Attaques

Faites-vous piller les idées en toute légalité.

Par Jerome Saiz, le 21 août 2002 à 13:35:00.

Vous utilisez des services en ligne, peut-être pour traduire vos textes ou envoyer des emails ? Vous avez installé le Service Pack 3 de Windows 2000 ? Mais avez-vous bien lu les petits caractères de votre licence d'utilisation ? Votre propriété intellectuelle ne vous appartient peut-être déjà plus.

Pourtant, tout ce que nous voulions, c'était un service gratuit de traduction de pages web pour Les Nouvelles.net. Mais cette périlleuse recherche aurait pu se terminer en une licence à vie offerte à une société de traduction afin d'exploiter la totalité de notre contenu à sa guise.
Point de départ de ce piège désormais courant, une page de téléchargement du site de Microsoft Office. Outre les très pratiques visionneuses de documents Office, l'éditeur y propose de "traduire instantanément des documents étrangers".
Cela ne ressemble pas à une publicité, voyons donc ce que Microsoft propose dans ce domaine. Aussitôt cliqué, aussitôt redirigé vers un partenaire, Bowne Global Solutions. Une société spécialisée dans les traductions, responsable entre autre de la fameuse traduction coréenne de Visual Studio .NET, infectée par Nimda (voir notre brève du 16 juin dernier). Cela aurait du nous mettre la puce à l'oreille.
Face à l'interface de traduction, au moment d'entrer l'adresse de "Les Nouvelles.net" afin de traduire le site, nous cliquons tout de même sur "Terms of Service", par curiosité. Voici ce que l'on peut y apprendre :

"En soumettant vos contenus à ce site, ou en utilisant ses services, vous garantissez que le propriétaire de ces contenus a expressément donné à BGS le droit perpétuel, irrévoquable, gratuit et non-exclusif d'utiliser, de reproduire, de traduire, de modifier, d'adapter, de publier, de transmettre, de créer des oeuvres dérivées, de distribuer et d'afficher les dits contenus dans un environnement électronique ou sur n'importe quel support connu aujourd'hui ou qui sera développé dans l'avenir, afin de réaliser les services demandés".

Pour résumer, en soumettant régulièrement des pages de notre site à Bowne Global Solutions, nous leur offrons un droit à vie sur celles-ci, afin d'en exploiter les articles à leur guise. Cela semble cher payé pour un service de traduction, surtout offert gracieusement.
Certes, le texte indique que ce droit est nécessaire "afin de réaliser les services demandés", et il semble tout à fait logique qu'une société de traduction se couvre avant de modifier des contenus qui ne lui appartiennent pas. Mais cette couverture là semble en revanche largement surévaluée et clairement destinée à pouvoir s'approprier sans vergogne les oeuvres d'autrui.
Mais Bowne Global Solutions n'est pas seul à avoir recours à cette astuce. Jusqu'à l'année dernière, Microsoft avait des conditions similaires dans l'accord de licence de Passport. Celles-ci donnaient à l'éditeur des droits identiques à ceux de BGS sur les contenus publiés sur le web, via des forums ou d'autres services liés à Passport. L'éditeur les a supprimés en avril 2001, lorsqu'un utilisateur un peu curieux a pris le temps de lire la licence d'utilisation et a alerté les médias.

Cependant, le retrait n'est pas sur tous les fronts. Pour ceux qui auraient installé le Service Pack 3 de Windows 2000 sans lire le contrat de licence, Microsoft a concocté une surprise :

[...] En utilisant ces fonctions, vous autorisez explicitement Microsoft ou son agent désigné à accéder aux informations nécessaires à la mise à jour et à les utiliser. Microsoft peut utiliser ces informations uniquement aux fins d’améliorer ses produits ou de vous fournir des services ou technologies personnalisées. Microsoft peut être amené à divulguer ces informations à des tiers, mais pas sous une forme qui vous identifierait personnellement.
[...] Vous autorisez Microsoft à vérifier automatiquement la version du produit et/ ou des composants que vous utilisez, et à fournir des mises à jour ou des corrections au produit qui seront automatiquement téléchargées vers votre ordinateur.

Là aussi, le nouveau service de mise à jour automatique demande une certaine couverture légale pour l'éditeur. Mais là encore, cette dernière est formulée de la manière la plus vague et la plus large possible, susceptible de laisser les coudées franches pour une exploitation abusive.

Un guide gratuit pour surfer en toute sécurité. (25 nov 2004)
Fautes bancaires sur Internet (24 oct 2000)
iTunes et la musique piégée. (15 jan 2005)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches