Technologies

Un laboratoire pour établir la contrefaçon des logiciels

Écrit par Philippe COLLIER le . Rubrique: Technologies

En matière de logiciels, la preuve de la similitude entre deux versions implique de procéder à la comparaison des codes. Analyse.

Bigot_fmtSelon une étude financée par l’ANVAR et réalisée en 2004, 80 % des entreprises françaises victimes de contrefaçons informatiques n’engagent pas de contentieux, car elles considèrent qu’elles n’auront pas les moyens de prouver la contrefaçon. C’est sans doute ce qui a motivé, fin 2004, Jean-Pierre Bigot, expert en informatique, à créer EsaLab (European Software Analysis Laboratory), un laboratoire d’analyse informatique, qui intervient principalement dans des contextes contentieux, précontentieux, ou en conseil pour la prévention des situations litigieuses mettant en cause des systèmes informatiques. « Nous avons développé des méthodes et des outils pour établir les analyses techniques nécessaires à la résolution des litiges, ou à leur prévention », explique Jean-Pierre Bigot, son président. « Pour cela, nous procédons à la comparaison des codes pour détecter, puis matérialiser la preuve de la contrefaçon. »

> difficulté de la preuve

Cette preuve pose des problèmes redoutables, aussi bien pour la victime qui doit l’établir solidement que pour celui qui est mis en cause, et veut démontrer sa bonne foi, que pour le juge qui doit trancher le litige en ayant examiné les preuves et les arguments de chacun. Car si un logiciel peut avoir été copié servilement, il peut aussi avoir été « maquillé » en modifiant systématiquement ses noms de variables et ses commentaires, par exemple, « amélioré » pour offrir des fonctionnalités plus riches ou de meilleures performances, ou encore réécrit tout en présentant des fonctionnalités et une ergonomie entièrement plagiées. Dans ces cas de contrefaçons « intelligentes », les similitudes sont bien plus complexes à établir et à porter à la connaissance des professionnels du droit.

> que doit-on comparer ?

En pratique, les logiciels sont protégés par le droit d’auteur, ce qui inclut, selon le droit français et la directive européenne 91/250/CEE du 14 mai 1991, « les matériels de conception préparatoire (cahier des charges, analyse fonctionnelle) ; les programmes (codes-sources et codes-objets), les interfaces, y compris les interfaces graphiques-; les éléments multimédia incorporés (sons, images, animations...), la documentation d’utilisation et le titre du logiciel ».

L’innovation de EsaLab consiste à procéder à la comparaison de l’ensemble des objets du logiciel grâce à un outil automatisé, Simile, permettant une approche scientifique et systématique de la recherche de similitudes, et une aide pour la production d’un rapport auditable.

> comment fonctionne la comparaison ?

Simile est conforme à la méthode AFC-Test. Une méthode en trois étapes –-Abstraction, Filtrage, Comparaison –, conçue au début des années 1990, par le professeur Randall Davis du Massachusetts Institut of Technology et qui fait aujourd’hui jurisprudence devant plusieurs cours fédérales américaines. cette méthode permet, en particulier, de ne pas limiter l’analyse aux seules copies littérales de codes, mais de prendre aussi en considération les modifications, les évolutions, c’est-à-dire les similitudes «-substantielles ». L’atelier Simile comprend un outil de prédiagnostic et un outil de comparaison :

- Simile.Diag réalise une première évaluation avant d’engager des investigations plus coûteuses. Il procède, en cinq étapes, à la détection systématique des zones où les suspicions de similitudes sont les plus fortes. Les algorithmes de comparaison utilisés par le pré-diagnostic, sont issus de la bio-informatique et de la recherche linguistique. Ils ont été élaborés en collaboration avec l’Institut Gaspard-Monge, laboratoire de recherche informatique de l’université de Marne-la-Vallée ;

- Simile.Comp procède à l’analyse comparative des codes selon la démarche AFC-Test. La comparaison consiste à modéliser les codes observés, analyser leurs structures et procéder à des comparaisons littérales, syntaxiques ou sémantiques et, enfin, produire un rapport structuré conforme aux besoins du juge et des parties. L’outil reconnaît les principaux langages actuels tels que le C, C++, Java, PHP, Perl, JavaScript, ASP, VisualBasic.

EsaLab dispose déjà de correspondants aux Etats-Unis et en Chine, ce qui permet d’évaluer les chances de succès d’un procès même dans un contexte international. En termes de références, l’expertise d’EsaLab a déjà été sollicitée pour évaluer les similitudes de logiciels de gestion documentaire, de supervision d’équipement, de gestion administrative ou encore d’un ERP de ressources humaines.

Spécialiste de la propriété intellectuelle des logiciels et des contrats de licence, EsaLab a aussi l’ambition d’être une référence en matière de prévention des risques de contrefaçon et de protection des investissements logiciels.

« Contrairement à une idée reçue, les logiciels libres sont aussi porteurs de risques. Les droits d’auteur sont régis par des licences et des obligations conditionnant le libre usage des logiciels », précise Jean-Pierre Bigot.<

Philippe Collier

 
 

Photo : Jean-Pierre Bigot, président d’EsaLab © EsaLab