VT2015 Software Forensics
<<Software Forensics>>
Présentation
- Enseignants : Georges-Pierre Bonneau, Didier Donsez (VT2015)
- Sujet : Software Forensics
- Date : 2 octobre 2015
- Auteur : Laurent Zominy
Résumé
De nos jours, l'Informatique est omniprésent dans notre vie. De plus en plus de logiciels sont utilisés pour diverses raisons et permettent ainsi de facilité les tâches quotidiennes. Malheureusement, cet essor est de plus en plus victime de fraudes : certains logiciels ne sont que des copies d'autres déjà sur le marché.
Les logiciels juristes sont donc des outils utilisés pour détecter les fraudes informatiques telles que les copies de code. Bien plus que ça, les logiciels ont de multiples applications qui s'adaptent aux différentes formes de tricherie. Par exemple, certains sont utilisés pour détecter la présence de bugs et déterminent si ces derniers sont intentionnels ou pas. C'est le cas de ceux utilisés lors du scandale des moteurs truqués de Volkswagen.
Mots clés
fraudes, logiciels juristes, Linagora, BlueMind
Abstract
Today, Softwares are increasingly present in everyday life. Most of the time, their goal is to help people in their daily tasks. Unfortunately, frauds are important on this domain: some softwares are just fork to others. That's how two french companies are in conflict. Linagora has developed a shipping service.
Software Forensics are tools which are used to detect plagiarism and other mistakes. Some of them are able to detect bugs and to determine if these are intentional or not. For example, some of them were used during the investigation of Volkswagen.
Synthèse
Introduction
Les logiciels sont utilisés dans diverses domaines. Alors que le but de la vie est de chercher constamment à optimiser le monde dans lequel nous vivons, beaucoup de logiciels sont utilisés pour permettre de simplifier les tâches difficiles. Certains d'entre eux sont désignés comme logiciels libres, c'est à dire que leur utilisation, modification et duplication sont possibles. Cependant, ces libertés sont défines par des conditions, appelées licenses qui ont pour but de ne pas laisser les pleins pouvoirs aux utilisateurs.
Malheureusement, certaines entités ignorent ces licenses et se permettent ainsi des utilisations interdites. Dans ce cas, on parle de fraudes. Pour lutter contre cette forme de plagiat, des logiciels ont été développés afin de reconnaître les copies des programmes. On nomme ces derniers des logiciels juridiques.
Logiciel Juridique
Les logiciels juridiques ont été développés afin de lutter principalement contre le cybercrime. Ils sont le résultat d'une collaboration entre la recherche de virus informatique et de la recherche des intentions des programmes malveillants. D'une manière générale, ils sont utlisés pour déterminer si un bug informatique est créé de manière intentionnelle ou non.
Cependant, les logiciels ont vite connu un essor visant à agrandir leur domaine d'utilisation, les rendant ainsi fonctionnels pour de nombreux cas.
On trouve ainsi des logiciels spécialisés dans la recherche de données cachées, dans la détection de plagiat ou encore dans la modification de comportement.
Cas d'utilisation
L'affaire Volkswagen
Au cours du mois de Septembre 2015, l'entreprise automobile allemande Volkswagen est tenue responsable d'une fraude informatique. En effet, un logiciel initialement développé par Bosche est implanté dans les voitures. Ce logiciel a pour but de trafiquer les emissions de gaz à effet de serre.
Pour cela, le logiciel en question est capable de détecter les conditions de tests des voitures, qui sont connues par l'ensemble des constructeurs. Il peut ainsi réduire la consommation de la voiture. Ce "bug" a donc été évalué comme étant volontaire, engageant la notoriété de Bosche. Cependant, l'entreprise a affirmé que Volkswagen était au courant et que ce logiciel était destiné à faire des tests et non à être commercialisé. Volkswagen est contraitn de renvoyer près de 11 millions de véhicules ainsi que de nombreuses attaques en justice.
Lors du début du mois d'Octobre 2015, le patron de la firme aux Etats-Unis indique au Congrès qu'un second logiciel a été volontairement modifié afin de truqué les résultats de tests anti pollution. L'entreprise est donc contrainte à une deuxième investigation qui permettra d'identifer si le logiciel en question permet de contrôler ou de dissimuler les emissions.
Linagora contre BlueMind
L'affaire qui lie Linagora et BlueMind est un exemple de détournement de license. De 1998 à 2010, Aliacom développe un logiciel de messagerie d'entreprise : OBM. Linagora rachète Aliacom en 2007 et intègre donc le projet au sein de leur entreprise puis le lance sur le marché. Ce n'est qu'en 2010 que Pierre Baudracco, ancien directeur d'Aliacom, décide de quitter Linagora et de fonder sa propre entreprise : BlueMind. Ayant embauché une grande partie de l'équipe de développement d'OBM, BlueMind lanc son propre logiciel de messagerie.
Cependant, bien que Pierre Baudracco est indiqué que ce n'était pas un vulgaire copie, Liangora détecte vite des similitudes avec OBM et décide d'appeler un juge afin de lancer une procédure d'investigation.
Dans cette afaire, de nombreux logiciels juridiques ont été utilisés.
Dans un premier temps, les juges ont comparé le code source du logiciel de BlueMind avec celui de Liangora:
En voyant que seul les entêtes des fichiers semblaient modifiées, l'ensemble du projet a été placé sous test. On retrouve ainsi un test effectué permettant de comparer les modules fournis par Linagora avec ceux de BlueMind.
A la suite de cela, la Justice a retrouvé plusieurs traces de mentions d'OBM ainsi que des messages de BlueMind douteux. Cependant, l'affaire n'est pas encore terminée.
Conclusion
Bien que les logiciels juridiques sont de plus en plus fréquents, les fraudes informatiques restent nombreuses. Ceci s'explique nottament par la démocratisation du code open source, permettant ainsi à de nombreux surfeurs d'avoir accès au code . Cependant, les sites d'hebergement font de plus en plus appels à ces logiciels afin de garantir la production et la publication de leurs projets.
Est ce que cela mettra fin au plagiat et autres fraudes, non. Le but de ces logiciels est de donner des preuves. Si, dans certains cas, ces preuves sont tellement concrètes que l'on peut facilement tirer conclusion sur la question ou non de la fraude, il reste de nombreux cas où ces logiciels ne sont pas encore capables de trancher.