Tegam vs Guillermito : peut-on critiquer sans autorisation ?

L’histoire commence d’une manière plutôt banale : en l’an 2000, un internaute demande, sur un newsgroup consacré aux virus informatiques, si quelqu’un a testé ViGuard, l’antivirus de la société Tegam. Celle-ci affirme que son produit “détecte 100% des virus connus et inconnus“. Un certain Guillermito répond : “Ne vous laissez pas intoxiquer par le marketing. (...) Je veux bien croire que ViGuard a des côtés positifs, mais je veux le tester. Ce dont je suis absolument sûr, c’est qu’il ne detecte pas 100% des virus passés, présents et futurs.”

Reprise d’un article publié par Internet actu

Dans : Opinions , Enjeux, débats, prospective , Confiance et sécurité , Droits numériques - Par Jean-Marc Manach le 18/11/2005

(magazine en ligne sous licence Creative Commons)

“Un voleur, c’est quelqu’un qui utilise à son profit le bien d’autrui. Pour moi, l’Internet est un bien public et, s’il peut servir de galerie marchande pour certains, il ne doit pas se limiter à un tel détournement. L’Internet doit d’abord et avant tout être l’outil qui, pour la première fois dans l’histoire de l’humanité, permet l’exercice de la liberté d’expression, définie comme un droit fondamental de l’homme. Ce droit, tout garanti qu’il soit par nos États de droit, est resté théorique depuis sa proclamation.”
“Confessions d’un voleur - Internet : La liberté confisquée”, par Laurent Chemla.

Guillermito, de son vrai nom Guillaume Tena, est un chercheur français, expatrié dans un laboratoire de biologie moléculaire à l’université américaine de Harvard, qui a pas mal flirté avec l’underground informatique. Il a aussi publié un certain nombre d’analyses de logiciels de sécurité sur son site web, “pour le fun“. En mars 2002, il détaille sur son site web plusieurs faiblesses de ViGuard, sur lesquelles il s’est longuement épanché sur Usenet avec un langage pouvant -parfois- laisser à désirer.

Au lieu de chercher à corriger son logiciel, en reconnaissant le problème - comme cela se passe généralement en pareil cas -, Tegam porte plainte contre X pour injures, diffamation, et contrefaçon, tout en pointant Guillermito du doigt dans son dossier d’accusation. L’éditeur s’estime en effet victime d’une véritable guerre de l’information, voire d’un complot ourdi par l’un de ses concurrents, et cherche à contre-attaquer. La société accuse ainsi Guillermito, par encarts publicitaires interposés, d’être un “terroriste informatique” “connu de la DST et du FBI“.

Dans son rapport, l’expert judiciaire reconnaît pour sa part les “compétences indiscutables en matière virale et anti-virale” de Guillermito. Tout en s’interrogeant sur ses motivations véritable, et les diffamations et noms d’oiseaux échangés entre lui et Tegam, il évoque également “l’inocuité (pour ne pas dire l’inefficacité) du produit ViGuard“.

Après avoir finalement laissé tomber les accusations d’injure et de diffamation, Tegam a néanmoins réussi à faire condamner Guillermito, en mars dernier, à 5000 euros d’amende (avec sursis) pour contrefaçon. Le jugement précise en effet qu’il a “reproduit, modifié, et rassemblé tout ou partie du logiciel ViGuard“, et rediffusé un petit bout de code source, alors qu’il n’avait pas “le droit d’utiliser le logiciel (...) puisqu’il ne démontre pas qu’il avait acquis la licence de ce produit“. D’autre part, l’analyse qu’il en a fait “n’entre pas dans le cadre des autorisations prévues” par le code de la propriété intellectuelle, qui “ne saurait être interprété comme per ! mettant de porter atteinte à l’exploitation normale du logiciel ou de causer un préjudice injustifié à son auteur“.

En juin, Guillermito est condamné à payé 14 300 euros de dommages et intérêts à Tegam -qui en réclamait 900 000. Le juge précise néanmoins qu’”il ne peut pas être totalement admis que le prévenu se soit livré à une « entreprise de démolition » et se soit livré « avec un acharnement quasi obsessionnel au dénigrement du produit en cause » au point de « remettre en question la politique commerciale et scientifique de TEGAM »” (1).

Le 29 novembre se tiendra donc l’appel, interjeté par Guillermito, de ses deux condamnations (voir aussi le résumé qu’il propose de cette affaire). Et quelle que soit l’issue du procès, cette affaire appelle au moins deux réflexions.

D’une part, en contre-attaquant aussi violemment, Tegam et ViGuard ont perdu toute crédibilité, ou presque (2). Ce qui aurait pu rester cantonné à quelques newsgroups, et ne ne concerner que quelques passionnés de sécurité informatique, comme cela se passe généralement en pareil cas, a depuis fait le tour du net et de la blogosphère.

Et de l’impressionnante contre-enquête de Kitetoa.com aux blogs de Maitre Eolas et Veuve Tarquine, deux avocats, la quasi-totalité des observateurs de cette affaire ont pris la défense de Guillermito. Bertrand Lemaire, journaliste au Monde Informatique, la résume d’un trait : “il n’y a pas d’acharnement contre une société en particulier, Tegam en l’occurence. Cet éditeur s’acharne très bien tout seul à démolir lui-mê ! ;me sa propre réputation“.

D’un autre côté, Guillermito n’a pas été condamné pour avoir diffamé ou injurié qui que ce soit, non plus que pour avoir prouvé que ViGuard ne pouvait décemment pas bloquer “100% des virus connus et inconnus” - ce que personne ne conteste -, mais parce qu’il n’avait pas l’autorisation de Tegam de vérifier cette affirmation publicitaire, et que le code de propriété intellectuelle, dans l’interprétation qu’en a fait le juge -et que conteste la défense de Guillermito- ne le permettrait pas.

La question reste donc de savoir - et c’est aussi à cela que servira ce procès en appel -, quel statut accorder aux experts en sécurité informatique, qui a le droit de vérifier la pertinence d’un discours marketing, et si seules les relations contractuelles seraient à même de nous informer. La question est d’autant plus brûlante que la Loi pour la Confiance dans l’Economie Numérique, adoptée l’an passé, punit de trois ans d’emprisonnement et de 45 000 euros d’amende “le fait, sans motif légitime (...) de mettre à disposition” des programmes informatiques permettant de s’attaquer à un système d’information ; ce qui, pour de nombreux professionnels du secteur, ne peut que les inciter à s’autocensurer, notamment pour ce qui est de ! la révélation de failles de sécurité.

Faut-il payer, et demander une autorisation expresse, pour avoir le droit de critiquer un produit, d’en étudier et vérifier le fonctionnement et les spécifications, au-delà des prétentions marketing ? Ce qui serait proprement inacceptable, qu’il s’agisse de l’industrie pharmaceutique, agro-alimentaire, chimique ou logicielle, des nanotechnologies, OGM et consorts.

Parce que si nous avons besoin d’antivirus, et donc de logiciels tels que Viguard, nous avons aussi besoin de gens comme Guillermito. A quoi rimerait une société où l’on n’aurait pas le droit de s’exprimer - quand bien même c’est un droit reconnu par la Constitution - parce que ce n’est pas prévu, ni dans le contrat, ni dans le code de propriété intellectuelle ?

Jean-Marc Manach

1. En juillet, Tegam a d’ailleurs été condamnée à 1000 euros de dommages et intérêts pour avoir envoyé une lettre de dénonciation au CNRS accusant un autre expert en sécurité informatique, qui avait publié deux articles dans la revue du CNRS, d’être lui aussi un “manipulateur (qui) divulgue des fausses informations et des rumeurs (...) avec un terroriste informatique français (connu du FBI et de la DST) qui se cache aussi mais sous un pseudonyme : Guillermito“.

2. Tegam a d’ailleurs été placée en liquidation judiciaire en mai dernier, ViGuard étant pour sa part repris par une autre société, toujours dans le giron familial.

Posté le 19 novembre 2005

©© a-brest, article sous licence creative common info

Accès aux droits et inclusion numérique : venez découvrir les lieux ressources
Une carte collaborative des structures et services ressources en matière d’accès aux droits et d’inclusion numérique a été réalisée dans le cadre du Chantier multipartenarial et métropolitain initié en 2019. 400 (…)
Animacoop : inscriptions ouvertes pour la session de l’automne 2024 à Brest
Développez vos compétences collaboratives ! Vous souhaitez Développer des compétences collaboratives en associant : Compréhension des dynamiques de groupe Méthodes d’intelligence collective Émancipation de (…)
Déjà 84 PAPI (points d’accès publics à internet) sur la carte collaborative gogocarto
Le multimédia, outil valorisant de communication peut être un facteur de lien social et de reconquête de l’estime de soi. D’où le réseau de plus d’une centaine de Papi, points d’accès public à internet, au plus près (…)
La nouvelle édition du guide de la fabrication et de la fabrication numérique est disponible !
La nouvelle édition du guide est arrivée, et sera notamment distribuée à la Fête de la science dans le Fabuleux Laboratoire aux ateliers des Capucins du jeudi 7 au dimanche 10 octobre !!!! La ville de Brest et ses (…)
Daniel et Mylène Larvor, une contribution exceptionnelle sur l’histoire de Brest à travers 27 modélisations mises en partage sur wiki-brest
Une interview pour mettre en valeur des années de travail publiées sur wiki-brest parce que le partage leur est important. Une posture inspirante de contributions aux communs bien en phase avec cette écriture ouverte (…)
Premier pas vers une gouvernance contributive (1)
En développant une politique publique du numérique à Brest , l’intention première visait à réduire les inégalités, favoriser l’inclusion sociale et développer les usages. Et puis petit à petit, nous avons appris « (…)
Brest Creative : une soixantaine d’innovations sociales ouvertes publiées
Première étape de Brest Creative, réseau de l’innovation sociale ouverte, voici les fiches descriptives d’une soixantaine d’innovations sociales à Brest et au pays de Brest publiées sur la plate forme Imagination (…)
Anime-fr : Réseau francophone des animateurs de projets collaboratifs
Lorsque nous avions initié Intercooop aux ETES TIC de Rennes en 2007 nous exprimions l’envie d’interconnecter des réseaux coopératifs. Prolongement du groupe IC-Fing, duForum des usages coopératifs, des ateliers (…)