Les autorités US accroissent la capacité des chercheurs en sécurité à pirater sans aller en prison,
Favorisant la recherche en sécurité informatique

Le , par Stan Adkens, Chroniqueur Actualités
Le bibliothécaire du Congrès et le US Copyright Office ont proposé la semaine dernière une large exemption de réparation qui autorise le piratage des DRM (Digital rights management) pour réparer les appareils électroniques. L’exemption à la loi sur le droit d'auteur proposée prend en compte les smartphones, tracteurs, voitures, appareils ménagers intelligents et de nombreux autres appareils. Elle accorde aux experts réparateurs indépendants de contourner légalement les micrologiciels intégrés dans leur appareils électroniques « acquis légalement » pour la « maintenance » et la « réparation » de ces derniers.

En plus de cette exemption, les autorités ont étendu certaines exemptions essentielles en faveur de la recherche en sécurité informatique en veillant à ce que les chercheurs dans le domaine ne soient plus traités comme des criminels néfastes pour leurs contributions à l’avancée de la société. En effet, pour avoir souvent découvert et divulgué les failles de sécurité et des vulnérabilités à leurs produits lors de leurs activités, certaines entreprises traitent les chercheurs en sécurité informatique comme des criminels. Et le DMCA (Digital Millennium Copyright Act) n’avait encore rien fait jusqu’à là pour remédier au problème.

Selon Motherboard, d’autres exemptions importantes ont été prises pour aider à l’archivage et à la conservation des jeux vidéo classiques. Ces exemptions aideront les archivistes à sauvegarder les jeux vidéo historiques et les musées à partager cette histoire culturelle avec le public.

En ce qui concerne les recherches en sécurité informatique, les exemptions adoptées sont incontestablement essentielles pour accroître la capacité des chercheurs, a écrit Motherboard.


Les chercheurs « ont donné l'exemple d'une récente conférence sur la sécurité informatique dans laquelle des milliers de participants se sont appuyés sur l'exemption existante pour examiner et tester les dispositifs de vote électronique - dont les résultats ont été communiqués aux responsables des élections afin d'améliorer la sécurité de leurs systèmes de vote », a déclaré le US Copyright Office.

Blake Reid, professeur clinicien à Colorado Law, a également insisté sur l’importance des exemptions concernant le domaine de la recherche en sécurité informatique en s’adressant à Motherboard. Selon lui, l'extension des exemptions est extrêmement importante pour la capacité des chercheurs à effectuer leur travail sans crainte de harcèlement juridique en clarifiant certaines parties clés du DMCA. « Il est important que de nombreux chercheurs en sécurité aient la certitude, avant de commencer un projet ou de publier des résultats, que quelqu'un ne pourra pas utiliser la section 1201 pour les empêcher de divulguer les résultats de leurs travaux, a déclaré M. Reid. « L'article 1201 contient également des dispositions pénales et aucun chercheur ne veut se retrouver en prison pour avoir découvert une vulnérabilité. », a-t-il ajouté.

Cependant, selon Motherboard, cette extension du Bureau des droits d’auteur ne s’applique qu’aux « exemptions d’utilisation » et non aux « exemptions relatives aux outils ». Ce qui voudrait dire que les chercheurs en sécurité informatique sont toujours défendus de publier des objets tels que des outils stylets de test qui permettent de contourner la gestion des droits numériques, ainsi que de publier des documents techniques sous forme de guide expliquant les procédures pour contourner les chargeurs de démarrage ou d’autres modules de plateforme sécurisée pour tester la sécurité des systèmes qui les sous-tendent.

Toute fois, les nouvellse exemptions suppriment une « limitation d'appareil » des précédentes exemptions, qui confinaient les recherches dans le domaine de logiciels uniquement et sur des appareils « grand public ». L’étudie des vulnérabilités de sécurité dans des domaines tels que le matériel cryptographique utilisé dans les applications bancaires, les équipements de réseau et les systèmes de contrôle industriels n’était pas permise.

L’extension modifie également la « limitation d'environnement contrôlé » qui obligeait les chercheurs à effectuer leurs travaux qu’aux laboratoires officiels. Ce qui entravait la recherche sur certains éléments tels que les systèmes de construction intégrés tels que les systèmes CVC (chauffage, ventilation et climatisation) connectés à Internet.

Selon Motherboard, ces extensions sont la conséquence du fait que le Bureau du droit d’auteur s’est rendu compte, ces dernières années, de la manière dont le DMCA étouffe systématiquement la recherche. Néanmoins, tout le processus de révision triennale de la Section 1201 reste une affaire largement bureaucratique, ridicule et lourde qui ne peut remplacer de meilleures lois ou une réforme significative du DMCA, a écrit Motherborad.

« Le processus d'exemptions permet au gouvernement américain de prendre une petite mais importante mesure pour rééquilibrer la balance en vue de la divulgation rapide des failles de sécurité. Ce n'est pas suffisant », a déclaré le militant et auteur Cory Doctorow à Motehrboard.

« Le DMCA doit être clarifié afin que dire la vérité aux gens sur les produits défectueux ne constitue pas une violation du droit d'auteur », a-t-il ajouté. « C’est le petit pas que le Bureau du droit d’auteur peut franchir et je leur suis reconnaissant de l’avoir prise. »

Source : Motherborad

Et vous ?

Qu’en pensez-vous ?

Voir aussi

USA : cette plainte de l'EFF pourra-t-elle constituer le début de la fin des DRM ? L'organisation attaque des dispositions du Copyright Act
USA : les titulaires de copyright exigent que les FAI filtrent directement le contenu piraté, et en appellent à une modification du Copyright Act
USA : une exemption DMCA permet à des tiers de ressusciter les jeux en ligne abandonnés, pour les générations futures et les joueurs nostalgiques
45 entreprises électroniques sur 50 annulent illégalement leurs garanties après une réparation indépendante, selon une nouvelle étude
UE : près de 150 organisations se mobilisent avant le vote crucial du 5 juillet sur le copyright, où les 751 membres du Parlement doivent se prononcer


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil