IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Scandale Volkswagen : l'EFF remporte la pétition pour inspecter et modifier les logiciels de voitures
Et bien d'autres

Le , par Michael Guilloux

174PARTAGES

5  0 
Après le scandale Volkswagen qui a récemment secoué l’industrie de l’automobile et jeté un doute sur les pratiques des fabricants, la nécessité d’inspecter les logiciels propriétaires a très vite été mise en avant.

Abordée dans le Digital Millennium Copyright Act (DMCA), l’inspection des logiciels de voitures n’est autorisée que dans des cas très spécifiques. La loi américaine sur les droits d’auteur n’autorise cette pratique que dans le cadre de « la recherche de sécurité de bonne foi » ou d’une modification dite légale, ces deux cas ne favorisant pas les activités illégales telles que le piratage, l’espionnage, ou la fraude. Les constructeurs automobiles sont donc en mesure de lancer une action en justice contre ceux qui essaieraient de violer ces restrictions, peu importe combien légitime est leur raison.

Le délit du fabricant automobile allemand a toutefois montré que les constructeurs de véhicules peuvent utiliser cette protection pour masquer des actes frauduleux. L’Electronic Frontier Foundation (EFF) a alors déposé une pétition pour demander l’accès aux logiciels de voitures.

Malgré les protestations des constructeurs de véhicules, le Bibliothécaire du Congrès américain a approuvé la demande de l’EFF. Le responsable de la Bibliothèque du Congrès a en effet accordé aux chercheurs en sécurité et autres le droit d’inspecter et de modifier le logiciel dans leurs voitures et d’autres véhicules. Cela va donc abroger la règle du « contrôle d’accès » du DMCA qui limitait l’accès aux logiciels de voitures.

« Cette règle du contrôle d'accès est censée protéger contre la copie illégale », a déclaré Kit Walsh de l’EFF. « Mais comme nous l’avons vu dans le récent scandale Volkswagen, où VW a été impliqué dans la manipulation de test de smog - cela peut être utilisé pour masquer des actes répréhensibles cachés dans le code informatique. Nous sommes heureux que les analystes vont maintenant être en mesure d’examiner le logiciel dans les voitures que nous conduisons sans faire face à des menaces juridiques des constructeurs automobiles ».

Kit Walsh se dit toutefois un peu déçu du fait que l’application de ces exemptions au contrôle d’accès ne soit pas immédiate. « Le délai d’un an dans l’application des exemptions, cependant, est décevant et injustifié. Les tests de smog de VW et une longue série de failles de sécurité ont montré que les chercheurs et les conducteurs ont besoin de ces exemptions maintenant », a-t-il affirmé.

L’inspection des logiciels de voitures n’est pas la seule victoire de l’EFF. Le défenseur des droits des utilisateurs dans le monde numérique se réjouit également d’avoir obtenu, du Bibliothécaire du Congrès et du bureau des droits d’auteur, l’assouplissement des restrictions imposées sur les smartphones et autres appareils mobiles y compris les tablettes et les smartwatches. Cela permet de légaliser le « jailbreaking », en permettant aux utilisateurs d’exécuter des systèmes d’exploitation et applications de toute source, et pas seulement ceux qui sont approuvés par le fabricant.

Une autre exemption pour les joueurs de jeux vidéo a été remportée par l’EFF. Les utilisateurs qui voudront jouer à un jeu vidéo après que l’éditeur ait mis fin à son support pourront par exemple modifier le jeu vidéo de sorte qu’il n'effectue plus de vérification avec un serveur d’authentification qui a été coupé.

L’Electronic Frontier Foundation a également obtenu des exemptions sur le remix vidéo qui utilise des extraits de DVD, de disques Blu-ray ou des services de téléchargement. L’ensemble des exemptions accordées par le Bibliothécaire du Congrès est accessible depuis le site de l’EFF.

Source : EFF

Et vous ?

Que pensez-vous de ces nouvelles règles sur l’inspection et la modification des codes source de logiciels propriétaires ? Pourraient-elles s’appliquer également en dehors des États-Unis ?

Voir aussi

Forum Sécurité

Forum Systèmes

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 29/08/2017 à 9:31
Citation Envoyé par abbe2017 Voir le message
Souvenez de cette énorme faille de sécurité dans le paquet debian openmachin (j'ai oublié le nom mais yavait OPEN dedans) ya 3ans je crois ...ah ils rigolaient moins les gens de l'opensource qui disaient que leur code était vérifier par des milliers de gens compétents dans la communauté (et aussi des milliers de gens malvaillants donc)....
OpenSSL: Grâce au côté libre de ce logiciel, le correctif était dispo quelques heures après la révélation de la faille (ce qui a été plus long par contre, c'est que des admins se réveillent pour mettre à jour leurs serveurs). Mais on est loin du "zero-day" que Microsoft ou Apple laisse trainer pendant des semaines ou des mois, et c'est encore pire chez d'autres éditeurs fermés.

Des gens compétents ont examiné OpenSSL, et ont créé LibreSSL... ça, tu ne peux le faire sur du privateur.
9  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 17/12/2015 à 19:37
Citation Envoyé par MikeRowSoft Voir le message
Déjà?
Bon j'ai des chances de trouver des cartes mères sans surplus pour bientôt alors... (enfin du plug'n'play)
A moins qu'un brevet ou partenariat sur les bus de communications ne me face déchanter...
Moi aussi je joue aux cartes avec ma mère mais comme toi j'ai toujours peur de rater le bus.
Tout ça c'est la faute à la COp21, en supprimant la COp21 on résout le problème du réchauffement des cartes climatiques , et en sus le bus ne chauffe plus, donc autant prendre une doudoune, mais surtout pas avec du duvet de canard car ils sont épluchés vivants plusieurs fois par an, et ça c'est la faute à Daesh !
8  0 
Avatar de Bousk
Rédacteur/Modérateur https://www.developpez.com
Le 17/12/2015 à 18:21
WTF ?
Le rapport entre ce charabia et le sujet ?
7  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 17/12/2015 à 20:17
Bon ben je crois que c'est confirmé maintenant.
8  1 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 18/12/2015 à 11:14
Des fois que me dit que MikeRowSoft échouerait au test de turing... Au final c'est peut être une IA en développement?
7  0 
Avatar de AndMax
Membre éprouvé https://www.developpez.com
Le 29/08/2017 à 8:59
Citation Envoyé par abbe2017 Voir le message
cette idée est aussi absurde que de publier les plants des cadenas ou des coffres forts des banques.

ça vous ferait quoi si la porte de sécurité de votre maison était dans le domaine publique open source ?
C'est le cas: les plans des portes, cadenas et verrouillages sont disponibles (parfois dans des manuels d'installation, parfois même dans des publicités). Pose la question à un serrurier, et tu verras à quel point il est facile d'obtenir le plan ou la référence de n'importe quelle pièce de porte.

Ce qui n'est pas publié c'est la forme de la clé et de la serrure. Tout comme le mot de passe pour ton application. La fermeture des sources d'une application ne garantit en rien la sécurité d'une application. As-tu déjà entendu parler de déssaseamblage, décompilation ou ingénierie-inverse ?

Citation Envoyé par ddoumeche Voir le message
Aux états-unis, le véhicule le plus vendu est le Ford F150, avec un moteur V8 5.0, 10 litres aux 100. Mais également un V6 3.3 de 280ch.
Véhicule qui pollue au moins 10 fois et n'est pas soumis aux régulations comme les diesels de VW.

L'hypocrisie totale de l'administration américaine en marche.
En effet, les véhicules américains sont réputés pour rejeter des quantités énormes de CO2 (et donc avoir une consommation de carburant très très élevée). Par contre, aux USA ils sont plus strictes en ce qui concerne les rejets de NOx et particules fines. C'est toujours mieux de préciser de quelle pollution on parle. Les rejets d'un véhicule à combustion sont multiples et variés.
7  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 17/12/2015 à 19:20
À force, je penche pour du troll.
5  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 18/12/2015 à 10:17
Citation Envoyé par MikeRowSoft Voir le message
Que cette marque de voiture est de qualité ou que de faire semblant est très souvent la solution choisi?
Que vous êtes plusieurs dans ta tête.
6  1 
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 12/09/2016 à 21:33
Les patrons sont épargnés, le pauvre ingénieur qui (doit) faire ce qu'on lui demande sans poser de question on l’arrête..
elle est belle la justice.
7  2 
Avatar de cdubet
Membre confirmé https://www.developpez.com
Le 17/03/2017 à 12:20
VW ont ete pris la main dans le sac et sont contraint de faire amende honorable.
Il est par contre douteux qu ils regrettent vraiment d avoir truandé. Ils regrettent surement de s etre fait prendre ca c est sur !

Par contre, il faut quand meme bien savoir que chaque constructeur achete les mdoeles de ces concurrents pour les analyser et savoir s ils font mieux qu eux et pourquoi
Autrement dit, iul est quand meme plus que probable que renault, PSA, Fiat, Opel, BMW ... aient achete les fameux diesels et aient detecte qu ils etaient hors norme
La question est alors de savoir pourquoi ils n ont rien dit ...
Si on a l esprit mal tourne, on se dit que c est parce qu ils font eux aussi la meme chose et qu ils ne respectent pas les normes
5  0