Démultiplication des sites warez, profusion de logiciels piratés à télécharger. Le Web vous offre l’eldorado du logiciel. Illégalement. Alors, pourquoi personne ne semble réagir ? Enquête à chaud avec les contrôleurs du cyberespace !
En marge des Web marchands et autres cybermarchés, il existe sur Internet des sites aux allures de petites boutiques de quartier. De véritables épiceries fines où l’unique marchandise qui vous est proposée tient en un seul mot : warez. D’après l’un des gérants de ces drôles de sites, « un warez est une version complète d’un programme -qu’il s’agisse d’une application, d’un jeux ou de tout autre logiciel- disponible au téléchargement sans aucune contrepartie ». En clair : des crackers parviennent à déplomber les logiciels vendus dans le commerce puis les proposent gratuitement sur la Toile. « Par philanthropie », vous répondront-ils. Seulement voilà : cet amour de l’humanité reste une pratique tout à fait illégale, punie par la loi. Pourquoi donc le nombre de ces sites évolue-t-il de manière exponentielle ? Alors que ce phénomène existe depuis des années, il n’a jamais été aussi simple de dénicher l’URL de ce type de pages. Pire : leurs auteurs ne se cachent même plus ! Fini le temps où il fallait changer d’adresse quotidiennement. A présent, les sites warez s’enregistrent dans vos bookmarks. Comble du succès, certains vont même jusqu’à tenir un Top 50 des sites les plus complets et les plus visités. S’il voyait cela, Al Capone s’en retournerait sans aucun doute dans sa tombe ! Alors, pourquoi rien ne semble avoir été entrepris afin d’enrayer ce fléau qui vise en priorité les éditeurs de logiciels en raison du manque à gagner de cette piraterie informatique ? Désintérêt, impuissance ou encore ignorance des services de police ? Les questions fusent mais restent à ce jour sans réponse vraiment convaincante. Rencontres avec les principaux intéressés afin de démêler les tenants de cette cyberaffaire. Histoire aussi de savoir ce que vous, en tant que particulier, risquez en commettant l’irréversible : le clic gauche sur le bouton « Download »…
Les pirates revendiquent les droits du consommateur
Lorsque l’on demande à Yann, pirate, « quelle raison peut bien vous motiver à mettre à disposition des internautes des programmes crackés ? », la réponse ne se fait pas attendre : « je n’ai jamais acheté de logiciel en me référant uniquement à ce qui était inscrit sur le packaging. Prenez donc un automobiliste : en aucun cas ce dernier accepterait d’acquérir une nouvelle voiture sans l’avoir préalablement essayée. De même pour un vêtement. Autrement dit, je préfère pouvoir tester un logiciel avant de décider de l’acheter. C’est légitime… » Si la logique paraît irréfutable, en revanche, rien ne prouve que la bonne foi de cet individu le pousse à désinstaller le produit après l’avoir testé. D’autre part, il s’avère nécessaire de bien distinguer les sites warez proposant des fichiers à télécharger sur lesdits serveurs des autres sites se limitant à une liste de liens vers des serveurs distants. Si Yann affirme que « les auteurs de sites warez ne sont absolument pas responsables de l’utilisation qui est faite des logiciels téléchargés », à l’inverse, Daniel Duthil (cf. photo ci-dessus), fondateur de l’APP (Agence pour la protection des programmes), soutient fermement que « le simple fait d’insérer des liens vers des fichiers crackés est répréhensible par la loi. L’auteur d’un site warez joue en quelque sorte le rôle de dealer ».
