Un ressortissant chinois, ex-employé d'une société américaine poursuivi pour espionnage économique
Et vol de code source propriétaire
Le 2016-06-16 15:29:56, par Miary, Expert éminent
Après son arrestation par le FBI en décembre dernier, Xu Jiaqiang vient de comparaitre devant la justice américaine. On accuse ce ressortissant chinois de vol de secrets commerciaux et de code source d’un logiciel chez son ancien employeur, une compagnie américaine dont le nom n’a pas été diffusé pour le moment. D’après les investigations du bureau fédéral, il avait l’intention de les partager avec la Commission nationale de la santé et du planning familial de Chine.
Selon Preet Bharara, le procureur chargé de cette affaire, l’espionnage économique nuit aux entreprises, dans la mesure où ce sont des années de travail qui sont volées. Par ailleurs, le vol de secrets commerciaux va aussi à l’encontre de l’esprit d’innovation et de bonne conduite dans l’économie mondiale. Xu pourrait écoper d’une peine maximale de 15 ans de prison pour chacun des trois chefs d’accusation d’espionnage économique ainsi que 10 ans de prison maximum pour chacun des trois chefs d’accusation de vol, de distribution et de possession de secrets commerciaux.
Xu a été engagé par une compagnie américaine, entre le mois de novembre 2010 et le mois de mai 2014. De par son statut de développeur, il avait accès au code source d’un logiciel propriétaire. Il s’agit d’un système de fichiers cluster développé et commercialisé par la compagnie victime aux États-Unis et dans d’autres pays. Pour information, ce type de fichiers améliore considérablement les performances de l’ordinateur en utilisant plusieurs serveurs pour coordonner le travail.
En mai 2014, Xu a démissionné volontairement chez la compagnie victime. Il a ensuite proposé le code source volé à deux agents américains infiltrés. L’un d’eux s’est fait passer pour un investisseur souhaitant monter une entreprise de stockage de grosses quantités de données. L’autre agent, quant à lui, s’est fait passer pour le chef de projet auprès de ladite entreprise.
En mars 2015, Xu a proposé aux agents infiltrés de tester les fonctionnalités du code. Pour ce faire, il leur a demandé de mettre en place un petit réseau d’ordinateurs et de télécharger le code à partir du serveur. Après vérification d’un des employés de la compagnie victime de l’espionnage économique, il s’est avéré que les fichiers envoyés par Xu présentaient effectivement une copie opérationnelle du logiciel propriétaire.
En décembre 2015, Xu a rencontré le pseudo chef de projet dans un hôtel de White Plains, à New York. Au cours de cette rencontre, il a montré une partie du code source propriétaire, à partir de son ordinateur. Dans ce fichier, on pouvait voir le nom de la compagnie et la date à laquelle le fichier a été protégé. Toutefois, Xu a voulu rassurer son futur client en affirmant avoir déjà modifié l’interface de commande du code source propriétaire. Par ailleurs, il a divulgué quelques noms de clients à qui Xu a déjà vendu un logiciel créé à partir du code source propriétaire volé. C’est à l’issue de cette rencontre que le développeur chinois a été arrêté par le FBI pour vol de données commerciales et espionnage économique.
La compagnie victime a affirmé avoir pris des mesures drastiques pour la protection de ses codes source propriétaires. Pour cela, elle se sert d’un pare-feu et restreint l’accès aux codes source à une poignée d’employés. Seuls ceux qui ont reçu l’approbation d’un haut responsable de la compagnie ont le droit d’accéder aux codes source. En outre, chaque employé autorisé doit signer une lettre de confidentialité. Il faut dire que ces mesures ont été prises à cause de la valeur commerciale de ces données. Pour le moment, aucune information concernant la compagnie victime ainsi que les sociétés qui ont déjà pu bénéficier de la copie du code source propriétaire n'a été divulguée.
Source : United States Department of Justice
Et vous ?
Voir aussi :
Selon Preet Bharara, le procureur chargé de cette affaire, l’espionnage économique nuit aux entreprises, dans la mesure où ce sont des années de travail qui sont volées. Par ailleurs, le vol de secrets commerciaux va aussi à l’encontre de l’esprit d’innovation et de bonne conduite dans l’économie mondiale. Xu pourrait écoper d’une peine maximale de 15 ans de prison pour chacun des trois chefs d’accusation d’espionnage économique ainsi que 10 ans de prison maximum pour chacun des trois chefs d’accusation de vol, de distribution et de possession de secrets commerciaux.
Xu a été engagé par une compagnie américaine, entre le mois de novembre 2010 et le mois de mai 2014. De par son statut de développeur, il avait accès au code source d’un logiciel propriétaire. Il s’agit d’un système de fichiers cluster développé et commercialisé par la compagnie victime aux États-Unis et dans d’autres pays. Pour information, ce type de fichiers améliore considérablement les performances de l’ordinateur en utilisant plusieurs serveurs pour coordonner le travail.
En mai 2014, Xu a démissionné volontairement chez la compagnie victime. Il a ensuite proposé le code source volé à deux agents américains infiltrés. L’un d’eux s’est fait passer pour un investisseur souhaitant monter une entreprise de stockage de grosses quantités de données. L’autre agent, quant à lui, s’est fait passer pour le chef de projet auprès de ladite entreprise.
