Guillaume Tena est ce qu'il est convenu d'appeler un 'chercheur de failles'. Son activité consiste à tester les logiciels antivirus et à détecter leurs éventuelles failles. C'est ainsi qu'en 2001...

Guillaume Tena est ce qu'il est convenu d'appeler un 'chercheur de failles'. Son activité consiste à tester les logiciels antivirus et à détecter leurs éventuelles failles. C'est ainsi qu'en 2001 il se penche sur un programme édité par Tegam International : Viguard. Notant la présence de failles sur le logiciel présenté comme fiable à 100 %, le spécialiste publie sur Internet des informations relatives à ces faiblesses, sous le pseudonyme de Guillermito.

Une pratique courante, selon les spécialistes du secteur habitués des travaux de ces 'chercheurs de failles'. Seulement, l'éditeur Tegam n'a pas vraiment apprécié que son logiciel soit ainsi pris à défaut. Saisissant la justice, il réclamait 900 000 euros de dommages et intérêts, estimant à l'époque que cette somme ne représentait qu'une infime partie des dommages subis suite aux travaux de Guillaume Tena : exploitation des failles identifiées, déficit d'image pour l'éditeur, etc.

Le tribunal correctionnel de Paris vient de trancher. La peine n'est pas lourde : 5000 euros d'amende avec sursis, dont le prévenu devra s'acquitter s'il réitère ses activités de recherche. Mais c'est désormais tout un secteur qui s'inquiète des répercussions d'un jugement qui pourrait gravement pénaliser la recherche en sécurité informatique.

(Atelier groupe BNP Paribas - 14/03/2005)