube et qu'on le démontre.

Cet argument de l'intention de nuire est sans cesse soulevé par TEGAM et par ses supplétifs qui sont venus régulièrement ici (oui, je vous compte parmi eux), mais il butte sans cesse sur la réalité, car elle est tétue : POURQUOI diable Guillermito voudrait-il à tout crin nuire à TEGAM ? Y a-t-il une Guillermito Corp qui fabrique un antivirus concurrent ? Non, Guillermito fait de la recherche en biologie : s'il s'occupe de virus, ceux ci ont de l'ADN. Ca ne tient pas.

Par contre, répéter sans cesse que Guillermito voulait nuire à TEGAM alors que c'est manifestement faux et que la justice l'ait ainsi jugé, en espérant qu'à force de répéter un mensonge il devienne vérité aux yeux des naïfs, ça, oui, c'est de l'intention de nuire. Vous voyez la différence ?

Eolas

11. Le mercredi 9 mars 2005 à 08:58 par E.

> il y a eu cependant intention de nuire à Viguard et cela sera discuté le 12 avril. Il faut revenir aux faits ....

Les faits sont les suivants :
- amende AVEC SURSIS
- pas d'inscription au casier judicaire
Si "l'intention de nuire" est punie de cette façon...
A mon sens Tegam n'aura pas grandchose le 12 avril (à part la publicité négative)


Je partage pleinement cette analyse.

Eolas

12. Le mercredi 9 mars 2005 à 09:03 par all

Le jugement est très clément ! 5000€ avec sursis, pas d'inscription au casier ... Les peines encourues pour la contrefaçon sont beaucoup plus lourdes.
Citation :[(..)l'acquisition d'une licence par Guillermito antérieurement à la publication de ses travaux.]
Je ne comprend pas bien, il a acquis une licence avant ou après s'être procuré le logiciel ?
Dommage que le droit français ne comporte pas la notion de "fair use", plus sympathique que le droit de citation. :)


Si j'ai bien compris ce qui a été dit, la chronologie est la suivante :

1 : Téléchargement en warez de ViGuard ;
2 : Un utilisateur mécontent ayant arrêté d'utiliser ViGuard lui donne sa licence (ce à quoi TEGAM répond que la licence était incessible, point qui mérite discussion) ;
3 : Publication des analyses et logiciels dérivés.

Donc Guillermito avait une licence d'utilisation au moment où il a publié ses analyses.

Eolas

13. Le mercredi 9 mars 2005 à 10:05 par Le toucan rouge

@toto : Il faudra voir le jugement, mais apparemment (Maitre reprenez-moi si je me trompe) il n'est pas question d'intention de nuir à Viguard mais de contrefaçon de logiciel.

Bref, on le lui reproche pas d'avoir prouvé que Viguard c'était de la d..be mais d'avoir utilisé une version pirate pour ce faire.


20 sur 20, cher Toucan Rouge.

Eolas

14. Le mercredi 9 mars 2005 à 12:04 par Guignolito

G. doit-il supporter les frais de justice de la partie adverse ?
Et les moyens déployés par Tegam envers une personne ne sont-ils pas hors de proportion avec les dommages subis (si dommages il y a) ? Genre bulldozer pour écraser une mouche ? N'y a-t-il pas des sanctions pour cela ?

Pour finir sur une note comique : À ce jeu, Tegam a huché :-)

15. Le mercredi 9 mars 2005 à 13:56 par djehuti

bonjour

> Par contre, répéter sans cesse que Guillermito voulait nuire à TEGAM alors que c'est manifestement faux et que la justice l'ait ainsi jugé, en espérant qu'à force de répéter un mensonge il devienne vérité aux yeux des naïfs, ça, oui, c'est de l'intention de nuire. Vous voyez la différence ?

hé hé, voilà qui est finement analysé :-)

dommage que l'on* ne puisse pas attaquer Tegam pour "abus de la Justice dans l'intention de nuire"


* le contribuable

@tchao

ps: attention, cher Maître, à l'orthographe de "ViGaurd"... c'est "ViGuard"
(ce serait bête d'être poursuivi pour une bête coquille)

16. Le mercredi 9 mars 2005 à 16:39 par yves

Guignolito> Et les moyens déployés par Tegam envers une personne ne sont-ils pas hors de proportion avec les dommages subis (si dommages il y a) ? Genre bulldozer pour écraser une mouche ? N'y a-t-il pas des sanctions pour cela ?

Heu à condition que le procès soit inéquitable l'europe peut sanctionner.
www.lemonde.fr/web/articl...

C'est une affaire qui a quelques points communs avec celle-ci, et qui en aurait eu encore plus si la diffamation avait été retenue.

17. Le mercredi 9 mars 2005 à 16:42 par Denys

Cela dit, même si l'amende est aux frais du sursis, la procédure, la plaidoirie, les déplacements, eux, toutes ces choses qui font mal au justiciable sans que la Justice s'en préoccupe, seront payés de la poche de Guillermito, qui se trouve bien puni du seul et unique fait d'avoir économisé trois francs six sous en n'achetant pas sa licence. Où mène la pingrerie, quand même.


Comme quoi, il s'agissait d'une fable morale sans que je ne le visse...

Cela dit, Guillermito a précisé au cours de l'instruction qu'il se l'était procuré en warez parce que la derniere version du logiciel ViGuard, à laquelle TEGAM attribuait une invincibilité que Guillermito mettait en doute, était introuvable aux Etats Unis où il se trouvait et qu'il avaittenté en vain de l'acheter au Canada. Je ne sais pas si ce fait a été établi ou non, mais toujours est-il qu'il y a une autre raison que la pingrerie. Il ne faut pas s'arrêter à sa première opinion, qui est souvent fausse.

Et hop, une deuxième morale à cette histoire décidément riche d'enseignement.

Eolas

18. Le mercredi 9 mars 2005 à 22:32 par toto

je posais juste une question pour comprendre. Je ne comprends pas pourquoi tant de haine dans vos propos. Il me semblait de bonne foi que quand même Guillermito avait mis le paquet pour démolir Viguard. C'est tout. Ai-je tord ?

Autre question, histoire de comprendre pour ne pas mourrir idiot. Quelle est la réaction de Tegam. Peut-il et va-t-il faire appel ? A-t-il fait un communiqué ?

Si j'ai dit une connerie, excusez moi.


Vous en dites beaucoup mais vous êtes tout pardonné.

Pourquoi tant de haine dans mes propos ? Parce que je suis le Grand Kazounga de la Société Secrète des Méchants Qui Veulent Nuire A Tegam Car Ils N'ont Rien d'Autre A Foutre Dans La Vie. Nous nous réunissons les nuits de pleine lune où nous brûlons des boites de ViGuard en consommant de la drogue. Vous nous avez percé à jour.

Guillermito n'a pas "mis le paquet" pour démolir TEGAM. Il a démontré que le programme était inefficace (je cite l'expertise). Il l'a dit sur un forum Usenet lu par 40 personnes. TEGAM, en déclenchant cette action et en faisant des pleines pages de pub sur le sujet a attiré l'attention sur cette étude et lui a donné une lisibilité que Guillermito n'a jamais voulu lui donner. TEGAM s'est tiré une balle dans le pied.

Rappelons que TEGAM a déposé plainte initialement pour des délits liés à un éventuel dénigrement : diffamation et injure. Ils se sont désistés de cette plainte, voyant sans doute qu'ils allaient dans le mur, se rabattant sur la contrefaçon. Le tribunal dans son jugement écarte l'intention de nuire. Qu'en "toute bonne foi" vous croyiez encore à cette intention de nuire malgré tout cela a de quoi laisser songeur.

Pour la réaction de TEGAM, allez voir sur son site, je ne suis pas leur porte parole.

TEGAM ne peut pas faire appel de la décision du 8 mars car elle a condamné Guillermito, ce qu'elle demandait. La peine prononcée ne la concerne pas. Elle aurait pu faire appel d'une éventuelle décision de relaxe. Seuls Guillermito et le ministère public peuvent faire appel de cette décision. Elle pourra en revanche faire appel de la décision sur intérêts civils si elle estime la somme qui lui sera allouée insuffisante.

Eolas

19. Le mercredi 9 mars 2005 à 22:35 par alex

>Il ne faut pas interpréter cette décision comme une condamnation
>du (EDIT : full disclosure), à mon sens : la même chose faite sur un
>programme licite ne tomberait probablement pas sous le coup de la loi.

Même si Guillermito avait une licence valide, il aurait été condamné pour avoir publié un Proof of Concept "reprenant et copiant une partie de la structure/code de l'antivirus" (par désassemblage), ce qui tombe sous le coup de l'article L.122-6.

qu'en penez-vous maitre ?


Je suis frustré que le jugement n'aborde pas la question du droit de courte citation (L.122-5). La question avait été soulevée par l'avocat de Guillermito dans sa plaidoirie, pourtant. C'est vrai que ça n'aurait pas changé l'issue pour Guillermito, le téléchargement en warez constituant une contrefaçon. Dès lors qu'il tenait sa condamnation, le tribunal ne s'est pas posé plus de questions. Mais à mon sens le caractère polémique de ses travaux justifie la copie d'une partie de la structure/code du logiciel. C'est une opinion personnelle, je le précise, pas une affirmation catégorique.

Eolas

20. Le mercredi 9 mars 2005 à 23:14 par yves

Maitre, une réaction au communiqué de presse de Tegam?

www.kitetoa.com/cgi-bin/a...

Qu'est-ce que ça veut dire exactement «Cette décision est de nature à faire jurisprudence.»
Ce ne sont pas les cours d'appels et au delà qui font la jurisprudence?


Une réaction ?

TEGAM abuse des majuscules en début de mot.

Eolas

21. Le jeudi 10 mars 2005 à 02:55 par Antoine Vermeersch

A l’heure où certains marionnettistes de l’opinion n’hésitent pas à se réjouir ou à persifler la "légèreté" de la sanction (5000 euros avec sursis), il convient de souligner ceci :

1°) Le fait que Guillermito (j'ai vraiment du mal à continuer de désigner par son pseudo d'étudiant ce chercheur, dont la dépêche de l'AFP m'a appris mardi qu'il avait 36 ans, et que toute la presse appelle par son vrai nom ...) soit reconnu coupable de contrefaçon ouvre grand la porte à l’attribution de dommages et intérêts, lesquels seront fixés prochainement. Tegam, rappelons-le, réclame 900 000 euros. De quoi ôter le sommeil et percer l'estomac.
Même si l’on peut pronostiquer que Tegam ne les obtiendra pas, on imagine mal qu’aucun dédommagement ne soit accordé à la partie à laquelle on vient de donner raison.
Alors combien : 5 000 ? 10 000 ? 15 000 euros ? Auxquels il faudra ajouter les frais de justice accumulés au cours de quatre années de procédures (et ce n’est pas fini si l'on va en appel !), les honoraires des avocats, les déplacements Boston-Paris pour l’instruction, pour les audiences, passées et à venir, sans oublier les serveurs, confisqués en 2001, et qui, s’ils lui sont restitués un jour, le seront dans un état d’obsolescence avancée ... Autant dire que G. est endetté pour une dizaine d’années ... Pour avoir dit la vérité, une vérité prouvée et confirmée par un expert nommé par le parquet.

2°) L’aspect moral : La condamnation à 5000 euros est assortie d’un sursis. C’est à dire que G. ne les paiera pas ... à condition de ne pas "récidiver" dans les 5 ans à venir.
A condition, donc, de ne plus embêter ces éditeurs de logiciels qui nous vantent des produits comme infaillibles alors qu’ils ne le sont pas, et qui s’abritent de toute contestation en se gardant bien de mettre à la disposition du public et de la critique, une version d’évaluation.
Vous avez la compétence technique pour dénoncer un abus manifeste ? Vous avez les moyens de le prouver ? Vous avez conscience que si vous ne le faites pas, personne ne le fera à votre place ? Vous trouvez juste, logique, et tout simplement normal de le faire ? ...
Les auteurs de ces abus, en chœur avec les tribunaux, trouveront le moyen de vous dire : "Ta gueule, citoyen !".

Que G. aille en appel ou non, que les juges limitent les dommages et intérêts au seul prix d'une licence de Viguard, peu importe. Le mensonge a déjà triomphé : Guillermito se tait.

22. Le jeudi 10 mars 2005 à 11:56 par Franck

Suite à cette histoire, voici maintenant le genre de lien publiés sur des sites etrangers. Outre le fait que l'analyse faite dans l'article me semble fausse, cela commence deja a être discuté sur plusieurs forum (full-disclosure notamment), avec une pub pas forcement sympa pour la France. A suivre...

www.zdnet.com.au/news/sec...


C'est surtout qu'on fait dire n'importe quoi à cette décision.

Le problème du full disclosure n'est pas abordé dans le jugement. Je maintiens que le full disclosure peut être légal en France, en prenant quelques précautions (notamment éviter d'utiliser une version warez).

De même, contrairement à ce que dit cet article, Guillermito ne devra pas payer l'amende s'il publie un autre article sur des failles de sécurité (même si c'est vrai que je ne pense pas qu'il s'amuse encore à cela). Il risque de devoir payer cette amende s'il est à nouveau condamné pour un autre délit, fut ce conduite sans assurance, dans un délai de 5 ans.

Eolas

23. Le jeudi 10 mars 2005 à 12:51 par Schloren

Je pense que la jusrisprudence Guillermito va faire très mal sur les marchés parisiens. Si vous vous pointez chez le marchand de fruits et légumes, vous tapez une cerise et vous déclarez "mais c'est de la m... vos cerises", vous risquez gros. Vous n'avez pas acquis la cerise régulièrement, ce qui vous aurait éventuellement autorisé à émettre une critique sur la marchandise du commerçant. Il peut vous poursuivre pour vol avec pas mal de chance de réussite d'après ce qui vient de se passer ici. Nous ne sommes pas loin de ce contexte dans cette affaire, le rapport économique étant finalement assez voisin : une cerise sur le stock du commerçant, une licence d'utilisation d'un logiciel, le temps de l'analyser. Il faudra attendre une prochaine affaire pour savoir si vous prenez un risque pénal à tâter un melon ou sentir une pêche. A suivre donc...

24. Le jeudi 10 mars 2005 à 12:54 par E.

C'est qui est frappant dans le communiqué de Tegam c'est l'affirmation "préjudice minimum pour un
montant de 900.000 euros, (10% du dégât réel)" donc ils l'évaluent les dommages à 9 millions d'euros. Or le chiffre d'affaires moyen est dans 1 million...
C'est comique.

25. Le jeudi 10 mars 2005 à 14:42 par lex

un très bon article sur the Reg

www.theregister.co.uk/200...

Me Eolas, vous dites que ce procés n'est pas le procés du full disclosure. Depuis quand une société fait un procès de 3 années à une personne utilisant une version warez de son logiciel et demande 900.000 de dommages liés à cette utilisation warez ?

Il s'agit donc ici d'un dommage lié à la divulgation de la vulnérabilité et non à l'utilisation du logiciel warez (900.000 pour un logiciel warez, j'ai du mal à le croire). Donc ici il s'agit bien d'un procès contre le full disclosure.


Question de point de vue : pour TEGAM, c'est le procès de quelqu'un ayant mensongèrement dénigré leur produit ; du point de vue des informaticiens, c'est la prohibition du full disclosure ; du point de vue de la justice, c'est une simple contrefaçon de logiciel.

Eolas

26. Le jeudi 10 mars 2005 à 14:54 par ActuSecu

Maître, vous dites:
>Le problème du full disclosure n'est pas abordé dans le jugement. Je maintiens que le full
>disclosure peut être légal en France, en prenant quelques précautions (notamment éviter
>d'utiliser une version warez).

Mais je me me demandais si le full-disclosure tel que pratiqué sur la liste éponyme (par exemple), peut être considéré comme légal depuis l'ajout de l'article 323-3-1 du Code Pénal par la LCEN ? Cela ne concerne pas l'affaire objet de cet article (antériorité par rapport à la loi), mais pour le futur...?

Excellent weblog que je viens de découvrir, je le rajoute à mes flux RSS...


Je ne connais pas cette liste, donc ne puis émettre d'opinion sur leurs méthodes.

L'article 323-3-1 ne s'applique pas au full disclosure. Il crée une complicité spéciale des délits de fraude informatique (piratage, virus...), tandis que le full disclosure se heurte à la propriété intellectuelle, protégé par la contrefaçon, qui est hors du champ de l'article 323-3-1 du code pénal.

Eolas

27. Le jeudi 10 mars 2005 à 14:59 par Guignolito

Bah, Tegam sont pas connus pour leur subtilité. Ce communiqué de presse a été fait par un amateur, on le sent bien en le lisant. C'est comme pour leurs pubs qualifiant G. de "terroriste international connu par le FBI et la DST".
Tegam est trop pauvre / trop pingre pour se payer les services de professionnels. C'est en fait très familial, comme entreprise : on a vraiment l'impression que tout est fait en famille, chez eux. Le membre qui a fait le communiqué doit être le même qui a fait les fameuses pubs, en fait.

Pourtant, sachant qu'il y a dans la famille au moins un journaliste spécialisé en "guerre de l'information", on s'attendait à mieux, comme communiqué. En tout cas, j'espère pour eux que leur code est mieux écrit que leur prose...

Et en scoop :) sur ce site, je vous annonce :

Après l'antivirus qui élimine 100% des virus, connus ou inconnus, voici MailInBlack (MIB), le programme qui vous élimine 100% des spams... Le lien : www.clubic.com/article-18...

Comme de bien entendu, la technologie possède plusieurs failles logiques.

La plus évidente est que, selon la description, MIB envoie de suite après réception un e-mail (appelons cet e-mail "A") à l'expéditeur du spam. Donc les spammeurs ont confirmation que l'addresse e-mail à laquelle il ont envoyé leur pub existe bel et bien et correspond à un compte actif... C'est le Saint-Graal pour les spammeurs, ça !

2ème faille logique, MIB pense qu'il suffit que l'expéditeur clique sur un lien et entre le code à 6 chiffres précisé dans "A". D'ici que les spammeurs créent un programme analysant "A" pour récupérer le code à 6 chiffres et l'entrer automatiquement sur le lien... Ce qui représente 1 ou 2 jours de boulot pour un programmeur, à tout casser.

En fin d'interview, MIB dit qu'ils sont associés avec un éditeur antivirus (Bit_qqchose). Quel dommage ! Car le prog qui arrête 100% des spams combiné avec le prog qui arrête 100% des virus, ça aurait eu de la gueule ! :)


Merci de vous limiter à commenter mon post, et ne pas attaquer TEGAM autrement que d'un point de vue juridique.

Eolas

28. Le jeudi 10 mars 2005 à 16:28 par Guignolito

@ Eolas : Je pensais qu'une critique du communiqué de presse (qui commente lui-même la décision) était assez proche. Quant au parallèle avec l'antispam, c'est limite, il est vrai (mais proche dans le temps et dans les prétentions des vendeurs dudit logiciel).

Supprimez mon précédent post (ou les § ne vous plaisant pas) si vous le voulez.

29. Le jeudi 10 mars 2005 à 17:48 par Denys

Ah, je ressens donc le besoin de m'excuser auprès de Guillermito, non pas de lui avoir - par dérision - prêté de la pingrerie (elle est pas mal, celle-là ), mais d'avoir supposé que, tout à ses éprouvettes, il n'avait pas pris la peine, au moment de se livrer à une activité à haut risque juridique, de couvrir autant que possible ses arrières.

Quant aux adorateurs de ViGuard, ils trouveront de quoi assouvir leur passion là : www.quellesconnes.com/mar...

30. Le vendredi 11 mars 2005 à 16:42 par v/

Bonjour, il manque une petite chose à votre compte rendu : quel est le chef d'accusation _précisément_ ? Par ailleurs, je ne comprends pas que votre argumentation ne ce soit portée sur l'évidence scientifique des propos de G. quand à la fiabilité du logiciel en question : aucun logiciel ne peut être fiable à 100% puisque la prévision du comportement de tout automate - et donc de tout logiciel - relève du domaine de l'indécidabilité mathématique tel que prouvé par Türing au début du siècle dernier. Donc, prétendre que 100% des virus connu et/ou inconnu (le "et/ou" est déjà suspect) sont bloqué par un logiciel relève de la stupidité et/ou (!) du mensonge pure et simple. Alors je ne comprend pas cette condamnation. Enfin, les réponses apportées par votre client quand aux relations qui le lient avec le milieux des anti-virus (il s'agit bien d'un milieux au sens le plus opaque du terme) n'est malheureusement pas très clair. Dans tous les cas, il est fort dommage qu'il ait été condamné, d'autant que Viguard équipe une partie des ordinateurs de ladîte justice, alors pour une franche rigolade, c'en est une. Maintenant, nous attendons avec impatience le procès de l'industrie "anti-viral" et des crackers en tous genres, car s'il y a bien une chose opaque dans cette affaire, c'est bien les relations existantes entre ces deux mondes ... peut-être, dans 50 ans, on peut rêver. Que G. laisse tomber, malgré ces 5000 Eur. injustes, il ne gagnera pas, à une époque où l'affichage de l'interprétation d'un tableau de Leonard de Vinci est interdit, je ne vois pas comment.
Cordialement,
v/


Alors, dans l'ordre :

1 : Le compte rendu de cette affaire se trouve sur mon ancien blog :
http://www.u-blog.net/eolas/note/83 et http://www.u-blog.net/eolas/note/84

2 : Quand bien même les affirmation publicitaires de TEGAM relevaient de l'absurdité mathématique, cela ne permet pas à quiconque de contrefaire une oeuvre faisant l'objet d'une telle publicité. Donc ce point n'avait pas à être abordé. La faute d'autrui ne justifie pas en principe sa propre faute : il n'est pas légal de voler les salauds.

3 : Guillermito n'est pas mon client (ce qui explique pourquoi il a été condamné... Je plaisante, je plaisante, bien sûr), c'est un thème de billet. Je n'accepte pas dans mon cabinet des gens avec de tels T-shirts, question de standing.

4 : Ces 5000 euros ne sont pas destinés à TEGAM ; les dommages intérêts lui revenant feront l'objet d'une audience le 12 avril prochain.

Eolas

31. Le vendredi 11 mars 2005 à 19:14 par yves

Que devient le serveur saisi? Est-il définitivement confisqué, ou restitué, ou offert à Tegam en guise de compensation financière?

32. Le vendredi 11 mars 2005 à 21:56 par Tweakie

En reaction a la decision, Tegam a publie' sur son site web un commentaire en francais et en anglais. En francais, le texte laisse entrevoir une intrepretation tres contestable de la decision de justice. Il y est dit que Guillermito aurait employe' des "pratiques de contrefacon" pour attaquer "un antivirus, son concepteur et son editeur" (l'intention de nuire - attaque - de Guillermito est-elle reconnue par le jugement ?). Cependant, la contrefacon etant bien le motif du jugement, ca passe encore. Le paragraphe suivant indique que "ces contrefacons" (on ne parle plus ici de "pratiques") [...] "ont ete mises a la disposition de tous sur internet".

Selon moi, ce paragraphe laisse clairement suppose' au lecteur que Guillermito a diffuse' des versions Warez de Viguard. C'est encore plus clair sur la version anglaise :

"In order to damage the reputation and image of the ViGUARD antivirus program, the defendant made modified versions available on the Internet. This judgment will set a precedent. "
[...]
"In June 2002, TEGAM International and the developer of the ViGUARD Security Pack, Eyal Dotan, registered an open complaint after discovering that an individual was counterfeiting its program ViGUARD. "

S'il s'avere que la decision de justice ne mentionne pas les proof-of concepts, ou meme si elles les mentionne, dans le cas du communique' en anglais, cela n'est il pas susceptible de tomber sous le coup de la diffamation (bien que je doute que Guillermito souhaite poursuivre dans cette voie) ?

33. Le vendredi 11 mars 2005 à 22:19 par Guillermito

>Je n'accepte pas dans mon cabinet des gens avec de tels T-shirts,
>question de standing.

