Battelle Energy Alliance, fournisseur opérationnel de Idaho National Laboratory (INL), a engagé des poursuites judiciaires contre un de ses anciens employés et sa compagnie Southfork Security. Tout a commencé en 2009 quand le département américain de l'énergie a mandaté un projet de développement dont l'objectif était la création d'un « programme informatique visant à protéger les infrastructures énergétiques critiques des États-Unis (compagnies électriques, pétrole, gaz, chimiques et autres) contre les cyber-attaques. ». Corey Thuen, encore employé à ce moment là de la Battelle, a fait parti de l'équipe de développeurs ayant travaillé pour le logiciel baptisé plus tard Sophia.
En 2012, Sophia est entre autre capable de détecter et de neutraliser des comportements anormaux sur le réseau. Une série de tests qui s'avèrent concluant réconforte Battelle dans son idée d'obtenir une licence pour cette technologie. N'ayant pas la capacité de commercialiser elle même les produits de ses recherches et ses inventons, l'entreprise a lancé un processus d'appel d'offres pour les entreprises intéressées. C'est à cette période que Thuen a quitté l'équipe et a fondé son entreprise. Sa société a alors présenté une proposition de licence du produit en février 2013 mais l'a retirée deux mois plus tard.
En mai 2013, une compagnie du nom de NexDefense a obtenu le droit exclusif de commercialiser Sophia. Seulement, à la même période, Southfork a commencé une campagne marketing autour d'un produit baptisé Visdom sur son site web. Battelle a alors affirmé qu'il s'agissait d'un clone de Sophia et également que Southfork a prévu d'offrir Visdom comme un produit open source accessibles à tous. Pour confirmer ses dires, l'entreprise a pris des captures d'écran datées du 10 octobre 2013 où il est dit entre autre « nous aurons le code source et un système de suivi problème / fonctionnalité en place sous peu. » mais aussi « nous aimons hacker et nous ne nous arrêterons pas ».
La société a alors demandé au tribunal d'émettre une ordonnance restrictive temporaire à l'intention de Southfork pour empêcher le marketing de Visdom ou son passage à la communauté open-source. Battelle évoque huit chef d'accusations parmi lesquels violation du droit d'auteur, vol de secrets commerciaux, violation de contrats et enrichissement injustifié pour ne citer que ceux là. Battelle a également demandé au tribunal de délivrer l'injonction sans préavis, car il craignait que, dans le cas contraire, Thuen publierait le logiciel en open source.
La juge Lynn Winmill de la cour de district de l'Etat de l'Idaho a autorisé Battelle a fournir à la cour des preuves matérielles de ce qu'il avance en faisant une copie des disques dur de Southfork. « Toute personne qui se revendique comme étant hacker » perd le droit au quatrième amendement qui protège les citoyens des fouilles, perquisitions et saisies de biens a déclaré la juge. Le plaignant a également obtenu une ordonnance restrictive temporaire contre Thuen et Southfork sécurité sans préavis. De plus elle a joué la carte de la sécurité nationale, argumentant que publier les codes de Sophia donneraient les moyens au pirate de déjouer le système de sécurité.
Source : Décision de la cour (au format PDF)
Et vous ?
Qu'en pensez-vous ?
Pour ou contre la publication en open source du code source d'un système de sécurité ?
Une juge estime que la sécurité nationale pourrait en pâtir
Pour ou contre la publication en open source du code source d'un système de sécurité ?
Une juge estime que la sécurité nationale pourrait en pâtir
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !