[Kitetoa, les pizzaïolos du Ouèb

Tegam versus Guillermito: le procès en appel
Quelques réflexions sur une affaire pathétique ou le décorticage d'une procédure judiciaire

Au sortir de l'audience, le 29 novembre 2005, je me demandais ce que je pourrais bien raconter sur l'appel de Guillermito. Un compte rendu de ce qui s'y est dit? Finalement, Maître Eolas ou Tarquine feraient cela bien mieux que moi.

Spéculer sur l'issue du procès dont le délibéré sera connu le 21 février? A quoi bon...

Il m'est finalement apparu, peu à peu, une piste de réflexion.

Traçant un parallèle entre l'affaire Tati versus Kitetoa, l'affaire du rootkit de Sony, celle de Cisco et de Black Hat et l'affaire Tegam versus Guillermito, je me suis tout d'abord interrogé sur ce qui pouvait pousser des entreprises à lancer des actions contre des internautes au risque de détériorer leur image. Et puis à bien y réfléchir, je me suis demandé ce qui pouvait les décider à dépenser autant d'argent pour des causes aussi insignifiantes. Par quel cheminement intellectuel un dirigeant d'entreprise peut-il lancer une action qui va mobiliser autant de monde pendant aussi longtemps pour une affaire qui n'est importante, à bien y regarder, que dans sa tête?

J'ai donc relu soigneusement le dossier d'instruction qui a amené Guillermito devant cette cour d'appel, le 29 novembre dernier.

De quoi part-on? A quoi arrive-t-on? Essayons de dérouler le fil...

Si je me réfère à ce que me disait Danielle Kaminsky lorsque je l'ai eue au téléphone lors de la saisie du serveur de Guillermito au tout début de l'affaire, puis lors de notre déjeuner sur ce sujet, il s'agissait d'une affaire énorme dont je ne pouvais saisir toute l'ampleur.

La plainte initiale de Tegam reçue le 11 juin 2002 par la justice évoque les points suivants:

1)Des propos « agressifs portant gravement atteinte tant à la réputation du logiciel Viguard qu'à la société Tegam International [...] étaient tenus publiquement sur Internet, et ce faisant, à l'échelle planétaire, sous les signatures de Roland Garcia, d'une part et de Guillermito, d'autre part ».
2)« Guillermito se livre non seulement à une agression verbale continue contre la société Tegam International et le logiciel Viguard, mais encore à des divulgations d'informations confidentielles par personne non autorisée relatives à la structure interne du logiciel Viguard qui sont sa propriété, et à des incitations publiques à attaquer Viguard et les systèmes informatiques protégés par le logiciel ».
3)Tegam constate une « polarisation psychologique de Guillermito sur la société Tegam et le logiciel Viguard » et note que les propos de Guillermito à son encontre sont « très péjoratifs, insultants, mensongers et grossiers ». Elle s'offusque même d'une phrase de Guillermito qui parle de « communication ridiculement outrancière des auteurs de Viguard ».
4)Tegam considère que les propos de Guillermito sont des injures et des diffamations pénalement répréhensibles.
5)Tegam vise également des infractions en matière de propriété intellectuelle (utilisation illégale du logiciel, divulgation de contenu de ses fichiers, copie de certains modules du logiciel pour faire ses utilitaires, modification du logiciel Viguard, désassemblage du logiciel et traduction de son code, incitation aux attaques contre Viguard et contre les systèmes informatiques).

Pour l'instant, on est loin d'une affaire énorme annoncée par Danielle Kaminsky.

Très vite, l'aspect diffamation et injures est écarté, sur les conseils avisés de la doyenne des juges d'instruction. Un premier pan de l'affaire s'écroule.

Par la suite, la juge d'instruction interroge le 23 janvier 2003 Tegam International, représentée par Mme Kaminsky, chargée de mission et M. Marc Dotan, gérant.

Mme Kaminsky, répondant au juge, indique qu'elle a la certitude « au plan technique » que Roland Garcia et Guillermito ne sont pas la même personne. Ce qui laisse entendre qu'elle ne les connaît pas.

Selon la partie civile, Guillermito mettrait à disposition des internautes « ses logiciels soit copie de Viguard, soit destinés à rendre celui-ci inopérant ».

« Et au delà? » demande la juge?

Au delà, il a réservé les noms de domaine Tegam.net et .org et il « exprime clairement dans certains de ses messages, qu'il ne cessera son action que s'il reçoit une contrepartie financière ».

