Sécurité informatique et surréalisme
10 Octobre 2003
On vit dans un monde amusant. Un étudiant est attaqué en justice aux USA parce qu'il a révélé dans une page web qu'un des tous nouveaux systèmes anti-piratage de sécurisation des CD audios, présenté comme très sûr par l'éditeur, pouvait se passer facilement en appuyant sur la touche "shift" de l'ordinateur.
Il est difficile d'imaginer plus ridicule.
Ca arrive en France aussi. Il y a eu l'affaire Tati contre Kitetoa. L'affaire Humpich. Et, pour ceux qui ne le savent pas, je suis actuellement attaqué en justice par un éditeur d'anti-virus français qui a n'a pas aimé une page d'analyse critique de son logiciel. Je montrais que contrairement à ce que prétendaient les publicités, ce logiciel n'arrétait pas 100% des virus, et qu'il contenait certaines failles de sécurité. Rien de très extraordinaire, en somme, il m'est arrivé de faire la même chose pour d'autres logiciels. Je donnais aussi quelques suggestions pour améliorer le produit. Ils ont porté plainte. L'affaire est en cours d'instruction - c'est pour cela que je ne donne pas de détails - mais ça m'a déjà coûté mon ancien site web. En quelque sorte, que je sois coupable ou pas, j'ai déjà perdu, et ils ont déjà gagné: la page web en question a disparu de la circulation. Et j'ai dû payer 300 dollars pour un billet d'avion. Ou comment utiliser la lenteur de la justice et l'asymétrie des moyens pour faire taire les critiques. Efficace.
Pourtant, si on interdit de publier des analyses de logiciels de sécurité - qui ont de nos jours une importance considérable - on va se retrouver dans un monde dans lequel les seules données accessibles aux consommateurs sont les discours marketing des éditeurs: tel site web protège les coordonnées bancaires de ses clients, tel logiciel arrête 100% des virus, tel système de protection des CD a un "incroyable niveau de sécurité", les cartes bancaires sont absolument sûres, etc... Affirmations toutes fausses, bien entendu, mais il a bien fallu que quelqu'un le démontre.
Et quand on le démontre, on se prend un procès dans les dents.
La devise de l'université dans laquelle je travaille consiste en un seul mot de latin: "Veritas". La vérité, à travers la connaissance. Ca n'a pas l'air d'être le slogan préféré des éditeurs de logiciels.
[Merci à Nicob pour le lien]