[accueil]
Paru dans Pirates Magazine n°22
L’affaire Vdetect, l’antivirus gratuit
En avril 2004, des internautes apprennent au détour d’un forum que la société Dodata produit un antivirus à signatures sous forme de freeware : Vdetect en version 1. Cet antivirus est diffusé sur le site de Tegam, l’éditeur de Viguard. Marc Dotan dirige alors les deux sociétés.
Tout cela semble paradoxal pour ceux qui n’ont pas compris que Viguard n’est pas un concurrent des antivirus traditionnels, mais qu’il peut être installé en complément dans certains cas spécifiques. Mais le plus surprenant est que Vdetect utilise les signatures de ClamAV, un antivirus sous licence GPL, sans que cette licence ne soit nul part mentionnée, ni le code source du programme fourni. Au contraire, le contrat d’utilisation de Vdetect stipule en anglais : « Vous ne devez pas tenter de décompiler, modifier, traduire ou désassembler le logiciel en totalité ou en partie. Vous ne devez pas lancer le logiciel sous un débogueur ou un outil similaire vous permettant d’inspecter le fonctionnement interne du logiciel » !
Violation ou pas de la licence GPL ?
Nous avons demandé son avis à Richard M. Stallman, le célèbre papa de cette licence : « Je ne sais pas s’il y a du droit d’auteur sur une telle liste. Aux Etats-Unis, je crois que non. Dans les autres pays, je ne sais pas. [...] En tout cas, si la liste est diffusée à coté d’un programme, on ne peut pas dire que les deux forment une seule grande oeuvre, et donc la licence de l’une ne s’applique pas a l’autre. Le programme et ses données ne font pas une seule oeuvre ». La licence GPL stipule en effet : « Si des éléments identifiables de cet ouvrage ne sont pas fondés sur le Programme et peuvent raisonnablement être considérés comme des ouvrages indépendants distincts en eux-mêmes, alors la présente Licence et ses conditions ne s’appliquent pas à ces éléments lorsque vous les distribuez en tant qu’ouvrages distincts. Mais lorsque vous distribuez ces mêmes éléments comme partie d’un tout, lequel constitue un ouvrage fondé sur le Programme, la distribution de ce tout doit être soumise aux conditions de la présente Licence, et les autorisations qu’elle octroie aux autres concessionnaires s’étendent à l’ensemble de l’ouvrage et par conséquent à chaque et toute partie indifféremment de qui l’a écrite ».
Tomasz Kojm, le chef du projet ClamAV, n’est visiblement pas de cet avis. En contact avec l’auteur de Vdetect un an plus tôt, il lui avait écrit : « la base de données de Clam AntiVirus ne contient pas d’information sur la licence compte tenu de son format. Elle est sous licence GPL v2, donc vous devez inclure une information à ce sujet dans la documentation de votre programme ». Une demande que l’auteur de Vdetect n’avait pas respectée. Et, dans le cas où la GPL ne pourrait couvrir pas la base des signatures, celle-ci serait d’office protégée par les lois classiques sur le droit d’auteur. Voilà qui tombe mal pour Tegam qui avait déposé plainte contre X pour contrefaçon de son logiciel Viguard.
La conclusion
Finalement, Vdetect passera du statut de freeware à celui de logiciel libre sous licence GPL à compter de la version 2. Un salarié de Tegam explique : « nous apprécions énormément et encourageons la réalisation de programmes utilitaires de type logiciels libres. Ils sont en effet réalisés de manière constructive et collaborative par des programmeurs qui ont la motivation authentique d’apporter leur contribution à la sécurité, contrairement à d’autres qui prétendent que leurs activités ont un but de sécurité, alors que leurs actions sont délibérément hostiles et malveillantes ». Aujourd’hui, le site de Viguard propose même une version ActiveX en ligne, une version qui ne manquera pas de choquer ceux qui désactivent les ActiveX pour des raisons de... sécurité.
Mais la version 1, elle, n’est pas concernée par le passage en GPL, au grand regret de ceux qui aimeraient lire son code source pour vérifier si elle a utilisé, ou non, des suites d’instructions de ClamAV. Or, malheureusement, son contrat interdit la décompilation et il n’est pas possible d’effectuer une comparaison pertinente des fichiers binaires, les deux ayant été obtenus avec des compilateurs différents.
Mais au fait, pourquoi diffuser Vdetect plutôt que ClamAV ou ClamWin directement ? Réponse d’un responsable : « ClamAV ne fonctionne pas sous Windows. ClamWin était un programme en Python, utilisant une DLL ClamAV compilée avec CygWin (donc pas vraiment du Win32 natif). VDetect a été écrit et compilé en Win32 C++. Donc du vrai Win32, avec les performances et interface qui va avec ».
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]