On aurait donc peut-être affaire à un maître-chanteur. Ce qui donnerait un peu de consistance à cette affaire?

Mme Kaminsky est alors invitée à parler de M. Garcia.

On découvre que Roland Garcia et Guillermito sont machiavéliquement liés dans leur entreprise de dénigrement de Tegam. Et dans leur entreprise de maître-chanteurs?

« Historiquement, les attaques contre Viguard ont commencé lorsque les médias, au moment de la diffusion du virus « I Love You », se sont fait l'écho du fait que seul Viguard avait permis d'y résister. A partir de là, M. Garcia a entamé une politique de dénigrement systématique de Viguard expliquant que non seulement il ne remplissait pas son office, mais qu'au delà, il pouvait lui-même transporter des virus et il faisait la promotion de logiciels permettant d'y remédier. Ces logiciels étaient élaborés par une société AVP d'origine russe. [suit le descriptif des actions en référé lancées par Tegam contre Roland Garcia]. C'est à partir de ce moment là et en particulier dès lors que les liens entre Garcia et AVP ont été établis, que Guillermito a pris le relais. Guillermito avait déjà des antécédents de hacker et depuis, il se livre à une véritable guerre commerciale ».

Ca se précise. A ce stade, le lecteur naïf serait bien inspiré de relire ce qu'a dit la cour de Toulouse (au fond, pas en référé) sur les liens supposés entre Roland Garcia et les russes d'AVP.

Le portrait de l'affaire énorme annoncée par Danielle Kaminsky se précise. On a un Guillermito au passé de hacker qui fait du chantage financier à l'encontre de Tegam et participe à une véritable guerre commerciale avec Roland Garcia pour le compte, probablement, d'un éditeur d'antivirus russe. Toute ressemblance avec un N° 26 en exclusivité mondiale serait purement fortuite.

Suspense: les accusations de Tegam contre Guillermito seront-elles validées par l'instruction?...

Eyal Dotan affirme pour sa part que Guillermito a désassemblé Viguard. Que s'il l'a fait, ce n'est pas pour fournir un produit de protection concurrent de Viguard, mais pour contourner Viguard.

A ce stade, Tegam verse un document à la procédure dans lequel elle recense les noms et pseudos, adresses emails et forums publics principaux dans lesquels s'expriment les gens qui mènent cette guerre sans pitié contre elle...

On retrouve Guillermito, quelques groupes de Usenet, mais aussi Roland Garcia, Zypred, Fred, Patator, Noshi, Djehuti, NoVaZur, Frédéric Bonroy, Ascadix, Pierre Vandevenne, François Pirsch, Nicob, Baptiste Soto et mips.

Une vraie meute en quelque sorte...

On trouve déjà dans ce document une copie de la publicité de Tegam évoquant un « forum de discussion où n'importe qui dit n'importe quoi sur les virus et les protections. Ce forum a été créé par un terroriste informatique qui se cache sous un pseudonyme: Guillermito... Forum animé par un certain Garcia, individu qui s'est auto proclamé « spécialiste neutre virus et antivirus » et qui passe son temps à faire la promotion d'un antivirus de l'Europe de l'Est ».

L'OCTLCIC, le service de police spécialisé en nouvelles technologies entend la partie civile. Sont présents pour la représenter Eyal Dotan, Marc Dotan et Mme Kaminsky, chargée de mission. Marc Dotan explique de Guillermito ne s'attaque qu'à Viguard, qu'il cause un préjudice à la société Tegam.

Marc Dotan relance l'idée selon laquelle Roland Garcia aurait un intérêt personnel à faire la promotion du produit russe AVP.

Eyal Dotan explique pour sa part qu'il a la preuve que Guillermito a désassemblé (décompilé) Viguard.

Interrogé par le même service de police, Guillermito expliquait pour sa part qu'il n'avait pas désassemblé le produit de Tegam.

Mme Kaminsky précise pour sa part: « en consultant les forums liés aux anti-virus, j'ai le sentiment et les éléments démontrant des contacts entre Roland Garcia et Guillermito et AVP produit concurrent de Viguard. Je vous communiquerai ces éléments ».

Mme Kaminsky remet un tableau Excel récapitulatif d'une partie des messages postés par Guillermito dans Usenet. Ce tableau de seize pages contient des phrases totalement sorties de leur contexte. Le contexte est pourtant important car il démontre la plupart du temps que Guillermito fait usage d'une dérision et d'un humour certains alors que les phases isolées montrent plutôt un aspect agressif.

L'Office central poursuit alors son enquête et inscrit dans son procès verbal avoir récupéré « plusieurs programmes en téléchargement [...] permettant la désactivation de Viguard. Des extraits du programme Viguard désassemblé ».

L'idée selon laquelle Guillermito aurait désassemblé Viguard est avancée par Eyal Dotan (qui parle ailleurs de « désassemblage de certains éléments du logiciel » et de « chaînes de caractères non visibles dans l'exécutable et chargées en mémoire »), est reprise par l'Office dans son procès verbal.

Personne au cours de la procédure, pas même l'expert mandaté par la juge ne prendra la peine d'examiner les programmes de Guillermito. Personne ne se penchera sur la différence énorme qui existe entre désassemblage et lecture de données en mémoire. Pour un dossier si technique, c'est fort regrettable.

Il faudra attendre l'appel pour que cela soit évoqué.

A ce stade de la procédure, on ne sait toujours pas où en est l'aspect énorme de l'affaire. La partie qui concerne le groupe de personnes formé pour mener une guerre commerciale contre Tegam et pour la faire chanter financièrement (pour ceux qui ne suivent pas)...

L'avocate de Tegam envoie un premier courrier en février 2004 au juge d'instruction pour préciser la vision de sa cliente.

Il est intéressant de noter que l'avocate évoque (une fois n'est pas coutume) les dires de Guillermito lorsqu'il dit avoir travaillé sur des données du programme en mémoire: « Guillermito prétend que son « but était de définir exactement le fonctionnement du programme et notamment ce qu'il faisait dans la mémoire de l'ordinateur et des fichiers qu'il utilisait ». Si tel était le cas, il lui suffisait d'observer le fonctionnement du programme dans des conditions normales d'utilisation ou de demander des informations à l'éditeur ». On approche de la phrase culte sur les cheveux que j'évoquerai plus tard.

Elle indique par ailleurs que les méthodes de tests classiques d'anti-virus ne s'appliquent pas à Viguard en raison de ses spécificités. Au cours du procès en appel, plusieurs questions porteront sur ce point. Pourquoi ne pas avoir simplement (et surtout seulement) lancé quelques virus sur une machine protégée par Viguard? Peut-être parce que les tests simples de ce type ne s'appliquent pas à Viguard, comme le dit l'avocate? En fait Guillermito avait également utilisé cette méthode.

L'avocate réaffirme qu'il existe des liens entre Guillermito et Roland Garcia, mais également que Guillermito est un pirate informatique. Tiens, il n'est plus terroriste?

Apparaît également dans ce document le fait que Guillermito aurait accordé des interviews à Danielle Kaminsky dans le cadre d'une étude pour le Clusif « sur les auteurs de virus ». Si vous avez perdu le fil, remontez cette page jusqu'à l'endroit où une Mme Kaminsky explique pour le compte de Tegam qu'elle a la certitude « technique » que Roland Garcia et Guillermito ne sont pas la même personne. L'avocate explique en outre, on ne peut plus clairement, que Guillermito est un auteur de virus. Elle n'apporte évidemment aucune preuve.

Le complot vénusien prend forme

Résumons. On a là un auteur de virus, terroriste informatique connu du FBI et de la DST qui, allié à une personne ayant un intérêt personnel à faire la promotion d'un anti-virus russe (AVP) lance une guerre commerciale et fait un chantage financier contre une entreprise française. Il a en outre rallié à sa cause une liste de personnes identifiées par des noms, des emails et des pseudos. L'affaire semble en effet grave et commence à avoir les contours de ce que me décrivait Danielle Kaminsky. Sauf que pour l'instant, il n'y a aucune preuve tangible de tout cela et que l'instruction ne valide pas encore ces aspects.

En avril, l'avocate de Tegam enfonce le clou auprès de la juge d'instruction. Elle estime que Guillermito a violé le secret de l'instruction en indiquant publiquement qu'il était poursuivi et en donnant deux ou trois détails sur ce qui lui arrivait. Elle se plaint du fait que des internautes ont réagi et écrit à la société Tegam des messages menaçants et hostiles.

A ce stade de la procédure, Tegam se lance dans une aventure périlleuse. Ecrire à ceux qui ont l'audace de raconter l'affaire Tegam versus Guillermito et leur annoncer gentiment que leurs écrits engagent leur responsabilité (juridique)... Un premier courrier est adressé au site Uzine.net. Un autre à Silicon.fr et enfin, un autre à Aurélien Cabezon, auteur de l'article publié par Silicon.fr et diffusé également par son site Isecurelabs.com. Transfert qui évoque également ce sujet ne reçoit pas de lettre, mais un coup de fil de Danielle Kaminsky.

