VT2015 Software Forensics

<>

=Présentation=


 * Enseignants : Georges-Pierre Bonneau, Didier Donsez (VT2015)
 * Sujet : Software Forensics
 * Date : 2 octobre 2015
 * Auteur : Laurent Zominy

=Résumé=

De nos jours, l'Informatique est omniprésent dans notre vie. De plus en plus de logiciels sont utilisés pour diverses raisons et permettent ainsi de facilité les tâches quotidiennes. Malheureusement, cet essor est de plus en plus victime de fraudes : certains logiciels ne sont que des copies d'autres déjà sur le marché.

Les logiciels juristes sont donc des outils utilisés pour détecter les fraudes informatiques telles que les copies de code. Bien plus que ça, les logiciels ont de multiples applications qui s'adaptent aux différentes formes de tricherie. Par exemple, certains sont utilisés pour détecter la présence de bugs et déterminent si ces derniers sont intentionnels ou pas. C'est le cas de ceux utilisés lors du scandale des moteurs truqués de Volkswagen.

Mots clés
fraudes, logiciels juristes, Linagora, BlueMind

=Abstract=

Today, Softwares are increasingly present in everyday life. Most of the time, their goal is to help people in their daily tasks. Unfortunately, frauds are important on this domain: some softwares are just fork to others.

Software Forensics are tools which are used to detect plagiarism and other mistakes. Some of them are able to detect bugs and to determine if these are intentional or not. For example, some of them were used during the investigation of Volkswagen.

=Synthèse=

Introduction
Les logiciels sont utilisés dans diverses domaines. Alors que le but de la vie est de chercher constamment à optimiser le monde dans lequel nous vivons, beaucoup de logiciels sont utilisés pour permettre de simplifier les tâches difficiles. Certains d'entre eux sont désignés comme logiciels libres, c'est à dire que leur utilisation, modification et duplication sont possibles. Cependant, ces libertés sont défines par des conditions, appelées licenses qui ont pour but de ne pas laisser les pleins pouvoirs aux utilisateurs.



Malheureusement, certaines entités ignorent ces licenses et se permettent ainsi des utilisations interdites. Dans ce cas, on parle de fraudes. Pour lutter contre cette forme de plagiat, des logiciels ont été développés afin de reconnaître les copies des programmes. On nomme ces derniers des logiciels juridiques.

Logiciel Juridique
Les logiciels juridiques ont été développés afin de lutter principalement contre le cybercrime. Ils sont le résultat d'une collaboration entre la recherche de virus informatique et de la recherche des intentions des programmes malveillants. D'une manière générale, ils sont utlisés pour déterminer si un bug informatique est créé de manière intentionnelle ou non.

Cependant, les logiciels ont vite connu un essor visant à agrandir leur domaine d'utilisation, les rendant ainsi fonctionnels pour de nombreux cas.

On trouve ainsi des logiciels spécialisés dans la recherche de données cachées, dans la détection de plagiat ou encore dans la modification de comportement.

L'affaire Volkswagen
Au cours du mois de Septembre 2015, l'entreprise automobile allemande Volkswagen est tenue responsable d'une fraude informatique. En effet, un logiciel initialement développé par Bosch est implanté dans les voitures. Ce logiciel a pour but de trafiquer les émissions de gaz à effet de serre.

Pour cela, le logiciel en question est capable de détecter les conditions de tests des voitures, qui sont connues par l'ensemble des constructeurs. Il peut ainsi réduire la consommation de la voiture. Ce "bug" a donc été évalué comme étant volontaire, engageant la notoriété de Bosch. Cependant, l'entreprise a affirmé que Volkswagen était au courant et que ce logiciel était destiné à faire des tests et non à être commercialisé. Volkswagen est contraint de renvoyer près de 11 millions de véhicules ainsi que de nombreuses attaques en justice.

Lors du début du mois d'Octobre 2015, le patron de la firme aux Etats-Unis indique au Congrès qu'un second logiciel a été volontairement modifié afin de truqué les résultats de tests anti pollution. L'entreprise est donc contrainte à une deuxième investigation qui permettra d’identifier si le logiciel en question permet de contrôler ou de dissimuler les émissions.

Linagora contre BlueMind
Une suite de logiciels de comparaison de code source ont été utilisé dans une affaire judiciaire entre les sociétés Linagora et BlueMind.

Conclusion
Bien que les logiciels juridiques sont de plus en plus fréquents, les fraudes informatiques restent nombreuses. Ceci s'explique nottament par la démocratisation du code open source, permettant ainsi à de nombreux surfeurs d'avoir accès au code. Cependant, les sites d'hebergement font de plus en plus appels à ces logiciels afin de garantir la production et la publication de leurs projets.

Est ce que cela mettra fin au plagiat et autres fraudes, non. Le but de ces logiciels est de donner des preuves. Si, dans certains cas, ces preuves sont tellement concrètes que l'on peut facilement tirer conclusion sur la question ou non de la fraude, il reste de nombreux cas où ces logiciels ne sont pas encore capables de trancher.