brèves du 10 au 16 mai 2021

Fin du procès de la Team Alexandriz : 9 des 12 prévenus condamnés 

On vous parlait il y a tout juste un mois du début du procès des 12 prévenus faisant partie de la Team Alexander, ce célèbre groupe de pirate ayant créé et mis en ligne à la disposition du public plusieurs milliers de contrefaçons de livres numériques. Les 12 prévenus étaient poursuivis pour contrefaçon en bande organisée, un délit pouvant conduire à des peines allant jusqu’à 7 ans d’emprisonnement et à 750 000 euros d’amende.

On vous parlait il y a tout juste un mois du début du procès des 12 prévenus faisant partie de la Team Alexander, ce célèbre groupe de pirate ayant créé et mis en ligne à la disposition du public plusieurs milliers de contrefaçons de livres numériques. Les 12 prévenus étaient poursuivis pour contrefaçon en bande organisée, un délit pouvant conduire à des peines allantes jusqu’à 7 ans d’emprisonnement et à 750 000 euros d’amende.

Ce vendredi 14 mai, le verdict est tombé, le tribunal correctionnel de Nanterre ayant rendu sa décision mettant ainsi un terme à 10 années de procédure. Pour rappel le parquet avait requis des peines allant de l’amende de 5 000 € à la peine de prison de 6 mois avec sursis, assortie d’une amende de 10 000 euros.

Sur les 12 prévenus, 3 ont été totalement relaxés et 5 seulement partiellement, ces derniers écopant de peines allant de 2 à 8 mois d’emprisonnement avec sursis. Quatre prévenus plus impliqués reconnus coupables ont écopé de peines allant de 3 à 10 mois d’emprisonnement avec sursis. Le Syndicat national de l’édition (SNE) a affirmé via Twitter que chaque éditeur engagé dans la procédure (dont des grands groupes comme Hachette, Gallimard, Albin Michel ou encore Flammarion) a obtenu en réparation du préjudice subi le versement de 10 000 euros. Pour le syndicat « Le piratage constitue une menace pour l’ensemble de l’écosystème du livre et la diversité culturelle. La juridiction pénale a aujourd’hui adressé un message de grande fermeté aux contrefacteurs.». L’avocat Richard Malka représentant les différentes maisons d’éditions a quant à lui affirmé que « c’est un jugement essentiel à la protection de l’écosystème du livre et du droit d’auteur, il protège la création du pillage et du mépris ».

Ainsi, si les auteurs et les maisons d’éditions ne peuvent que se réjouir de la décision ayant été rendue par le tribunal correctionnel de Nanterre dans cette affaire, le piratage n’en demeure pas moins aujourd’hui encore un réel problème. Le fondateur de la Team Alexandriz, Androgyn3 n’ayant pas été identifié a le 13 mai 2020, soit la veille de l’audience posté un dernier tweet adressé au SNE. Sous forme de poème, il affirme dans ce dernier n’avoir pour seul regret que celui de n’avoir pas su mieux protéger « ses vieux amis ». Aujourd’hui bons nombres de dossiers contenant les numérisations de livres créées par l’équipe de piratage restent accessibles en ligne.

Selon la dernière étude d’Hadopi rendu public le 6 mai 2021 concernant le piratage, près de 24% des internautes français en 2020 auraient visité en moyennes l’un des plus de 4000 sites et applications manifestement illicites proposant des contenus culturels dématérialisés ayant servie de périmètre à l’étude.

Florent El abidi

Sources :

 

 

L’un des principaux opérateurs d’oléoducs américains victime d’une cyberattaque contre rançongiciel 

Crédit: Getty Images/iStockphoto

Colonial Pipeline, l’un des principaux fournisseurs de carburant des Etats Unis par pipeline, a été contraint ce vendredi 7 mai, de fermer ses vannes d’approvisionnement pendant plusieurs jours, suite à une cyberattaque dont il a été victime. Fournissant du diesel et de l’essence sur plus de 8000 km de pipelines -notamment aux infrastructures essentielles du pays- le gouvernement a promulgué d’urgence une loi pour l’approvisionnement de carburant par le réseau routier. Cette énième attaque envers une infrastructure nécessaire au fonctionnement d’un Etat n’est qu’un épisode de plus démontrant que la transition numérique, bien qu’elle soit facteur de progrès, fait également surgir une nouvelle génération d’actes malveillants.

Le ransomware : une menace exponentielle

Il existe une grande variété de cyberattaques, mais le ransomware constitue sans doute la plus critique, en chiffrant les données d’une cible par l’intermédiaire de ses services de messageries électroniques ou de ses équipements informatiques afin de les rendre inaccessibles et dont seule une clé de déchiffrement peut rétablir l’accès. Cette clé constitue la contrepartie de l’auteur de l’acte qu’il monnaye en échange d’une rançon en crypto monnaie pour garantir son anonymat.

Il existe diverses attaques informatiques nocives. Parmi les plus fréquentes, il y a celle de la fraude au président, aussi appelée le Whaling ou encore le Business Email Compromise, qui touche plus de 6000 entreprises dans le monde chaque mois, et a entrainé des pertes d’environ 1,3 milliards de dollars en 2018 selon le FBI. Cette escroquerie se réalise par l’intermédiaire d’une usurpation d’identité par courrier électronique envoyé à une entreprise dans le but de voler des données ou des informations confidentielles concernant les employés de la structure. Principalement, les hackers ont tendance à favoriser les comptes de messageries gratuites tels que Gmail, Yahoo ou encore AOL, dont les nouvelles supercheries ciblent l’achat de cartes cadeaux en ligne, les demandes de mises à jour relatives aux détails d’un salaire ou encore dans les coordonnées d’une personne à contacter afin de transmettre des instructions supplémentaires.

Ensuite, par le Data Poisoning ou l’empoisonnement des données, réalisé dans le but d’entraîner les modèles de Machine Learning en s’attaquant aux données et en les manipulant pour contrôler le comportement prédictif du modèle. Par cette méthode, il est alors possible de corrompre l’intelligence artificielle (IA) en ce qu’elle échouera à détecter des courriers électroniques malveillants.

Enfin, par les GAN (Generative Adversarial Networks) ou les Réseaux Antagonistes Génératifs entraînent l’IA à créer des faux. Cette méthode est utilisée pour diverses utilisations frauduleuses comme entraîner l’IA à créer des contrefaçons, comme des œuvres artistiques ou des jeux vidéo, elle est également utilisée pour déceler des mots de passe ou tromper les systèmes de reconnaissance faciale.

Ce nouveau mode de criminalité dont la particularité est qu’elle est réalisée en ligne et assure l’anonymat de ses auteurs, est un phénomène en plein expansion. Entre le blocage du fonctionnement d’un pays entier ou la paralysie d’infrastructures vitales comme des hôpitaux ou des administrations, les risques découlant de cette menace sont conséquents. Selon Nicolas Arpagian, enseignant à l’École Nationale Supérieure de la Police, les cyberattaques constituent un « outil rentable dirigé contre les hôpitaux et les institutions, elles sont visibles et entrainent la mobilisation de l’appareil d’Etat ».

Débutée dans les années 1990 par l’Opération Sundevil, la cyberattaque massive opérée par la Russie contre le gouvernement estonien en 2007 a démontré l’ampleur des dégâts que pouvaient causer ces actes de cybermalveillance. L’Estonie, pionnier en matière de développement numérique et souhaitant supprimer toute référence à son passé communiste par le déplacement du « soldat de bronze », est frappée par une vague de cyberattaques contre ses banques et ses services de médias. Véritables représailles conduites pour la première fois par un État, elle est assimilée à une attaque militaire en se substituant aux armes classiques, tant le fonctionnement du pays se trouve paralysé.

Selon une étude de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le BSI, administration allemande chargée de la sécurité des technologies de l’information et de la communication, le nombre de victimes de cyberattaques a été multiplié par quatre durant la crise sanitaire. En 2019, la section cybercriminalité du parquet de Paris avait initié 148 procédures pour des rançongiciels, ce nombre est passé à 436 en 2020. Par conséquent, il semble que les auteurs de ces actes malveillants profitent de ce contexte fragilisé par la crise sanitaire et la mise en place massive du télétravail pour redoubler d’efforts dans la recherche de failles de sécurité. Le journaliste Martin Untersinger, relève que cette dynamique se professionnalise pour devenir des infractions commises en bande organisée, mettant ainsi fin au cliché du jeune auteur génie des réseaux commettant ses actes de façon isolée. Le développement et l’organisation de ce système frauduleux suivent une logique vertueuse. En effet, les sommes récoltées de façon illicite grâce aux ransomware sont directement redistribuées et réinvesties dans les chaines de la structure pour l’agrandir et ainsi augmenter le nombre d’attaque.