Début juin 2004, l'avocate de Tegam demande à la juge que soit produit l'enregistrement d'une interview supposée de Guillermito à Danielle Kaminsky et d'entendre Guillermito sur ce point. Elle demande également à ce que Roland Garcia soit entendu sur ses relations supposées avec Guillermito. Elle informe également la juge que « les journalistes Alain Godet et Olivier Aichelbaum ont manifesté être en possession d'éléments utiles à la manifestation de la vérité sur ce point » (* voir la note en bas de page). Elle souligne également qu'aucune expertise n'a été faite sur le fichier contenant la copie de l'espace Internet de Guillermito. L'avocate souhaite un complément d'information sur ces points.

On sent que la vérité va éclater. On va enfin avoir la preuve que Guillermito est bien un terroriste informatique lié à un consultant qui travaillait pour une entreprise vendant un logiciel concurrent (je croyais naïvement que Viguard était atypique et qu'il n'était pas comparable à un anti-virus classique) et qui a organisé une vaste campagne de dénigrement contre Tegam, sans parler de son chantage financier.

Las...

Le 3 juin, la juge rejette cette demande.

Exit donc toute la théorie de Tegam. Les publicités parlant de Guillermito et de Roland Garcia en termes flatteurs n'auront pas eu l'effet souhaité. Les tentatives variées de la ramener dans l'instruction seront aussi inefficaces. Les injures et la diffamation avaient également été écartées.

On retombe donc sur une simple affaire de contrefaçon. Zut et re-zut.

En première instance, la cour indique: « il ne peut pas être totalement admis que le prévenu se soit livré à une « entreprise de démolition » et se soit livré « avec un acharnement quasi obsessionnel au dénigrement du produit en cause » au point de « remettre en question la politique commerciale et scientifique de TEGAM ». De son côté, le tribunal toulousain qui a jugé l'affaire de la lettre de dénonciation au CNRS visant Roland Garcia et Guillermito, a estimé: qu'il « n'est en effet nullement établi que M. Roland Garcia ait eu des intérêts communs avec le distributeur de l'anti-virus AVP ou qu'il ait eu un quelconque intérêt patrimonial à une opération de promotion de cet anti-virus ».

L'affaire Tegam versus Guillermito est donc une affaire de contrefaçon dans laquelle personne n'a jusqu'ici prouvé de manière irréfutable que Guillermito ait fait autre chose que copier des données sorties de la mémoire de son ordinateur pour un volume qui représente moins de 100 octets sur un programme qui en compte environ (selon les dires de l'expert de la défense) 160 millions...

Tout ça pour ça?

Il y a dans tout cela un côté pathétique qui me navre. Pour Tegam bien entendu.

Pour moins de 100 octets sortis de la mémoire de l'ordinateur de Guillermito, des avocats, la justice, la police, la presse ont été mobilisés par une entreprise qui n'a pas supporté la critique. C'est tellement ridicule que cela en serait presque risible si un individu n'avait été jeté dans une tourmente judiciaire qui lui coûte très cher sur plusieurs plans.

A cela il faut ajouter les dommages collatéraux, dont personne n'a encore parlé, provoqués par l'envoi de la lettre de Marc Dotan au CNRS pour dénoncer le terroriste informatique connu du FBI et de la DST et le mafieux Roland Garcia, à la solde des vendeurs d'anti-virus russes. Le tragi-comique rejoint le pathétique.

Reste de tout cela et de l'appel en particulier une phrase qui fera date. Elle revient à l'avocate de Tegam du cabinet Bensoussan (Maître Bensoussan ne s'étant pas déplacé pour une raison qui ne m'échappe pas, mais je suis mauvaise langue...): « Qui a le droit de rentrer dans une ligne de code de viguard? On a pas le droit de toucher à un seul cheveu de Viguard! ». Les contributeurs de BugTraq et tous ceux qui ont un jour publié une alerte de sécurité apprécieront. Sans parler des coiffeurs (de logiciels).

Cela me rappelle la célèbre phrase de l'avocate de Tati: «Je ne sais pas pourquoi l'animateur du site a été condamné, ni pourquoi mon client est débouté».

Délibéré de l'appel prévu pour le 21 février..


(*) Mise à jour du 3 décembre 2005:

Il se trouve que ce passage de mon article fait, paraît-il, débat dans Usenet. Il semblerait qu'Olivier Aichelbaum indique que la juge aurait pu l'entendre à propos d'un POC et je ne sais plus quoi d'autre, son explication étant très peu claire.

Je vais donc donner le contexte exact qui entoure la phrase que j'avais initialement rapporté.

En outre, je donnerai une piste de réflexion issue de ma courte expérience judiciaire (trois procès dont deux gagnés). Je n'imagine pas un avocat envoyer un courrier à un juge d'instruction dans lequel il lui signale que M. Tartampion dispose d'éléments pouvant servir à la manifestation de la vérité si M. Tartampion risque (même à 0,01%) de porter préjudice à la cause de son client.

Voici maintenant le contexte entourant la phrase qui semble faire débat. Que chacun tire les conclusions qu'il souhaite.

« 2.

Aucune mesure d'investigation n'a été diligentée à l'encontre de Roland Garcia visé par la plainte.

En effet, l'ordonnance de référé du 19 avril 2002, devenue définitive, a relevé que Roland Garcia, consultant d'une société distribuant un anti-virus concurrent, s'est livré à une opération de dénigrement à l'encontre de la société Tegam International et de Viguard.

Guillermito soutient qu'il n'a aucun lien avec Roland Garcia et qu'il n'y a jamais eu d'entente avec lui.

Or, des messages publics indiquent que Roland Garcia est prêt à fournir des virus pour attaquer Viguard (message public du 9 juillet 2001) et qu'il aurait fourni à Guillermito des programmes d'attaque (des chevaux de Troie) contre Viguard (message public du 27 février 2002).

Roland Garcia encourage Guillermito à commettre des actions à l'encontre de la société Tegam International: il manifeste son contentement lorsque Guillermito annonce avoir décrypté et analysé les fichiers de certification de Viguard (message public du 30 juillet 2001).

Roland Garcia n'ignore pas que Guillermito est en réalilté un pirate informatique (message du 2 mars 2002).

Il sollicite expressément Guillermito:

- il propose de publier gratuitement sur le site de Guillermito le livre d'une tierce personne, en violation des droits d'auteurs (message public du 28 juillet 2001),
- il propose à Guillermito d'organiser une guerre des communiqués (message du 27 février 2002).

Il suggère publiquement (message du 8 juillet 2001) que Viguard soit testé par des auteurs de virus en renfort des agissements de Guillermito.

Les journalistes visés par Guillermito dans son procès-verbal d'audition par les services de police, Alain Godet et Olivier Aichelbaum (revue Pirate Mage, éditée par ACBM) ont manifesté être en possession d'éléments utiles à la manifestation de la vérité sur ce point.

Au surplus, l'Expert indique (cote D77/7):

« A la lecture de cette enquête, il convient de s'interroger sur les motivations réelles de M. Tena, et plus particulièrement, sur ses rapports avec les sociétés concurrentes de Viguard. Il est sans doute étonnant de constater que d'autres intervenants d'autres sociétés sont entrés en relation avec M. Tena. Il conviendrait dès lors d'entendre certains d'entre eux, comme M. Garcia, afin de préciser ses rapports avec M. Tena ainsi que la société AVP, concurrente de Viguard. »

Il convient donc d'ordonner un complément d'information sur ce point

3. [...] »

Petite note subsidiaire de Kitetoa:

Amis lecteurs, si vous avez lu tout le dossier sur l'affaire Tegam versus Guillermito, vous avez noté, j'imagine, que toutes les élucubrations de la société Tegam (et reprises dans le n°26 du Virus Informatique) sur le fait que Guillermito serait un auteur de virus, un terroriste informatique connu du FBI et de la DST, qu'il aurait des relations avec des éditeurs d'anti-virus concurrents de Tegam, qu'il serait lié à Roland Garcia pour mener une guerre commerciale contre Tegam, et j'en passe, ont été totalement balayées par :

1) la juge d'instruction dans l'affaire Tegam versus Guillermito
2) les juges qui ont statué en première instance dans l'affaire Tegam versus Guillermito
3) les juges qui ont statué sur l'envoi d'une lettre de dénonciation totalement diffamatoire à l'encontre de Roland Garcia par Marc Dotan, gérant de Tegam.

Pour finir, je dirais que si Olivier Aichelbaum élabore une théorie à sa façon sur ce qu'a dit Guillermito à son propos et à pros d'Alain Godet au cours de son audition, il va rapidement avoir l'air doublement ridicule. Mais chacun est libre comme dit l'autre...

Kitetoa

Retour au sommaire de l'affaire Tegam contre Guillermito

k-version: 5.0