[Kitetoa, les pizzaïolos du Ouèb

Tegam, c'est quoi? C'est qui?



Tegam: la société

Tegam est une société inscrite au registre du commerce. Créée en 1991 par Marc Dotan, elle commercialise Viguard, un logiciel visant à protéger les ordinateurs contre les virus et autres chevaux de Troie. L 'idée est de vérifier l'intégrité des fichiers (leur modification éventuelle).

La société Tegam employait en moyenne 0, 5, 8, 8, 8, 8, 6, 0, 0 et 6 salariés en 1994, 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002 et 2003 respectivement.

Le bénéfice (ou perte) de l'entreprise était de 92.600 euros, 228.196 euros, 100.509 euros, 91.782 euros, 26.625 euros, -435.238 euros, -75.459 euros, 163.204 euros, 15.251 euros et 7.846 euros en 1994, 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002 et 2003 respectivement.

Actionnariat:

Du 11 mars 1991 au 19 février 1993 les actionnaires de l'entreprise Tegam étaient:

Sylvie Brouxel épouse Jean Kaminsky, 20%
Annie Kaminsky épouse Marc Dotan, 25%
Marc Dotan, 25%
Milka Haberman veuve Rozenberg, 30%

Depuis le 19 février 1993 les actionnaires de l'entreprise Tegam sont:
Annie Kaminsky épouse Marc Dotan, 25%
Marc Dotan, 25%
Milka Haberman veuve Rozenberg, 50%

Ces chiffres sont issus des documents déposés par Tegam au tribunal de commerce.



Tegam: qui fait quoi?

Danielle Kaminsky

Au centre de l'affaire Tegam/Guillermito, on retrouve Danielle Kaminsky, dont il a déjà été question dans le papier sur le n°26 du Virus Informatique. Son poste chez Tegam est, selon ses propres termes: « journaliste, chargée de mission ». On n'en saura pas plus.

Nous avions abordé ses liens avec Olivier Aichelbaum et le fait qu'elle est la belle soeur du patron de Tegam ainsi que la tante du codeur de Viguard tout en travaillant pour Tegam. Des informations manquantes dans le n°26 du Virus Informatique.

Danielle Kaminsky a également approché Guillermito en 1997 et l'a invité à une conférence qu'elle organisait pour Tegam sur les Virus. Elle connaît donc très bien Guillermito X (dont elle avait le numéro de téléphone à Montpellier), celui qui a été poursuivi à la suite de la plainte contre X de Tegam. Cela a son importance car Danielle Kaminsky dira -paraît-il- pendant l'instruction qu'elle sait, en raison de leurs adresses IP différentes..., que Guillermito et Roland Garcia ne sont pas la même personne... Un trou de mémoire?

Danielle Kaminsky se présente volontiers comme « chercheur en cybercriminalité ». Le titre en soi est un tantinet pédant. Mais oublions cela et interrogeons nous sur ce qui fait de Danielle Kaminsky une experte dans le domaine de la cybercriminalité.

Sont-ce ses compétences techniques? Est-elle une informaticienne? Non. Elle confie elle-même être « nulle » sur les parties techniques, notamment liées aux virus.

Pour évaluer le niveau de sa compréhension de ces choses, il suffit par exemple de se baser sur un échange de mails. Danielle Kaminsky indique ne pas avoir ouvert une pièce-jointe (un fichier texte le 24 septembre 2004 avec des questions qu'elle attend et qui lui est transmis par le webmaster de Kitetoa.com).

Même un fichier texte envoyé par une source connue dont le système d'exploitation n'est pas du même type que le sien? Question d'habitude, répond-elle. Peur des virus?

En fait, précise-t-elle, elle préfère que les questions contenues dans la pièce-jointe soient dans le corps du message ce qui permettrait de « ne pas les dissocier de leur expéditeur ». Personne n'a dû prendre le temps d'expliquer à Danielle Kaminsky, « chercheur en cybercriminalité », que la pièce jointe d'un email fait partie d'un tout. Que l'affichage du code source du message en question lui permet de ne pas dissocier la pièce-jointe de l'expéditeur. Au contraire...

Il n'est donc pas inutile de s'interroger sur la pertinence de ses analyses en matière de guerre de l'information, de virus et plus généralement, de cybercrime, qui reprennent des thèmes depuis fort longtemps exposés outre-atlantique et de ce côté-ci aussi, par ceux qui ont un intérêt à diffuser un sentiment de peur, d'incertitude et de doute (F.U.D.). Il n'est pas inutile non plus de se demander par quel procédé une personne peut devenir miraculeusement « chercheur en cybercriminalité » sans que ses compétences dans le domaine et ses assertions ne fassent l'objet de la moindre curiosité... Nous avons donc pris le soin d'étudier de près ses écrits dans un article séparé que vous trouverez ici.

Ce qui est troublant c'est que Danielle Kaminsky ait réussi à faire croire à des gens qui ont des compétences techniques évidentes, au Clusif, chez Misc ou dans de nombreux journaux online ou offline, qu'elle en avait elle-même. Kitetoa.com se jette évidemment la première pierre sur sa cyber-tête puisque le webmaster du site ne s'est posé aucune question sur ce sujet jusqu'à ce qu'il soit amené à écrire sur Tegam (et qu'il ait contacté à ce sujet Danielle Kaminsky) pour Transfert.net...

Tegam, la société familiale [sur 6 employés en 2003, quatre au moins -dont Danielle Kaminsky- sont de la même famille] pour laquelle elle travaille, et elle-même, emploient des méthodes peu reluisantes. Publication de communiqués ou de publicités traitant les gens de terroristes connus du FBI et de la DST dans les journaux, communication d'informations visant à influencer les articles des journalistes, intimidations par le biais de menaces de procès (Isecurelabs, Silicon.fr et bien d'autres pourraient en témoigner, certains ont cédé, d'autres pas), etc. Les personnes qui, dans le secteur de la sécurité informatique, se sont laissées berner par les discours de Danielle Kaminsky (comme ce fut le cas un temps pour webmaster de Kitetoa.com), devraient réfléchir à cela. Laisser penser que des experts du domaine de la sécurité informatique peuvent avoir des accointances [ou soutenir, dans la mesure ou qui ne dit mot consent], avec des gens qui emploient de telles méthodes, n'est pas très positif pour le secteur.

Dans l'une de ses douteuses publicités, Tegam indiquait: « il est temps que tous les journalistes de la presse française fassent passer le message que l'information préventive est vitale pour la sécurité informatique ». Si tant est que l'on accepte l'idée de donner des ordres aux journalistes, pour la meilleure compréhension de qui est qui et qui fait quoi dans ce secteur, il est peut-être temps aussi de faire passer le message?

Par ailleurs, puisque toute l'affaire Tegam/Guillermito tourne autour de la contrefaçon, il n'est probablement pas inutile de préciser que Danielle Kaminsky avait un oncle (aujourd'hui malheureusement décédé) qui était un grand expert dans ce domaine. Il a su prouver au fil de sa vie que la « contrefaçon » pouvait avoir un intérêt pour les êtres humains, intérêt qui devait passer -dans certains cas- au dessus de ceux des Etats ou des entreprises. Danielle Kaminsky avait, sans doute à juste titre, une grande admiration pour son oncle et s'est intéressée de près à la contrefaçon. Elle a d'ailleurs travaillé sur ce sujet pour la Banque de France. Elle n'ignore donc pas le sens précis de ce mot.