Très cher Maitre, vous aurez noté que j'avais mis le jour de l'audience une chemise de type Wall Street du plus bel effet, retiré ma ceinture fétiche à carreaux noirs et blancs, et que j'avais ciré mes Doc Martens. J'avais pourtant passé plusieurs heures d'intense réflexion à me demander lequel de mes t-shirts serait le plus adapté à l'audience. J'hésitais entre le "Je hais la terre entière" et le "Viens chez moi, j'ai fait des Moules", ou peut-être le démon fluorescent, le "Whatever" ou l'étoile rouge. Mais face à l'aimable insistance de mon avocat - il devait sans doute avoir peur que je ne salisse ces merveilles ou qu'une fan ne me le déchire dans la cohue - j'ai dû acheter cette chemise le matin même du procès (à Barbès, 10 euros). Je voulais juste porter à votre connaissance ce point crucial de toute cette affaire.

34. Le vendredi 11 mars 2005 à 23:35 par E.

Maître, je crois avoir trouvé la raison de brusque changement de ce que Tegam estime être les dégâts qu'elle a subie dans l'affaire Guillermito (rappel 900 000 euros réclamés, c'est seulement "10% des dégâts").

La raison, c'est... vous. Si, si.
N'aviez vous pas déclaré, ici même, que en matière de dommages-intérêts il ne faut surtout pas hésiter à réclamer des millions ?

Et voilà, Tegam vous a lu. Et vous a crû. Et maintenent elle pleure chaudes larmes de ne pas avoir demandé ces 9 millions.

35. Le lundi 14 mars 2005 à 21:43 par Maxime Ritter

Maître, si je désire me procurer le jugement définitif, qui est, je crois, une pièce publique, que dois-je faire pour me la procurer ?

Je pourrais bien évidemment demander aux concernés, mais je suis également curieux de savoir comment faire dans un cadre plus général.
Enfin, si c'est possible.

Merci d'avance pour votre réponse.


Il vous suffit d'adresser une demande sur papier libre indiquant vos nom, prénom et adresse, indiquant que vous êtes tiers à la procédure, et préciser qu'il s'agit du jugement de la 31e chambre du tribunal corectionnel du 8 mars 2005, en précisant le nom des parties et le numéro de l'affaire (02170096010), à l'adresse suivante :

Tribunal de grande instance de Paris
Greffe correctionnel - Porte 160
4 Bd du Palais
75055 PARIS RP SP

La délivrance de copie est sans frais.

Mais soyez patient.

Eolas

36. Le mercredi 16 mars 2005 à 11:31 par Tof

Maitre Eolas, dans un des commentaires de ce billet, vous ajoutez :
>> " Guillermito ne devra pas payer l'amende s'il publie un autre article sur des failles de sécurité (même si c'est vrai que je ne pense pas qu'il s'amuse encore à cela). Il risque de devoir payer cette amende s'il est à nouveau condamné pour un autre délit, fut ce conduite sans assurance, dans un délai de 5 ans."

Je suppose que cela ne s'applique que pour un délit qui serait commis sur le sol français, ou tout du moins qui serait jugé par une juridiction française.

Or, j'ai cru comprendre que Guillermito résidait et travaillait aux Etats-Unis, et donc qu'il y passait la majeure partie de son temps.

Par conséquent, si il était condamné pour "conduite sans assurance" aux Etats-Unis, cela n'aurait aucun impact avec son sursis, je suppose.

J'ai noté également que sa condamnation ne sera pas inscrite au bulletin n°2 de son casier judiciaire, ce qui lui pemettrait de venir travailler en tant que chercheur en France, si il le souhaitait. J'en déduis qu'ils n'ont pas voulu se priver de la possibilité de voir revenir travailler en France Guillermito, ce qui témoigne qu'il doit être un très bon chercheur ;-)


