ESET prend la défense de son concurrent Malwarebytes dans un procès
Dans un procès à l’encontre de la firme de sécurité Malwarebytes, des experts en sécurité, des activistes et même son concurrent ESET ont adressé des courriers de soutien à la Justice américaine. Ils craignent que cette affaire mette en danger le fonctionnement des logiciels de sécurité.
Dans leurs courriers de soutien, quatorze experts en sécurité, deux organisations activistes et ESET demandent que la Haute Cour de Justice réexamine l’affaire qui remonte à 2019.
L’affaire repose sur un conflit de longue haleine opposant Malwarebytes et un logiciel anti-espionniciel (spyware) appelé Spyhunter et édité par l’entreprise Enigma. En 2017, Enigma traîna son concurrent devant un juge de San Jose dans l’état américain de Californie, parce que Malwarebytes indiquait dans ses scans que le logiciel d’Enigma était potentiellement indésirable et invitait les utilisateurs à désinstaller cet outil.
Le premier procès fut jugé irrecevable, notamment sur base de l’article 230 de la loi américaine sur les télécommunications, un article entre-temps assez critiqué. En appel, le juge estima que la loi sur les télécommunications ne pouvait pas être interprétée de manière aussi large.
Il en résulta un nouveau débat sur l’article 230. Ce dernier passe pour être l’une des dispositions de base sur laquelle repose l’internet actuel, parce qu’elle protège par exemple les plates-formes de médias sociaux contre des procès visant du contenu posté par des utilisateurs. La loi confère aux entreprises le droit de ne pas être mises en accusation, si, dans leur produit, elles réagissent contre du contenu jugé “obscène ou problématique, peu importe qu’il soit protégé par la loi ou non”.
L’article 230 se compose de plusieurs parties, dont une cible la suppression de contenus sur les médias sociaux par exemple, et une autre plus technique abordant les filtres signalant automatiquement des contenus spécifiques. C’est précisément cette partie que Malwarebytes invoque lorsqu’elle a pris la décision de marquer des logiciels comme potentiellement dangereux. Selon Malwarebytes, elle doit pouvoir agir ainsi sans pour autant être traînée en justice par les producteurs de ces logiciels. Dans le cas présent, l’entreprise est soutenue par ESET, par une série d’experts et par deux organisations activistes, à savoir l’Electronic Frontier Foundation et TechFreedom.
Dans les grandes lignes, leur argument revient à dire que tout logiciel de sécurité doit pouvoir signaler des ‘concurrents’ comme des menaces, ne serait-ce que parce qu’il s’agit de maliciels qui se présentent comme des logiciels de sécurité ou éventuellement de véritables logiciels, mais qui contiennent des bugs, ce qui les rend peu sûrs. Ils craignent donc que d’autres procès suivent, intentés par des entreprises qui n’apprécient par exemple pas un ‘malware tag’, selon lequel les éditeurs de logiciels de sécurité seraient moins stricts et que les logiciels seraient en fin de compte moins sûrs. Conjointement, ils demandent donc que la Haute Cour de Justice annule la sentence de la cour d’appel.
L’actuelle motion arrive au moment où le président Donald Trump s’oppose à la loi sur les télécommunications et spécifiquement à son article 230. Fin mai, il a en effet signé un décret par lequel il veut limiter ledit article. La cause en est un tweet du président qui avait été accompagné d’un avertissement par Twitter, parce qu’il appelait à la violence.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici