Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Prison avec sursis pour l’éditeur de l’espiogiciel Fireworld

« Comment se faire condamner »

Prison avec sursis pour l’éditeur de l’espiogiciel Fireworld

Le 25 juin 2019 à 10h27

« Savoir si votre fils est gay ». L’argument markéting de Fireworld, un éditeur de solutions d’espionnage, avait provoqué un tollé en 2017. L’éditeur, un jeune de 22 ans, a été finalement condamné à 8 mois de prison avec sursis par le tribunal correctionnel de Paris.

Fireworld, un éditeur de solutions d’espionnage, avait usé de multiples arguments pour arrondir ses fins de mois : « comment espionner, hacker et espionner un compte Facebook gratuitement », « comment espionner l’ordinateur de son fils à distance », « savoir si ma femme me trompe avec un logiciel espion PC », « contrôler le harcèlement à l’école avec un logiciel espion PC », « espionner ses employés avec un programme-espion », et « savoir si [votre] fils est gay ».

« S’il est homosexuel, vous ne serez peut-être jamais grand-parent, et vous n'aurez pas le bonheur de connaître vos petits-fils », osait avancer encore ce vendeur en mal de recettes. « Si vous souhaitez maximiser les chances de découvrir au plus vite l'orientation de votre fils, nous vous conseillons d'acheter pour quelques euros la version complète du programme ». Un produit vendu en version pro 154,99 euros.

Le logiciel déguisé en solution de sécurité était en réalité couplé à un keylogger, ou enregistreur de frappe. Une manière de découvrir « tout ce qui a été tapé au clavier, voire récupérer les mots de passe stockés dans les navigateurs » d’une machine distante.  

L’Amicale des Jeunes du Refuge avait évidemment critiqué lourdement cette solution. Marlène Schiappa, secrétaire d’État à l’égalité femmes-hommes, s’était émue de ces faits qui « démontre[nt] qu'homophobie et sexisme prennent racine dans les mêmes stéréotypes de genre ».

Captation de données à distance, atteinte à un système automatisé

Après une alerte adressée à Pharos, la plateforme de signalement du ministère de l’Intérieur, le procureur de la République attaqua cette solution devant le tribunal correctionnel de Paris. Derrière Fireworld, il découvrait un certain Édouard L., jeune ingénieur de 22 ans, résident dans les Yvelines.

Il fut déféré devant le procureur le 11 septembre 2018, placé sous contrôle judiciaire et prévenu notamment pour de multiples atteintes au fonctionnement d’un système de traitement automatisé outre la commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.

L’enquête fut ouverte le 23 août 2017, soit le lendemain de la médiatisation de Fireworld. « Anonymisé et hébergé auprès d’un fournisseur de service Internet suisse, le site proposait des outils et programmes en vue de capter des données à distance à l’insu de sa cible » relate le jugement du 4 février que nous avons pu consulter, signalé par l’Essor de la Gendarmerie nationale.

Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.

31 000 euros de chiffres d'affaires

Entre mars 2016 et août 2017, l’éditeur a en tout cas enregistré un chiffre d’affaires de 31 000 euros grâce à ses espiogiciels, dont 25 761 euros depuis PayPal entre juillet 2016 et septembre 2017. À l’audience, il a précisé que « son argument de vente n’était que du marketing et qu’à la base le logiciel devait servir aux parents à protéger les enfants de contenu inapproprié ».

Il a affirmé ne pas connaître la législation en vigueur et que ses logiciels, développés alors qu’il était étudiant, avaient aussi pour ambition de prouver ses connaissances et capacités, tout en rendant service aux parents.   

Le tribunal correctionnel, estimant les faits établis, a décidé de le condamner à huit mois d’emprisonnement, assortis toutefois du sursis simple, l’intéressé n’ayant jamais été condamné au cours des cinq années précédant les faits. De plus, la peine ne sera pas inscrite au casier judiciaire.

La justice a ordonné la confiscation de près de 15 000 euros, mais la restitution de son PC portable et de trois disques durs.

Cette affaire n'est pas terminée pour autant. Selon l'administrateur du site benjaltf4, présent à l'audience de janvier dernier, plusieurs procédures incidentes sont en cours auprès de clients Fireworld pour avoir utilisé cette solution afin d'espionner leurs proches.

Commentaires (37)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pour Noël ? <img data-src=" />

votre avatar

En même temps a 150€…

votre avatar







the_frogkiller a écrit :



Et un logiciel qui efface les disques durs des ordinateurs de personnes non consententent est juste un logiciel de nettoyage de disque ?





Et de défrag en bonus <img data-src=" />


votre avatar

Bah dans ce cas là ce n’est pas du chiffre d’affaire et c’est encore moins enregistré puisque pas déclarer.

votre avatar

Brigitte est peut-être cliente, vu qu’elle se posait des questions justement….

votre avatar

Mais alors… Il va falloir condamner aussi les Dassault, Thalès, et tous les autres éditeurs de logiciels destinés à la surveillance qu’ils vendent dans le monde entier, sans être trop regardants sur la nature de leurs clients ?

votre avatar







Pascalb41 a écrit :



Mais alors… Il va falloir condamner aussi les Dassault, Thalès, et tous les autres éditeurs de logiciels destinés à la surveillance qu’ils vendent dans le monde entier, sans être trop regardants sur la nature de leurs clients ?





Cela n’a rien à voir. Dans ses cas la l’état doit donner son accord. Ce genre de logiciel a été classée dans la catégorie des armes dont la vente à l’étranger nécessite une autorisation


votre avatar

Cela n’avait pas empêché des ventes à la Libye. On a connu la suite.

votre avatar

” le logiciel devait servir aux parents à protéger les enfants de contenu inapproprié”

…ça ose tout, dit-on.

votre avatar

Pas du tout, ils n’ont pas de propos homophobes eux ^^



“ ces faits qui « démontre[nt] qu’homophobie et sexisme prennent racine dans les mêmes stéréotypes de genre ».”

votre avatar

bah non.



“la confiscation de près de 15&nbsp;000 euros”

votre avatar

Pas faux, ça fait déjà 200 enfoirés qui ont été intéressés par les idées dégueulasses de ce mec…

votre avatar

“Ne jamais respecter les règles” dirait notre brillant président.



&nbsp;&nbsp;Startup-up nation, quand tu nous tiens !

votre avatar

C’est pas dans ma nature de tirer sur les ambulances, mais honnêtement la décision me semble parfaitement en adéquation au regard de la gravité des faits qui sont vraiment inacceptables.

votre avatar



Les investigations menées par les cybergendarmes du centre de lutte contre les criminalités numériques ont montré que Édouard L. était également derrière Spygate.fr, qui proposait des solutions similaires. Fait notable, elle a révélé que le jeune homme avait lui-même « potentiellement accès aux données ainsi collectées par les clients utilisateurs du logiciel, celles-ci transitant sur un serveur localisé aux États-Unis pour y être stockées ». Mieux, des failles de sécurité ouvraient des portes similaires à des tiers malveillants.



<img data-src=" />

votre avatar

Moi je ne comprends pas la decision.



Je note que les gens s’offusquent du marketing de la solution, mais qu’il a été condamné pour sa nature (espiogiciel).

Si on devait condamner tous les developpeurs de keyloggers, toutes les mamans qui jettent un oeil dans le smart ou les poches de leurs enfants, etc., on n’aurait pas fin i


votre avatar







Drepanocytose a écrit :



Moi je ne comprends pas la decision. 




Je note que les gens s'offusquent du marketing de la solution, mais qu'il a été condamné pour sa nature (espiogiciel).      


Si on devait condamner tous les developpeurs de keyloggers, toutes les mamans qui jettent un oeil dans le smart ou les poches de leurs enfants, etc., on n'aurait pas fin i









Osef des gens (et surtout de Marlène Schiappa, la personne la moins tolérante et égalitaire du monde, cette meuf c'est l'incarnation du social justice warrior), ce n'est pas sur son marketing qu'il a été jugé. Et il y a quand même une grosse différence entre un parent qui regarde le tel de son enfant sans son accord, et des solutions payantes d'espionnage numérique qui s'apparente à du hacking et qui sont bien illégales ^^

votre avatar

Du coup je n’ai pas compris l’article, quels sont les motifs pour lesquels il a été poursuivi et quels sont ceux finalement retenus par le tribunal ?

votre avatar

Oui Drepa,



Je suis aussi surpris que rien ne sorte sur le coté homophobe de son “marketing”.



Quand à la nature du logiciel on aimerais bien savoir si il s’agissait d’un loggeur ( qui est légal: vous l’installez sur une machine et le programme espionne ) ou d’une exploitation de faille a distance ( ce qui est illégal, et on comprend pourquoi ).



“commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.”



euh si un admin root l’a installé, c’est un peu comme si on condamnait les dev de sshd quoi ….