Enfin, on apprend dans le livre de David Nataf, « La guerre informatique », que Tegam et la famille Kaminsky sont abonnés aux complots visant à les dénigrer et les couler. David Nataf parle de « machine à écraser le talent ». Et l'on apprend qu'un gendarme aurait décidé de dénigrer « systématiquement » Tegam et la famille Kaminsky parce que... Danielle Kaminsky aurait refusé ses avances... C'était donc ça! Tiens, voilà une explication qui n'a pas été utilisée pour Roland Garcia et Guillermito... On-t-ils refusé les avances de Danielle Kaminsky? A propos, il a été condamné ce gendarme pour avoir ainsi dénigré « systématiquement » Tegam? Parce que ce genre de choses, ça se plaide... D'ailleurs Tegam sait comment procéder puisqu'elle a tenté (sans aucun succès) de poursuivre Guillermito pour diffamation et injures.

Tout ce que nous dira David Nataf dans son livre, c'est que le gendarme « regrette désormais son geste et choisit de quitter la gendarmerie pour créer une société de sécurité informatique des années plus tard quand Danielle Kaminsky prit les armes pour l'empêcher de nuire d'avantage ». Les armes? Quelles armes? Danielle Kaminsky prend les armes? Mandatée par qui? Pour faire quoi? Comment?

En attendant, reprenons en coeur cette chanson bien connue des Chaussettes Noires: «  ooooooh, Danielle K. la vie n'est qu'un jeu pour toi, oh Danielle K. pourtant ne crois pas, que tu peux oh, Danielle K. jouer avec l'amour sans risquer de te brûler un jour. Oh Danielle K. tu prends ton air innocent, Oh Danielle K. pour faire un serment. Et tu dis les mots les plus beaux du monde. Sans jamais les penser un instant.»

;)

Marc Dotan

Marc Dotan est le patron de Tegam. Il a visiblement la menace juridique facile et n'hésite pas à se servir de sa souris et son clavier lorsque des informations qui lui déplaisent sont publiées sur Internet.

A ce propos, Kitetoa.com se félicite d'une chose. Jamais Transfert n'a reçu de menace écrite de poursuites la part de Tegam. Danielle Kaminsky s'est bien entendu émue de la publication des deux articles du webmaster de Kitetoa.com sur Transfert.net. Elle a contacté à ce propos le site Transfert.net. Mais jamais un mail de menaces n'est parvenu à la rédaction. Ni à l'auteur.

Le contenu des deux articles (ou celui d'articles similaires sur d'autres sites d'information, eux aussi menacés de procès) a été repris par des sites indépendants sur le Web. Et plusieurs webmasters ont reçu des mails plus que douteux et en tout cas inquiétants de la part du patron de Tegam. Quelques internautes ont également eu le plaisir de lire la prose procédurière ou menaçante de Tegam. Certains messages étaient signés, d'autres pas. Mais on imagine mal de tel mails sortant de chez Tegam sans l'aval de Marc Dotan.

Le courrier le plus étonnant est probablement celui cité par l'avocat de Guillermito, maître Olivier Iteanu pendant le procès. Il s'agit d'une lettre de dénonciation au CNRS signé Marc Dotan et visant à la fois Roland Garcia et Guillermito (toujours cette manie de vouloir relier ces deux personnes... En dépit de l'insistance de Tegam et de Danielle Kaminsky, ni la police, ni la juge d'instruction n'ont souhaité explorer cette voie, il doit bien y avoir une raison... ;) ).