La solution : promouvoir la cybersécurité

D’après Cédric O, secrétaire d’Etat à la transition numérique, « il y a eu 27 attaques majeures d’hôpitaux en 2020, il y en a une par semaine depuis 2021 ». Et face à ce chiffre, une entité victime d’une cyberattaque contre ransomware, la devise du gouvernement français est de ne pas payer afin d’éviter le phénomène d’amplification de ces organisations criminelles en participant au financement de cette économie.

Le Président Emmanuel Macron a annoncé le 18 février 2021 investir un milliard d’euros dont 720 millions de financements publics, afin de lutter contre la cybercriminalité. Ce plan a pour objectif d’ici 2025, de renforcer la cybersécurité des infrastructures essentielles de l’information en matière de santé, sécurité et de bien être économique du pays, mais aussi les entreprises, en triplant le chiffre d’affaire de la filiale française et en doublant ses effectifs, en positionnant trois Start up françaises du secteur en licorne de la cybersécurité mais surtout, de développer à grande échelle la cybersécurité dans les entreprises.

Ainsi, la commission de ces attaques étant inévitable et l’enjeu qu’elle représente devenant une question de souveraineté étatique, la stratégie la plus judicieuse n’est alors pas de tenter de mettre fin en vain à cette cybercriminalité, mais de promouvoir la cybersécurité. Selon la recommandation UIT-T X.1207 d’avril 2008, l’Union Internationale des Télécommunications (UIT) préconise d’assurer la cybersécurité par un état de fonctionnement général des réseaux permettant de résister aux différents risques et menaces pouvant affecter la sécurité des données et des services numériques. Cet objectif de résilience numérique réside dans le renforcement du système informatique afin qu’il soit capable de continuer à fonctionner même en présence d’un incident malveillant ou d’une menace importante continue. Le programme international de cybersécurité de 2007 se déploie alors autour de cinq axes : par la mise en place d’un cadre juridique clair et de mesures techniques et de procédures, par la présence dans chaque Etat de structures organisationnelles en charge de la cybersécurité (ANSSI en France), par la diffusion de la culture mondiale relative à la cybersécurité et la coopération internationale.

C’est d’ailleurs, par une coopération entre Europol et la police américaine, qu’un réseau de cybercriminels mondial ayant dérobé plus de 100 millions de dollars par le logiciel GozNym a pu être démantelé il y a deux ans. Cette opération d’envergure impliquant six pays fut qualifiée d’ « effort international sans précédent » par le procureur des Etats-Unis pour le district occidental de Pennsylvanie, preuve que cette stratégie pénale internationale est indispensable à la lutte contre cette nouvelle génération d’actes malveillants.

Candice BARBIE

Sources :

  • ARPAGIAN N., La cybersécurité, éd. Puf, 16/05/2018
  • ACHILLEAS P., Cours magistral de droit de l’espace et des télécommunications spatiales, professeur de Droit public et de Droit des activités spatiales et des télécommunications à l’Université Paris Saclay, 2020-2021
  • JÉGO M., L’Estonie tire les leçons des cyberattaques massives lancées contre elle pendant la crise avec la Russie, Le Monde, 27/06/2007
  • AFP, Une cyberattaque, et toute l’infrastructure pétrolière américaine a tremblé, Courrier international, 10/05/2021
  • ANNSI, ANSSI et le BSI alertent sur le niveau de la menace cyber en France et en Allemagne dans le contexte de la crise sanitaire
  • ROLAND C., Fraude au président : attention, arnaques en hausse, Les Echos Executives, 2019 (lien de consultation : https://bit.ly/30dzcli)
  • DEBÈS F., L’AP-HP victime d’une cyberattaque, Les Échos, 23/03/2020
  • Gouvernement, Un plan à 1 milliard d’euros pour renforcer la cybersécurité, 18/02/2021 (lien de consultation: https://www.gouvernement.fr/un-plan-a-1-milliard-d-euros-pour-renforcer-la-cybersecurite)
  • Recommandation UIT-T X.1207, Lignes directrices à l’intention des fournisseurs de services de télécommunication pour lutter contre les risques d’installation de logiciels espions ou de tout logiciel potentiellement indésirable, UIT, 04/2008
  • AFP, Cybercriminalité : démantèlement d’un réseau mondial ayant dérobé 100 millions de dollars, L’express, 16/05/2019

 

 

La CNIL rend un avis favorable sous réserves au projet de passe sanitaire

Le pass sanitaire est un document attestant que l’on a été vacciné contre la COVID-19, que l’on a été testé négatif lors d’un dépistage virologique récent ou encore que l’on soit rétabli après avoir contracté la maladie. Celui-ci aura un impact non négligeable sur le quotidien des individus car il sera demandé à partir du 9 juin 2021 pour l’accès à des grands rassemblements réunissant plus de 1 000 personnes. Il a été adopté cette semaine à l’Assemblée nationale en seconde délibération, dans le cadre du projet de loi de sortie progressive de l’état d’urgence sanitaire.

Source : passeportsante.net

A son tour, le gardien français des données personnelles des internautes s’est prononcé sur le projet de pass sanitaire, en émettant un avis favorable à la mise en place de ce système le mercredi 13 mai. Toutefois, la CNIL demande que la loi soit précisée et que des garanties supplémentaires soient apportées.

L’institution, saisie en urgence le 4 mai, exprime tout de même son regret quant au temps de réflexion bref dont elle disposait pour rendre son avis. En effet, elle n’a pas été en mesure de s’exprimer avant le débat du projet de loi, ayant pris fin le 11 mai.

Dans un premier temps, la CNIL souligne l’importance du caractère temporaire de ce dispositif. En effet, l’utilisation de ce pass « ne saurait en aucun cas être maintenue au-delà de la crise sanitaire ». C’est la raison pour laquelle, l’impact de ce dernier devra être constamment étudié et documenté afin d’aider les pouvoirs publics à se prononcer sur la durée de son maintien.

Dans un second temps, le gardien salue « le fait que l’usage de ce passe soit limité aux évènements impliquant de grands rassemblements de personnes, à l’exclusion notamment des activités de la vie courante (lieux de travail, restaurants, commerces, etc.) » en ce que cette limitation permet de diminuer les risques d’atteintes au droit à la protection des données et au respect de la vie privée des personnes. Toutefois, il attire l’attention sur le manque de précision de la loi, laquelle « devra définir, de manière précise, les finalités, la nature des lieux, établissements et évènements concernés ainsi que le seuil de fréquentation minimal envisagé ». Cet apport de précisions empêcherait des professionnels non concernés par le dispositif « de conditionner, de leur propre initiative, l’accès à leur établissement ».

Par ailleurs, la Commission rappelle l’importance de limiter autant que possible la « divulgation d’informations privées relatives à la santé des personnes, lors de la vérification des certificats ». C’est pourquoi, la vérification des certificats non seulement consistera en un pouvoir donné à un nombre limité de personnes autorisées, mais également se matérialisera en un signal « vert » ou « rouge », interdisant ainsi l’accès à des informations autres que l’identité de l’individu. Autrement dit, la personne autorisée à vérifier le certificat ne saura pas si l’individu a été vacciné, a fait un test ou s’est rétabli après avoir contracté la COVID-19.

Enfin, le dispositif ne doit pas entrainer un risque de discrimination en raison de l’état de santé ou de la capacité d’accès et d’usage des outils numériques. Pour assurer un accès à toute la population, les certificats doivent également être disponibles en version « papier ».

La CNIL a fait preuve d’efficacité en ce qu’elle a réussi à émettre un bon nombre de réserves, du moins les plus essentielles, dans un temps de réflexion pourtant limité. Si le pass sanitaire reste un sujet controversé en France, il se démocratise de plus en plus à l’échelle mondiale. La ville de New York a mis en place le pass sanitaire numérique en avril. L’Islande a également opté pour des certificats de vaccination autorisant les voyages. Au Danemark, le « coronapas » est demandé à l’entrée des bars, des petits commerces, des salles de sports et des musées.

Corina KIRITA

Sources :

 

 

La vie sentimentale parodique de Tintin au pays d’Edward Hopper

Xavier Marabout « peut faire usage de la liberté d’inspiration à la condition de ne pas porter atteinte à l’œuvre originale ».