Pour Gargl, hacker depuis l’âge de 14 ans, une autre distinction s’impose : celle entre un cracker et un simple webmaster. « C’est au cracker que revient en fait tout le mérite du travail. C’est lui qui relève le défi de déplomber les logiciels. Quant au webmaster, il se limite juste à enrichir son site d’une quantité impressionnante de programmes piratés. Cette personne ne peut prétendre au titre de hacker ! Un vrai hacker bidouille pour le fun et recherche avant tout la performance et non la facilité ». Néanmoins, Gargl ne condamne pas l’existence des sites warez. « Il faut bien comprendre que les sites warez ne présentent aucun danger pour les éditeurs de logiciels. Le manque à gagner n’existe pas pour la simple et bonne raison que les utilisateurs de programmes déplombés n’auraient jamais eu les moyens d’acquérir une licence de ces produits. Bien au contraire, en se familiarisant avec ces logiciels, ces derniers se transforment en de véritables prescripteurs auprès des entreprises dans lesquelles ils sont embauchés ». Pour Gargl, les éditeurs y trouvent donc leur compte en fermant les yeux sur ces pratiques pourtant illégales.
Responsabilité des FAI ? Toujours dans l’impasse…
Qu’en pensent les hébergeurs et autres fournisseurs d’accès ? Il y a près de deux ans et demi déjà, un débat public avait lancé l’idée de responsabilité des FAI devant le contenu des sites professionnels et pages personnelles hébergés sur leurs serveurs. Avec l’émergence des sites warez, ce « devoir de regard » prend une nouvelle tournure. Comme le souligne Franck Zayan (cf. photo), directeur de production chez AOL France, « les fournisseurs d’accès ne sont, selon la loi actuellement en vigueur, aucunement responsables du contenu des sites qu’ils hébergent ». Le rapport « Internet et les réseaux numériques » -commandé par le Premier ministre et adopté le 2 juillet 1998 par l’Assemblé générale du Conseil d’Etat- envisageait cela dit « d’obliger les fournisseurs d’accès à conserver les données de connexion et à les communiquer, comme l’identification de leurs abonnés, en cas de besoin, aux autorités de police ». En d’autres termes, les FAI n’ont pas pour mission de faire la police sur le réseau mais uniquement de collaborer avec les services de la répression afin de poursuivre les contrevenants. Bien entendu, « AOL est en droit de décider la fermeture d’un site qui ne respecterait pas certaines règles », ajoute Franck Zayan. « La plupart du temps, nous travaillons à partir de plaintes déposées par des associations de défense contre l’antisémitisme ou la pédophilie ». Et les sites warez ? « Les cas de fermetures de ce type de sites sont très rares. Cela s’explique tout simplement par l’absence de plaintes des éditeurs de logiciels. Si ces derniers ne désirent pas se manifester, ce n’est donc plus du ressort d’AOL de procéder à la clôture de comptes de certains de nos abonnés ». Conclusion : les FAI se désengagent totalement de cette responsabilité. D’autant que pour AOL France, un autre problème se pose : les pages personnelles des abonnés français sont actuellement stockées sur des serveurs localisés aux Etats-Unis. Autant dire que les problèmes de législation ne facilitent en rien les procédures de fermetures.
Présenté le 18 mai dernier, la proposition de loi du député Patrick Bloche pourrait bien aller dans le sens des FAI. En effet, cet amendement, s’il était voté, permettrait aux FAI de se déresponsabiliser totalement vis-à-vis du contenu des sites qu’ils hébergent. On éviterait ainsi de renouveler certaines affaires, comme celle d’Altern.org.
Les cyberflics ne semblent pas encore armés !