Dans ce courrier adressé à la direction du CNRS, Marc Dotan, dans un style littéraire très particulier indique: « je suis sidéré qu'un organisme aussi prestigieux que le CNRS ait mis à disposition sa tribune officielle à cette personne, qui est un mégalomane qui s'est auto-proclamé spécialiste des virus et antivirus alors qu'il ne connaît rien en matière de sécurité. Roland Garcia agit en fait pour le compte d'un éditeur d'antivirus russe AVP-Kaspersky. C'est un manipulateur qui se cache sous la couverture du « spécialiste des virus et des antivirus ». Cet éditeur, à l'aide de Garcia, divulgue des fausses informations et des rumeurs, à l'encontre de ceux dont il veut prendre la place sur le marché informatique français. Ce genre de pratiques correspond bien à celles de l'économie russe, et Roland Garcia essaye de les utiliser en France. Dans cette activité douteuse, Garcia est intervenu sur le portail: Secusys. Ce site a été condamné en référé par le Président du Tribunal de Commerce de Paris en novembre 2000, pour propos injurieux et agressifs à l'encontre de notre entreprise. Monsieur Garcia a été obligé de quitter ce site, et pour pouvoir continuer, il a créé un forum public de discussion sur l'Internet, de manière soit disant indépendante, forum qui a été créé avec un terroriste informatique Français (connu du FBI et de la DST) qui se cache aussi mais sous un pseudonyme: Guillermito et qui se présente aussi comme « spécialiste sécurité informatique neutre », et qui, comme Garcia, fait l'éloge d'AVP en dénigrant notre technologie et notre société, ce qui relève de la manipulation et de l'escroquerie.

[...]

Nous espérons que vous comprendrez notre émotion et notre inquiétude, et nous aimerions savoir quelles sont les mesures que vous comptez prendre ».

Pour information, les archives indiquent que le groupe public de discussion sur l'Internet évoqué n'a pas été créé par Roland Garcia, ni par Guillermito. Mais qui s'en soucie? Qui se soucie du fait qu'un groupe sur Usenet n'est pas créé par une personne, mais par un vote public? Bah...

Marc Dotan est procédurier, mais visiblement pas assez pour attaquer un certain Zvi Netiv, patron de Invircible, une société israélienne, qui explique dans Usenet, de manière tout à fait publique et réitérée, que Marc Dotan s'est approprié sa technologie. En clair, il le traite de voleur. Les deux hommes se connaissent et Zvi Netiv dont Marc Dotan distribuait visiblement la technologie en France dans les années 90, a d'ailleurs été interviewé par un magazine de Jean Kaminsky: Compatible PC magazine (no. 44, Mai 1991 page 43 - Eyal Dotan avait alors 12 ans). Dans cet entretien, Zvi Netiv dit que Tegam est le distributeur français de son produit, sous le nom de V-Guard. En page 51 du même exemplaire de ce journal indépendant, on trouve une publicité pleine page pour V-Guard (dans laquelle il est bien précisé que Tegam est le distributeur du produit), l' « Antivirus absolu ». En page 41 (d'un dossier « 10 anti-virus au banc d'essai » débutant en p. 31), le lecteur aura pu se faire une idée de la qualité de V-Guard, seul anti-virus du test à obtenir la note 5/5, les autres, arrivant pratiquement tous péniblement à atteindre un 3/5. Désormais, Tegam affirme que son produit ne peut être comparé aux antivirus classiques. Il ne pourrait faire l'objet de tests comparatifs. Ce problème expliquerait d'ailleurs que des journalistes aient pu émettre des critiques à l'égard du logiciel.

Enfin, à propos de Marc Dotan, on ne peut manquer de relever un passage du livre de David Nataf « guerre informatique » qui parle de l'enfance du patron de Tegam... Il y est dit page 44 que Marc Dotan se sauve de France en 1942 et se réfugie en Israël "pour ne pas être râflé à l'âge de dix ans". Marc Dotan est né en 1943 à Lausanne... La création de l'Etat d'Israël date quand à elle du 14 mai 1948... Entre gendarmes amoureux déçus, terroristes informatiques, mafieux alliés à des éditeurs d'antivirus manipulés par le KGB (quelqu'un lui a dit que le KGB n'existait plus?), tentatives de vol de sa technologie -elle même peut-être "récupérée" d'un israélien (si l'on en croit Zvi Netiv)- par des américains, une naissance anticipée de 11 ans, la vie de Marc Dotan est un vrai roman...