Par ces mots notamment, le Tribunal de Rennes a débouté de ses requêtes la Société Moulinsart, société anonyme chargée de l’exploitation commerciale des Aventures de Tintin imaginées par Hergé. Selon elle, les œuvres de M. Marabout portaient atteinte aux droits du créateur de cette série de bandes dessinées mondialement connue et vendue par millions d’exemplaires. Ainsi, la société avait poursuivi l’artiste français Xavier Marabout pour contrefaçon et atteinte portée au droit moral d’Hergé.

Œuvre de Xavier Marabout

Dans ces dites œuvres, Xavier Marabout incluait le personnage de Tintin au sein de scènes inspirées de l’univers d’Edward Hopper, peintre américain de renom. Aussi, l’auteur mettait en scène de nombreuses femmes aux côtés du personnage mythique, à l’inverse d’Hergé, qui selon l’Avocate de ses ayants droit « avait expliqué son choix de ne pas impliquer les femmes dans son œuvre, parce qu’il trouvait qu’elles sont rarement des éléments comiques ». Xavier Marabout, pour sa part, expliquait avoir « tout de suite eu envie de le faire tomber amoureux, d’imaginer une vie sentimentale à ce héros (…) ».

Au titre de ce prétendu préjudice, la Société Moulinsart requérait des dommages et intérêts à hauteur de 10.000 à 15.000 euros.

Dans un délibéré rendu ce lundi 10 mai 2021, le Tribunal judiciaire a débouté la société de ses requêtes, en reconnaissant le caractère parodique des œuvres de M. Marabout. Selon la juridiction, ces créations évoquaient les œuvres d’Hergé avec une « intention humoristique » et un « but critique ».

Il est de principe que par le monopole qu’il détient sur son œuvre, l’auteur est le seul à pouvoir autoriser son utilisation par des tiers. Ce dit monopole et la liberté de créer sont tout de même équilibrés par de nombreuses exceptions apportées au droit d’auteur. Tout d’abord, ce monopole est en lui-même limité, s’expirant 70 ans après le décès de l’auteur. De plus, différentes exceptions sont limitativement énumérées à l’article L. 122-5 du Code de la propriété intellectuelle. Cet article, en son 4°, dispose que « Lorsque l’œuvre a été divulguée, l’auteur ne peut interdire : (…) La parodie, le pastiche et la caricature, compte tenu des lois du genre (…) ».

Pour tomber sous le coup de l’exception de parodie, l’œuvre parodiante doit revêtir deux critères : empêcher tout risque de confusion avec l’œuvre originale, et refléter un caractère humoristique. Par le premier élément, l’auteur de cette œuvre ne doit pas souhaiter s’approprier la création originelle, et le public doit pouvoir les différencier. Par le second, la parodie doit avoir pour but premier de faire rire. Ainsi, selon Henri Desbois, « la parodie doit faire rire mais ne pas nuire ». À ces deux conditions s’ajoutent deux derniers éléments : la parodie doit rester dans les limites des lois du genre, et sa finalité potentiellement commerciale n’est pas prise en compte.

Selon le Tribunal, « l’effet [parodique] est [en l’espèce] constitué par l’incongruité de la situation au regard de la sobriété suivie de la tristesse habituelle des œuvres de Hopper et de l’absence de présence féminine aux côtés de Tintin ».

Ainsi, et selon la juridiction, aucune confusion n’est possible entre les œuvres. En outre, et peut-être est-ce le comble de cette décision, la tendance s’est même inversée pour la Société Moulinsart… En effet, ayant incité des galeries à ne pas exposer les œuvres de l’artiste, le Tribunal a estimé que M. Marabout avait été « dénigré ». Dès lors, celui-ci s’est vu octroyer 10.000 euros de dommages et intérêts, et 20.000 euros au titre du remboursement des frais d’Avocat.

Il semble que cette nouvelle décision, bien que toujours susceptible d’appel dans le délai d’un mois, soit une nouvelle pierre apportée à l’édifice de la liberté d’expression. En effet, ce droit intrinsèquement lié à l’exception de parodie et fondamental au maintien d’une société démocratique constitue, selon l’article 11 de la Déclaration des droits de l’homme et du citoyen, « l’un des droits les plus précieux de l’Homme ».

Constance NEVEU

Sources :

Promotion 2020/2021

MasterIPIT