Qu’à cela ne tienne, il doit bien exister un service de police capable d’appréhender ce genre de situations. Tout juste ! Il s’agit de la BCRCI, la Brigade centrale de répression de la criminalité informatique, créée en juin 1994 et actuellement dirigée par le commissaire Marcel Vigouroux (cf. photo). « Cette brigade a pour mission de faire face, au niveau central, à une nouvelle forme de criminalité liée au développement rapide de la technologie informatique, appelée la délinquance assistée par ordinateur », explique-t-il. Au niveau local, à Paris, cette mission est confiée au SEFTI (Service d’enquête sur les fraudes aux technologies de l’information). « Nous avons aujourd’hui les moyens informatiques pour repérer des sites warez puis remonter toute la chaîne afin de localiser le serveur sur lequel sont stockées des applications piratées. Notre souci principal ne réside donc pas dans le travail purement technique. Encore faut-il avoir les moyens de poursuivre les contrevenants, une fois identifiés. Pour cela, il faut au préalable s’assurer de la collaboration des services judiciaires -s’ils existent- des pays où ont été localisés les serveurs. Par ailleurs, cette collaboration se limite généralement à la législation en vigueur dans le pays en question. Le piratage informatique via Internet reste donc aujourd’hui difficilement maîtrisable », nous confie le commissaire Vigouroux. Face à cette déferlante d’actions illicites, les services judiciaires se sont donc résignés dans l’immédiat à instaurer une hiérarchisation des priorités. Bref, ils se concentrent davantage sur les affaires où l’acte de piratage se double d’une revente illégale de logiciels, parfois même sur catalogue. « Il y a plusieurs façons de démasquer des contrevenants. La plupart du temps, ces derniers utilisent les petites annonces pour écouler leur marchandise. Dernièrement, nous avons ainsi pu interpeller deux personnes : le premier, habitant Lille, récupérait sur des sites warez des applications déplombées qu’il envoyait à son ami à Lyon afin que ce dernier puisse graver des CD-Rom et ainsi les revendre à des particuliers ». En ce qui concerne les éditeurs de logiciels, Mr Padoin, ancien patron du SEFTI, nous avait cependant récemment avoué « qu’il est extrêmement rare que ces derniers déposent une plainte de leur propre chef. Généralement, il faut attendre qu’une enquête soit ouverte pour leur demander, le cas échéant, d’accepter de collaborer avec les autorités judiciaires ». Décidément, les éditeurs ne semblent pas a priori s’inquiéter du tort que peut leur causer cette « délinquance informatique »… Autre souci de taille pour les services de la répression de la criminalité informatique : le manque de personnel. Alors que le SEFTI compte environ 21 inspecteurs, la BCRCI n’en dénombre à peine que la moitié. « Il est certain qu’une augmentation de notre effectif permettrait de conforter de manière significative notre action de répression », reconnaît aujourd’hui le commissaire Vigouroux. A quand les rondes des cyberflics sur les autoroutes de l’information ?
Le BSA et l’APP à la rescousse…
Outre les services de police récemment créés, il existe également des organismes de défense des éditeurs capables de contrecarrer les projets des auteurs de sites warez. Le BSA (Business software alliance) a pour sa part une action davantage orientée vers les entreprises, et en particulier les PME. « Actuellement, nous n’avons effectivement pas beaucoup avancé en termes de répression vis-à-vis des sites warez. Nous n’en sommes encore qu’au stade de la réflexion qui permettra à terme d’appréhender cette nouvelle forme de piraterie, tant sur ses aspects techniques que juridiques », avouait, il y a peu, Jamal Labed, directeur de Staff & Line et porte-parole France du BSA. « Pour poursuivre des contrevenants, le droit en la matière est en effet extrêmement précis, plus particulièrement en ce qui concerne l’établissement de la charge de la preuve, car après avoir localisé ledit site, il s’agit de définir le degré de responsabilité de chacun. Le plus souvent, on se heurte à la non-présence du site sur le territoire français. Mais contrairement à ce que l’on veut bien nous faire croire, il n’y a pas forcément de vide juridique… ». Aujourd’hui, la situation semble prendre une toute autre tournure puisque le BSA vient d’embaucher des personnes à plein temps dont le rôle est de dénicher tout site Internet proposant des warez. Parallèlement à cette décision, le BSA souhaiterait -en réponse à la proposition de Monsieur Bloche- que les FAI prennent au moins connaissance du contenu des sites hébergés afin de faciliter la tâches aux autorités chargées de faire respecter la loi sur la Toile.