Annie Kaminsky/Dotan

Annie Kaminsky est la soeur de Danielle. Elle enseigne dans une école avec sa soeur. Dans la liste des enseignants, elle est présentée comme psychologue. Danielle Kaminsky doit tenir de sa soeur la marotte du « profilage » (le terme est d'elle) des personnes qu'elle est amenée à croiser. Guillermito a été l'un de ses sujets d'analyse psychologique de comptoir. Le webmaster de Kitetoa.com en est un autre... parmi d'autres... Par chance pour Danielle Kaminsky, le ridicule ne tue plus.

Eyal Dotan

Eyal Dotan est présenté comme l'inventeur de Viguard et celui qui code chez Tegam.

L'immatriculation de la société Tegam date de 1991. Eyal Dotan, qui est né en 1979, avait alors 12 ans. Des dates qui collent mal avec le descriptif de David Nataf dans son livre « La guerre informatique ».

Page 43, David Nataf nous apprend qu'Eyal « a 17 ans » quand il invente un logiciel antivirus (c'est à dire en 1996).

Page 44, David Nataf nous explique de Marc Dotan a créé Tegam pour commercialiser l'invention de son fils. Invention qui daterait, toujours si l'on en croit David Nataf, de 1996... une date bien postérieure à la création de l'entreprise (1991).

Il est intéressant de noter que la société Tegam peut tenir ce genre de discours:

« Il est temps que les autorités réagissent et considèrent les auteurs et diffuseurs de virus comme des terroristes, sinon ces psychopathes continueront à créer et divulguer leurs programmes malveillants avec une surenchère dans les dégâts qu'ils provoqueront en les propageant sur les ordinateurs dans le monde entier. »

ou

« le virus reste toujours une variante modifiée ce que chaque programmeur est capable de faire. Mais pour passer à l'acte et le mettre « dans la nature », il faut être tout simplement un psychopathe, c'est la seule chose qui différencie les programmeurs normaux de ce genre d'individus. »

Pourtant, lors de la conférence Black Hat Europe 2004, Eyal Dotan et Eric Detoisien mettent à disposition un cheval de Troie furtif de leur création. En outre, dans leur présentation, on trouve pages 24, 25, 26, 27 des désassemblages de librairies Windows. Eyal Dotan a beaucoup reproché à Guillermito d'avoir "désassemblé" --sans en apporter de preuve-- Viguard. Fais ce que je dis, pas ce que je fais et vice versa comme dit l'autre...



Tegam: les produits

Tegam a une offre réduite. Il n'est pas incongru de dire que Viguard est le produit central, pour ne pas dire unique (Marc Dotan le dit lui-même d'ailleurs) de cette entreprise. On comprend donc que Tegam fasse tout pour éviter que son produit phare soit discrédité. En outre, vu le nombre d'employés et le marché, somme toute de niche, concerné, Tegam ressemble à une toute petite supérette face à un mastodonte de la grande distribution si on le compare avec les éditeurs d'antivirus classiques. Ses réactions déroutantes s'expliquent peut-être par le syndrome de la bête traquée et acculée?

Tegam s'est illustrée par sa communication marketing controversée. Les publicités sont souvent de mauvais goût, décrivent, tout comme les communiqués de la marque, un produit quasi magique qui protège contre tous les virus, passés, présents et futurs.

Or cette efficacité totale contre les virus (la mise en cause de cette politique marketing est le début de tous les ennuis de Guillermito) est contestée par tous les experts du domaine, n'en déplaise à Marc Dotan, à son fils ou à sa belle-soeur.

Citons quelques extraits d'un article de Jennifer Lapell consultable sur Securityfocus (une source difficilement contestable en matière de sécurité informatique) qui évoque le théorème de Cohen:

« Cohen didn't just define computer viruses. He also earned a Ph.D. proving that it was impossible to create an accurate virus-checking program. Just as there has been some bickering over his definition of a virus, experts have argued back and forth since then about the details of Cohen's Theorem. None so far have proven him wrong. His proof is so diabolically straightforward that contradicting it comes down to arguing that "True" equals "False"

[...]