En mars 2015, Xu a proposé aux agents infiltrés de tester les fonctionnalités du code. Pour ce faire, il leur a demandé de mettre en place un petit réseau d’ordinateurs et de télécharger le code à partir du serveur. Après vérification d’un des employés de la compagnie victime de l’espionnage économique, il s’est avéré que les fichiers envoyés par Xu présentaient effectivement une copie opérationnelle du logiciel propriétaire.
En décembre 2015, Xu a rencontré le pseudo chef de projet dans un hôtel de White Plains, à New York. Au cours de cette rencontre, il a montré une partie du code source propriétaire, à partir de son ordinateur. Dans ce fichier, on pouvait voir le nom de la compagnie et la date à laquelle le fichier a été protégé. Toutefois, Xu a voulu rassurer son futur client en affirmant avoir déjà modifié l’interface de commande du code source propriétaire. Par ailleurs, il a divulgué quelques noms de clients à qui Xu a déjà vendu un logiciel créé à partir du code source propriétaire volé. C’est à l’issue de cette rencontre que le développeur chinois a été arrêté par le FBI pour vol de données commerciales et espionnage économique.
La compagnie victime a affirmé avoir pris des mesures drastiques pour la protection de ses codes source propriétaires. Pour cela, elle se sert d’un pare-feu et restreint l’accès aux codes source à une poignée d’employés. Seuls ceux qui ont reçu l’approbation d’un haut responsable de la compagnie ont le droit d’accéder aux codes source. En outre, chaque employé autorisé doit signer une lettre de confidentialité. Il faut dire que ces mesures ont été prises à cause de la valeur commerciale de ces données. Pour le moment, aucune information concernant la compagnie victime ainsi que les sociétés qui ont déjà pu bénéficier de la copie du code source propriétaire n'a été divulguée.
Source : United States Department of Justice
Et vous ?
Voir aussi :
-
GrogroMembre extrêmement actifQuand je vois des messages de haine sinophobe et de stupidité comme celui-là et les suivants, je me dit que décidément, on est collectivement mûrs pour la prochaine guerre mondiale hein.le 20/06/2016 à 15:25
-
larsal007Membre du ClubBonjour,
Il est vrai que les chinois ne faisaient que copier à une certaine époque, ils le font encore certainement aujourd'hui (contrefaçon). Mais je vous assure qu'ils sont capables d'innover à partir des bases techniques acquises. Ceci dépend des domaines d'activité mais dans le domaine textile, ils développent de nouvelles techniques de production permettant reproduire différemment des tissus existants. Mon avis ne vaut que pour le secteur que je maîtrise : fils et tissus.
A+le 20/06/2016 à 11:14 -
fredinkanMembre expérimentéMais non, t'as pas compris.
C'était pour montrer à l'arbitre que les joueur français tiraient sur les maillots !le 20/06/2016 à 15:43 -
wpjo1956Futur Membre du ClubEn informatique, rares sont ceux qui font le travail tout seul. C'est une question de pouvoir : Il suffit que vous avez derrière vous un système politico-judiciaire qui vous couvre et tous les vols sont permis : Regardez (par ordre alphabétique) les américains, chinois, juifs, russes etc. A cet égard, l'inertie des politiques européens (parlement européen ou gouvernements) est sidérante : les ordinateurs sont chinois, les puces américaines, les routeurs américains, google, facebook, verisign (complètement con parce qu'il ne détecte rien mais c'est un passage obligé) etc. sont américains, les programmes sont américains .... Ce n'est pas seulement de l'argent perdu à cause des investissements et des passe-droits, mais surtout, cette incurie de nos responsables politiques nous expose directement à un pillage et un espionnage à une échelle jamais vue dans le passé.
PS: le manque de majuscules n'est pas une faute d'orthographe mais témoigne du respect que j'ai pour eux ...le 24/06/2016 à 19:18 -
wpjo1956Futur Membre du ClubOu un tout autre vol qui me touche directement : j'ai développé un logiciel qui m'a pris quelques 2000 heures de travail et comme il comportait un certain nombre d'innovations comme la détection automatique de la langue d'une page web, un algorithme souple pour vérifier les critères de recherche, la programmation asynchrone, le rejet des objets microsoft (browser et méthodes associées) pour télécharger des pages web, je l'ai déposé officiellement sous forme codé (programme téléchargeable sur dataplusplus.free.fr) . Et surprise désagréable, j'ai trouvé mon programme avec seulement une mise à page différente chez la concurrence américaine ... qui apparemment s'est équipé pour 800 dollars d'un logiciel pour casser le code. Et qui s'est même inspiré de mes arguments commerciaux pour vendre le programme ... 20 fois plus cher ....
Bien sûr, comme je suis un petit développeur, je n'ai aucun recours ....le 24/06/2016 à 19:03 -
Jon ShannowMembre extrêmement actifSi c'est grâce à une des ces "innovations" qu'ils ont créé les maillots de l'équipe de foot que les suisses portaient hier soir contre la France , c'est pas concluant...le 20/06/2016 à 14:50
-
spyserverMembre confirméC'est culturel, les chinois n'aiment pas créer les choses de zéro mais préfèrent plagier volontier une chose existante, et ils le font pour presque tout : vetement, electronique, aerospatiale, informatique, voiture et j'en passe ...le 17/06/2016 à 9:20