Créée en 1982, l’APP se fait aujourd’hui fort d’être l’un des principaux acteurs de la lutte contre la piraterie informatique et, plus généralement, des œuvres numériques protégées par le droit d’auteur. Seulement voilà : « les éditeurs ne veulent pas fermer les sites warez », affirme Daniel Duthil, président et fondateur de l’APP. La raison en est, selon lui, fort simple : « les poursuites à l’encontre de ces auteurs coûtent cher et ne rapportent rien financièrement. Ils préfèrent donc aujourd’hui suivre des campagnes comme celle du BSA afin que les entreprises moyennes se régularisent. Les éditeurs font alors, par ce biais, des recettes immédiates ». Ceci dit, « l’APP peut tout à fait interdire la diffusion de contrefaçons via des sites warez ». Cet organisme est en effet habilité à faire des constats de piratage sur Internet afin d’enclencher une instruction légale.
Le réveil des éditeurs aura peut-être lieu
Restait donc à interroger le principal intéressé : l’éditeur de logiciels, ou la victime la plus énigmatique qui soit. D’emblée, Didier Cocherel, directeur général d’Adobe Systems France, nous déclare : « Ce n’est nullement à Adobe de faire respecter la loi et de se transformer en gendarme. Il y a des institutions pour ça ». Mais alors, pourquoi ne pas porter plainte ? » Il y a quelques années encore, certains éditeurs considéraient que le piratage pouvait être une forme de marketing, capable d’évangéliser les consommateurs et d’éduquer le marché. Mais à force de jouer avec cette ambiguïté, les éditeurs se sont rendus compte que ça se retournait complètement contre eux. Il existe un temps pour l’adolescence et un temps pour la maturité. Or, l’industrie du logiciel est aujourd’hui mature. Une étude très sérieuse du BSA montre actuellement le manque à gagner en termes d’emplois par pays dû au piratage ainsi que le manque de recettes fiscales pour l’Etat français ». Et pourtant. En poursuivant les contrevenants sur Internet, les éditeurs ne peuvent semble-t-il toujours pas prétendre à des rentrées financières immédiates. « Soit, mais il ne s’agit plus à présent de moyens financiers ou techniques mais bien davantage de timing. On entre aujourd’hui dans un problème certes de répression mais également d’éducation et de sensibilisation des utilisateurs. Et croyez-moi, cette tâche reste un travail de longue haleine. Vous comprendrez donc aisément que le laxisme actuel des éditeurs reste d’une part temporaire et d’autre part apparent », conclut Didier Cocherel. Les pirates n’ont qu’à bien se tenir car les éditeurs comptent bien réagir face à l’agresseur… A priori.
La tentation peut vous coûter cher !
Dès l’instant où vous cliquez sur un nom de fichier afin de télécharger un logiciel déplombé, vous tombez irrémédiablement sous le coup de la loi. Que vous soyez simple détenteur de copies illicites ou véritable distributeur, que votre motivation soit financière ou tout bonnement philanthropique, la peine encourue risque de vous dégoûter à jamais de surfer sur le Web ! Jugez plutôt : selon l’article 323.3 du Code de la Propriété intellectuelle, la seule modification de données, quelle qu’elle soit, peut entraîner jusqu’à 3 ans de prison et 300 000 F d’amende. Dans le cas de la revente illicite de logiciels via les petites annonces, les peines qui ont été effectivement prononcées se sont traduites par des emprisonnements avec sursis, voire par trois mois de prison ferme. Sans oublier des amendes allant de 200 000 à un million de francs.
Quelques liens utiles :
APP : http://app.legalis.net/paris
BSA : http://www.bsa.org
IDDN (Interdeposit digital number) : http://www.iddn.org
Toute l’actualité du hacking : http://www.zataz.com
La Bible des sites Warez : http://www.altavista.com, tout simplement