Cohen picked up the ball with his Ph.D. thesis in 1986, and extended Goedel's theorem to prove that no perfect virus checker can ever exist. His theorem is devilishly simple, relying on a technique known as "proof by contradiction."

Here's how it works: Imagine for a second that Cohen is wrong, and that you have written a perfect virus-checking program to prove it. Let's call it "PVC" and think of it as a black box. You feed any program into PVC and out pops an answer: "Yes" or "No." Got your black box ready? Good.

Now that you've got your program, I also write a little program. I'm going to call it Ornery Program (OP), and it has just two lines:

OP: 1. Ask PVC if I, OP, am a virus. 2. Follow one of these two possible responses: * If PVC says "No" (I'm not a virus), then (infect) TAKE OVER THE WORLD! * If PVC says "Yes" (I am a virus), then (don't infect) do nothing.

[...]

A paradox like this can't exist in the real world, and so our underlying assumption -- that the Perfect Virus Checker program can exist -- must be inherently flawed. The assumption creates a paradox situation, and so the PVC "black box" -- a perfect virus-checking program -- not only does not exist, but cannot exist. This is known as Cohen's Theorem, and it has remained basically unchallenged to this day. »



Tegam: les clients

Tegam cite et re-cite comme client quelque 40.000 à 45.000 utilisateurs au Ministère de la Justice. Espérons pour Tegam que ce client majeur ne résiliera pas son contrat dans l'avenir car dans une telle éventualité, dieu sait ce que deviendrait l'entreprise.

Jusqu'ici, la décision finale du choix Tegam au ministère de la Justice a été prise par une personne interrogée par Virus News (p.4), une lettre « trimestrielle » sur les virus qui n'a été publiée qu'une fois. Virus News est une marque déposée à l'INPI par... Marc Dotan. Et distribuée par... Compatible PC Magazine (N° 112 - juillet-août 1997), un journal du groupe de Jean Kaminsky. Et éditée par ECC, une société alors dirigée par Stéphane Kaminsky. Une vraie lettre « indépendante » des éditeurs d'antivirus, pratiquement entièrement consacrée à la gloire de Tegam et expliquant combien la technique des antivirus basés sur des scanners présente d'énormes inconvénients.

On notera un point amusant concernant ce décideur. Le ministère de la Justice est équipé de Viguard, « un produit anti-virus générique qui ne demande pas de mise à jour des 2000 sites », comme il le notait (sans citer de nom) dans son entretien accordé à Virus News. Or, un jour de juillet 2001, le poste de ce monsieur a diffusé au sein de l'administration un virus. Mis en cause, le monsieur, responsable de la sécurité informatique, s'est empêtré dans une explication façon « gadgetophrase ». Un peu comme les SSII qui répondaient aux journalistes les interrogeant sur les trouvailles de Kitetoa.com : « il s'agissait d'un serveur de développement déconnecté du serveur de la production. A aucun moment les données de nos clients n'ont été mise en péril, bla, bla, bla » alors qu'il s'agissait bien du serveur de production... Comme cela a déjà été dit plus haut, le ridicule ne tue plus depuis longtemps. Ouf...



Tegam versus Guillermito : les enjeux juridiques du procès pour l'Etat

Même s'il est peu probable qu'une entreprise attaque le CERTA, une condamnation de Guillermito pour contrefaçon, créerait une situation de risque juridique permanent pour toute administration souhaitant diffuser un proof of concept ou une alerte de sécurité basée sur une étude poussée d'un logiciel. Or, comme chacun sait, il tombe chaque jour des dizaines d'alertes de sécurité accompagnées de POCs réalisées par des informaticiens étrangers qui ne sont pas soumis aux mêmes textes que les informaticiens français. Ni à la même jurisprudence. Il faudra donc que le CERTA et plus généralement l'administration française fasse l'impasse sur ces alertes afin d'éviter d'être mis en cause pour recel de contrefaçon...

Kitetoa

Retour au sommaire de l'affaire Tegam contre Guillermito

k-version: 5.0