Tof

37. Le jeudi 17 mars 2005 à 11:19 par v/

>Je n'accepte pas dans mon cabinet des gens avec de tels T-shirts, question de standing.
vous aimez semble t-il la polémique ; même sur le ton de la plaisanterie, cela révèle néanmoins une certaine réalité, votre réalité en tout cas : ce qui mérite d'être défendu doit répondre à quelques critères, et, comme nous sommes en France - étiquette oblige - l'apparence compterait parmis ceux-ci. Eh oui, rouler en 4x4, porter des Weston, se ballader avec une star, a une valeur. Le 'standing' de cette défense serait le miroir parfait du standing de la justice : peut-être, finalement, que ce qui est jugé ici, c'est tout simplement l'individu Guillermito, à savoir les empêcheurs de tourner en rond, qu'un chercheur cherche ce qu'on lui demande de chercher et pas autre chose. Lorsque demain votre 4x4 lancé à 180 Km/h sur l'autoroute vous dira : "le virus x n'a pas été bloqué par le logiciel L qui pourtant arrête 100% des virus ; vous aller mourir, merci, bonne chance", je pense que vous verrez cette justice là sous un autre oeil. Alors, je note ce que vous dîtes : "La faute d'autrui ne justifie pas en principe sa propre faute : il n'est pas légal de voler les salauds." Relisez-vous, parce-que ce paradoxe tient du "je suis un mensonge qui dit toujours la vérité", une telle justice serait donc et avant tout une justice moralisante, et non une justice pour rendre Justice. Il y avait pourtant là matière à défendre. Je mesure ici toutes les difficultés d'un Guillermito dans ce monde là, et, vraiment, je ne souhaiterais pas être à sa place ; cela justifierait en tous cas ses activités de virologue. La condamnation de G. est injuste, et votre boulot consiste à démontrer ou à chercher pourquoi. Si vous ne comprenez pas pourquoi elle est injsute, c'est que vous ne comprenez tout ce qui est en jeux ici, et je vous promets bien des difficultés, ainsi qu'à nous même. Votre présente liberté d'expression est déjà compromise. Cordialement, v/


Alors mettons les choses au point :

-Je pense pouvoir affirmer que vous n'avez jamais vu un seul de mes clients. Dès lors, il me paraît bien téméraire d'affirmer que l'apparence d'iceux ferait des parties des critères nécessaires pour que j'accepte de défendre quelqu'un. Cette allusion est même limite insultante.

-Pour le "standing" de la justice, je vous invite à visiter les palais de justice de Nanterre ou de Créteil, et vous verrez quel est ce standing : béton cubique, désamiantage, et vue sur l'A86.

-Le rapport entre un 4X4 roulant en excès de vitesse, la défaillance d'un antivirus infaillible, ma mort prochaine et ma nouvelle vision de la justice me paraît quelque peu absconse. Faites un effort de clarté, mon blog aussi a un standing.

-Vous essayez de relever un paradoxe dans mes propos mais vous en commettez un vous même en opposant une justice moralisatrice et une justice qui rend la Justice (ajoutant le truisme au paradoxe, vous êtes un festival de la rhétorique). Une justice qui rend la Justice, c'est à dire qui applique un principe moral impliquant la conformité de la rétribution avec le mérite, est moralisatrice par définition. Mais j'ai fait une fac de droit, pas Normale sup, et je laisse la morale à Monique Canto-Sperber, elle en parle mieux que moi.

-Il y avait matière à défendre et Guillermito a été bien défendu : la diffamation et le recel de contrefaçon n'ont pas survécu jusqu'au prétoire, quant à la peine prononcée, je maintiens mon appréciation de relaxe Canada Dry.

-Je ne suis pas et n'ai jamais été l'avocat de Guillermito. Mon travail ne consiste donc pas à démontrer ou à chercher à votre place pourquoi cette condamnation serait injuste.

-Enfin, ne vous en faîtes pas pour ma liberté d'expression, elle se porte très bien et ne saurait être compromise même en cas d'incompréhension de ma part de tout ce qui est en jeu ici.

Non moins cordialement.

Eolas

Mes logiciels, comme mes clients, sont libres. Ce blog est délibéré sous Firefox et promulgué par Dotclear.

Tous les billets de ce blog sont la propriété exclusive du maître de ces lieux. Toute reproduction (hormis une brève citation en précisant la source et l'auteur) sans l'autorisation expresse de leur auteur est interdite. Toutefois, dans le cas de reproduction à des fins pédagogiques (formation professionnelle ou enseignement), la reproduction de l'intégralité d'un billet est autorisée d'emblée, à condition bien sûr d'en préciser la source.

Vous avez trouvé ce blog grâce à

Blog hébergé par Clever-cloud.com, la force du Chouchen, la résistance du granit, la flexibilité du korrigan.

Domaine par Gandi.net, cherchez pas, y'a pas mieux.