VT2015 Software Forensics: Difference between revisions

From air
Jump to navigation Jump to search
Line 62: Line 62:
===Linagora contre BlueMind===
===Linagora contre BlueMind===


L'affaire qui lie Linagora et BlueMind est un exemple de détournement de license. De 1998 à 2010, Aliacom développe un logiciel de messagerie d'entreprise : OBM. Linagora rachète Aliacom en 2007 et intègre donc le projet au sein de leur entreprise puis le lance sur le marché.
Ce n'est qu'en 2010 que Pierre Baudracco, ancien directeur d'Aliacom, décide de quitter Linagora et de fonder sa propre entreprise : BlueMind.
Ayant embauché une grande partie de l'équipe de développement d'OBM, BlueMind lanc son propre logiciel de messagerie.

Cependant, bien que Pierre Baudracco est indiqué que ce n'était pas un vulgaire copie, Liangora détecte vite des similitudes avec OBM et décide d'appeler un juge afin de lancer une procédure d'investigation.

Dans cette afaire, de nombreux logiciels juridiques ont été utilisés.




Line 75: Line 68:
[[Image:code-source.png|400px|thumb|center|Fig. 1 : Comparaison entre le code source de BlueMind (droite) et celui de Linagora (gauche).]]
[[Image:code-source.png|400px|thumb|center|Fig. 1 : Comparaison entre le code source de BlueMind (droite) et celui de Linagora (gauche).]]


En voyant que seul les entêtes des fichiers semblaient modifiées, l'ensemble du projet a été placé sous test. On retrouve ainsi un test effectué permettant de comparer les modules fournis par Linagora avec ceux de BlueMind.
En voyant que seul les entêtes des fichiers semblaient modifiées, l'ensemble du projet a été placé sous test. On retrouve ainsi un test effectué permettant de comparer les modules fournis par Linagora avec ceux de BlueMind.

[[Image:modules.png|400px|thumb|center|Fig. 1 : Comparaisons entre les modules.]]

A la suite de cela, la Justice a retrouvé plusieurs traces de mentions d'OBM ainsi que des messages de BlueMind douteux. Cependant, l'affaire n'est pas encore terminée.


== Conclusion ==
== Conclusion ==

Revision as of 21:29, 30 October 2015

<<Software Forensics>>

Présentation

  • Enseignants : Georges-Pierre Bonneau, Didier Donsez (VT2015)
  • Sujet : Software Forensics
  • Date : 2 octobre 2015
  • Auteur : Laurent Zominy

Résumé

De nos jours, l'Informatique est omniprésent dans notre vie. De plus en plus de logiciels sont utilisés pour diverses raisons et permettent ainsi de facilité les tâches quotidiennes. Malheureusement, cet essor est de plus en plus victime de fraudes : certains logiciels ne sont que des copies d'autres déjà sur le marché.

Les logiciels juristes sont donc des outils utilisés pour détecter les fraudes informatiques telles que les copies de code. Bien plus que ça, les logiciels ont de multiples applications qui s'adaptent aux différentes formes de tricherie. Par exemple, certains sont utilisés pour détecter la présence de bugs et déterminent si ces derniers sont intentionnels ou pas. C'est le cas de ceux utilisés lors du scandale des moteurs truqués de Volkswagen.


Mots clés

fraudes, logiciels juristes, Linagora, BlueMind

Abstract

Today, Softwares are increasingly present in everyday life. Most of the time, their goal is to help people in their daily tasks. Unfortunately, frauds are important on this domain: some softwares are just fork to others. That's how two french companies are in conflict. Linagora has developed a shipping service.

Software Forensics are tools which are used to detect plagiarism and other mistakes. Some of them are able to detect bugs and to determine if these are intentional or not. For example, some of them were used during the investigation of Volkswagen.

Synthèse

Introduction

Les logiciels sont utilisés dans diverses domaines. Alors que le but de la vie est de chercher constamment à optimiser le monde dans lequel nous vivons, beaucoup de logiciels sont utilisés pour permettre de simplifier les tâches difficiles. Certains d'entre eux sont désignés comme logiciels libres, c'est à dire que leur utilisation, modification et duplication sont possibles. Cependant, ces libertés sont défines par des conditions, appelées licenses qui ont pour but de ne pas laisser les pleins pouvoirs aux utilisateurs.

Fig. 1 : Description d'un logiciel libre.

Malheureusement, certaines entités ignorent ces licenses et se permettent ainsi des utilisations interdites. Dans ce cas, on parle de fraudes. Pour lutter contre cette forme de plagiat, des logiciels ont été développés afin de reconnaître les copies des programmes. On nomme ces derniers des logiciels juridiques.

Logiciel Juridique

Les logiciels juridiques ont été développés afin de lutter principalement contre le cybercrime. Ils sont le résultat d'une collaboration entre la recherche de virus informatique et de la recherche des intentions des programmes malveillants. D'une manière générale, ils sont utlisés pour déterminer si un bug informatique est créé de manière intentionnelle ou non.

Cependant, les logiciels ont vite connu un essor visant à agrandir leur domaine d'utilisation, les rendant ainsi fonctionnels pour de nombreux cas.

On trouve ainsi des logiciels spécialisés dans la recherche de données cachées, dans la détection de plagiat ou encore dans la modification de comportement.

Cas d'utilisation

L'affaire Volkswagen

Au cours du mois de Septembre 2015, l'entreprise automobile allemande Volkswagen est tenue responsable d'une fraude informatique. En effet, un logiciel initialement développé par Bosche est implanté dans les voitures. Ce logiciel a pour but de trafiquer les emissions de gaz à effet de serre.

Pour cela, le logiciel en question est capable de détecter les conditions de tests des voitures, qui sont connues par l'ensemble des constructeurs. Il peut ainsi réduire la consommation de la voiture. Ce "bug" a donc été évalué comme étant volontaire, engageant la notoriété de Bosche. Cependant, l'entreprise a affirmé que Volkswagen était au courant et que ce logiciel était destiné à faire des tests et non à être commercialisé. Volkswagen est contraitn de renvoyer près de 11 millions de véhicules ainsi que de nombreuses attaques en justice.

Lors du début du mois d'Octobre 2015, le patron de la firme aux Etats-Unis indique au Congrès qu'un second logiciel a été volontairement modifié afin de truqué les résultats de tests anti pollution. L'entreprise est donc contrainte à une deuxième investigation qui permettra d'identifer si le logiciel en question permet de contrôler ou de dissimuler les emissions.

Linagora contre BlueMind

Dans un premier temps, les juges ont comparé le code source du logiciel de BlueMind avec celui de Liangora:

Fig. 1 : Comparaison entre le code source de BlueMind (droite) et celui de Linagora (gauche).

En voyant que seul les entêtes des fichiers semblaient modifiées, l'ensemble du projet a été placé sous test. On retrouve ainsi un test effectué permettant de comparer les modules fournis par Linagora avec ceux de BlueMind.

Conclusion

Bien que les logiciels juridiques sont de plus en plus fréquents, les fraudes informatiques restent nombreuses. Ceci s'explique nottament par la démocratisation du code open source, permettant ainsi à de nombreux surfeurs d'avoir accès au code . Cependant, les sites d'hebergement font de plus en plus appels à ces logiciels afin de garantir la production et la publication de leurs projets.

Est ce que cela mettra fin au plagiat et autres fraudes, non. Le but de ces logiciels est de donner des preuves. Si, dans certains cas, ces preuves sont tellement concrètes que l'on peut facilement tirer conclusion sur la question ou non de la fraude, il reste de nombreux cas où ces logiciels ne sont pas encore capables de trancher.