PS: espionner les gens ce n’est pas légal et c’est très bien, mais je suis contre le fait de faire un procès contre le vendeur d’appareil photo avec lequel vous le faite ( ou alors pour son marketing indéfendable )

votre avatar

Je ne l’ai pas mis dans mon post, mais ce que je comprends de l’article c’est que son logiciel permettait un espionnage à distance et c’est bien du hacking, et même si ce n’était pas le cas, il reste un autre argument cité par le procureur dans le lien en fin d’article pour rendre son jugement effectif : il s’agit d’une grave atteinte à la vie privée.

votre avatar

c’est bien “spyware” qui a été atrocement traduit ? on donne de la prison à l’Académie des fois ou … ? <img data-src=" />

votre avatar







parleur29 a écrit :



Oui Drepa,



Je suis aussi surpris que rien ne sorte sur le coté homophobe de son “marketing”.



Quand à la nature du logiciel on aimerais bien savoir si il s’agissait d’un loggeur ( qui est légal: vous l’installez sur une machine et le programme espionne ) ou d’une exploitation de faille a distance ( ce qui est illégal, et on comprend pourquoi ).



“commercialisation non autorisée d’un logiciel dédié à la captation de données informatiques.”



euh si un admin root l’a installé, c’est un peu comme si on condamnait les dev de sshd quoi ….



PS: espionner les gens ce n’est pas légal et c’est très bien, mais je suis contre le fait de faire un procès contre le vendeur d’appareil photo avec lequel vous le faite ( ou alors pour son marketing indéfendable )





Et un logiciel qui efface les disques durs des ordinateurs de personnes non consententent est juste un logiciel de nettoyage de disque ?


votre avatar

Sans plus de détails difficile de savoir exactement de quoi il s’agit comme espiogiciel.



Mais admettons, alors pourquoi la gendarmerie n’a-t-elle toujours pas ouvert d’enquête contre Google et Apple pour la vente des mêmes logiciels ? <img data-src=" />



Peut-on punir seulement ceux qui vantent leurs méthodes ouvertement et pas ceux qui les font passer pour autre chose du style… localiser mes amis ? Du style autorisations douteuses sur android ? <img data-src=" />



Ce ne serait pas comme si on ne voulait pas appliquer la loi hein !

votre avatar







Idiogène a écrit :



Sans plus de détails difficile de savoir exactement de quoi il s’agit comme espiogiciel.



Mais admettons, alors pourquoi la gendarmerie n’a-t-elle toujours pas ouvert d’enquête contre Google et Apple pour la vente des mêmes logiciels ? <img data-src=" />



Peut-on punir seulement ceux qui vantent leurs méthodes ouvertement et pas ceux qui les font passer pour autre chose du style… localiser mes amis ? Du style autorisations douteuses sur android ? <img data-src=" />



Ce ne serait pas comme si on ne voulait pas appliquer la loi hein !





L’autorisation bien que douteuse bin… tu l’autorises justement ;)


votre avatar

Donc si je comprend bien la condamnation, il a quand même mis 15k€ dans sa poche après la condamnation, avec du sursis, sans inscription sur le casier.



Donc son aventure lui a rapporté sans “rien” lui coûter (sauf la mauvaise pub, soit, ou alors la bonne pub, si son logiciel était bon).

&nbsp;

En quoi cela est-il dissuasif pour les autres ?



Je ne comprendrais jamais pourquoi une condamnation ne demande jamais à récupérer la totalité des sommes indûment gagné, ni pourquoi le remboursement des frais de la victime n’est jamais 100%, ce qui laisse souvent le coupable avec un gain et la victime avec une perte à la fin. (particulièrement criant sur les délits financier)

votre avatar







Ramaloke a écrit :



Je ne comprendrais jamais pourquoi une condamnation ne demande jamais à récupérer la totalité des sommes indûment gagné, ni pourquoi le remboursement des frais de la victime n’est jamais 100%, ce qui laisse souvent le coupable avec un gain et la victime avec une perte à la fin. (particulièrement criant sur les délits financier)





+1 ça et la non proportionnalité des amendes au patrimoine ou aux revenus


votre avatar

Alors déjà il faut faire la différence en CA et bénéfices.

Ensuite, les victimes ne sont pas acheteurs du logiciels. Les victimes doivent se retourner contre les acheteurs/utilisateurs.

votre avatar







parleur29 a écrit :



PS: espionner les gens ce n’est pas légal et c’est très bien, mais je suis contre le fait de faire un procès contre le vendeur d’appareil photo avec lequel vous le faite ( ou alors pour son marketing indéfendable )





Un fabriquant d’appareils photos qui vendrait ses telezooms avec des discours genre “filmez la voisine à poil dans son jardin” aurait probablement également affaire à la justice…

Et là en l’occurrence l’espionnage est la seule fonctionnalité du logiciel, contrairement à une optique photo.


votre avatar

En l’occurrence tu confonds chiffre d’affaire et salaire, si tu rajoute la TVA, le ou les impôts, les charges, le comptable, … pas sûr qu’il lui reste beaucoup plus que 15k€.



Sans même parler des frais d’avocat.

&nbsp;

votre avatar

Oui, sans en comprendre l’effet.

C’est donc tout à fait qualifiable d’escroquerie en bande organisée… en français, dans le texte. <img data-src=" />

votre avatar

Bah du coup on peut facilement faire le parallèle, foireux, des vendeurs d’armes. Non ?



Sinon:



Le logiciel est illégal ? partie civile vs coupable.

Pour moi ici, les victimes doivent attaquer les acheteurs: victimes vs coupables



C’est tout, c’est juste la logique de la justice. Maintenant tu es une victime et tu penses que l’auteur du logiciel devrait _aussi_ te dédommager ? Attaque le. C’est tout.



On ne va pas demander à la justice de trancher sur un sujet qu’il ne lui est pas posé.

votre avatar







Idiogène a écrit :



Oui, sans en comprendre l’effet.

C’est donc tout à fait qualifiable d’escroquerie en bande organisée… en français, dans le texte. <img data-src=" />





Ah bah j’ai pas dit que c’était bien ! C’est un débat depuis tout le temps et plein de gens essayent de leur coller des amendes et c’est déjà tombé.



Mais ça reste un truc que l’utilisateur fait consciemment de lui-même… Pas un service installé par quelqu’un d’autre à ton insu. Quand tu vois “autoriser l’application machin à utiliser votre microphone et votre position”, si c’est un truc de fond d’écran euh faut réfléchir quoi. Je concède que tout est fait pour que l’utilisateur qui n’y connaît rien veuille juste utiliser le truc et acceptes tout. Mais tout n’est pas noir ou blanc d’un côté comme de l’autre et c’est justement sur cette frontière que les éditeurs ont joué.



Quand au sujet c’est encore autre chose même si la finalité est la même.


votre avatar

Je conteste, c’est noir ou blanc dans le cas des autorisations android : seuls les périphériques sont pris en compte, pas les détails comme les identifiants uniques qui sont la clé de la collecte de datas.

Hors ce sont ces détails qui rendent possible dans le cas d’Apple par exemple de faire de la confidentialité différentielle sans respecter les conseils des mathématiciens et cryptographes ce qui aboutit à la dé-anonymisation a posteriori des utilisateurs.



La frontière ne cesse d’être repoussée et sans que s’en inquiète particulièrement le législateur.

Le RGPD est instructif à ce sujet : on protège les données, pas les personnes… exemple typique de la fausse bonne idée. <img data-src=" />

votre avatar

Tout ça pour seulement 30000 balles en 1,5 an… j’aurais pensé qu’il aurait gagné un peu plus que ça quand même avec un marketing aussi agressif et dégueulasse. Mais même pas quoi…

votre avatar







aureus a écrit :



En l’occurrence tu confonds chiffre d’affaire et salaire, si tu rajoute la TVA, le ou les impôts, les charges, le comptable, … pas sûr qu’il lui reste beaucoup plus que 15k€.



Sans même parler des frais d’avocat.

&nbsp;





Je ne confonds rien, il est bien indiqué que c’est récupéré par Paypal avec un serveur caché à l’étranger anonymisé puis passage par un serveur au US pour le stockage et que le logiciel n’était pas déclaré.



Penses-tu VRAIMENT que quoi que ce soit ait été déclaré ?



A la limite il faut soustraire les frais d’hébergement des serveurs et du registar, quelques centaines d’€ large.


votre avatar



…ses logiciels, développés alors qu’il était étudiant, avaient aussi pour ambition de prouver ses connaissances et capacités…





J’imagine que Le Figaro va essayer de l’embaucher suite à sa condamnation <img data-src=" />

votre avatar

A quand le soft “votre éditeur est il une ordure ?” ?

Prison avec sursis pour l’éditeur de l’espiogiciel Fireworld

  • Captation de données à distance, atteinte à un système automatisé

  • 31 000 euros de chiffres d'affaires

Fermer