Scandale Volkswagen : l’EFF remporte la pétition pour inspecter et modifier les logiciels de voitures
Et bien d’autres matériels et logiciels
Après le scandale Volkswagen qui a récemment secoué l’industrie de l’automobile et jeté un doute sur les pratiques des fabricants, la nécessité d’inspecter les logiciels propriétaires a très vite été mise en avant.
Abordée dans le Digital Millennium Copyright Act (DMCA), l’inspection des logiciels de voitures n’est autorisée que dans des cas très spécifiques. La loi américaine sur les droits d’auteur n’autorise cette pratique que dans le cadre de « la recherche de sécurité de bonne foi » ou d’une modification dite légale, ces deux cas ne favorisant pas les activités illégales telles que le piratage, l’espionnage, ou la fraude. Les constructeurs automobiles sont donc en mesure de lancer une action en justice contre ceux qui essaieraient de violer ces restrictions, peu importe combien légitime est leur raison.
Le délit du fabricant automobile allemand a toutefois montré que les constructeurs de véhicules peuvent utiliser cette protection pour masquer des actes frauduleux. L’Electronic Frontier Foundation (EFF) a alors déposé une pétition pour demander l’accès aux logiciels de voitures.
Malgré les protestations des constructeurs de véhicules, le Bibliothécaire du Congrès américain a approuvé la demande de l’EFF. Le responsable de la Bibliothèque du Congrès a en effet accordé aux chercheurs en sécurité et autres le droit d’inspecter et de modifier le logiciel dans leurs voitures et d’autres véhicules. Cela va donc abroger la règle du « contrôle d’accès » du DMCA qui limitait l’accès aux logiciels de voitures.
« Cette règle du contrôle d'accès est censée protéger contre la copie illégale », a déclaré Kit Walsh de l’EFF. « Mais comme nous l’avons vu dans le récent scandale Volkswagen, où VW a été impliqué dans la manipulation de test de smog - cela peut être utilisé pour masquer des actes répréhensibles cachés dans le code informatique. Nous sommes heureux que les analystes vont maintenant être en mesure d’examiner le logiciel dans les voitures que nous conduisons sans faire face à des menaces juridiques des constructeurs automobiles ».
Kit Walsh se dit toutefois un peu déçu du fait que l’application de ces exemptions au contrôle d’accès ne soit pas immédiate. « Le délai d’un an dans l’application des exemptions, cependant, est décevant et injustifié. Les tests de smog de VW et une longue série de failles de sécurité ont montré que les chercheurs et les conducteurs ont besoin de ces exemptions maintenant », a-t-il affirmé.
L’inspection des logiciels de voitures n’est pas la seule victoire de l’EFF. Le défenseur des droits des utilisateurs dans le monde numérique se réjouit également d’avoir obtenu, du Bibliothécaire du Congrès et du bureau des droits d’auteur, l’assouplissement des restrictions imposées sur les smartphones et autres appareils mobiles y compris les tablettes et les smartwatches. Cela permet de légaliser le « jailbreaking », en permettant aux utilisateurs d’exécuter des systèmes d’exploitation et applications de toute source, et pas seulement ceux qui sont approuvés par le fabricant.
Une autre exemption pour les joueurs de jeux vidéo a été remportée par l’EFF. Les utilisateurs qui voudront jouer à un jeu vidéo après que l’éditeur ait mis fin à son support pourront par exemple modifier le jeu vidéo de sorte qu’il n'effectue plus de vérification avec un serveur d’authentification qui a été coupé.
L’Electronic Frontier Foundation a également obtenu des exemptions sur le remix vidéo qui utilise des extraits de DVD, de disques Blu-ray ou des services de téléchargement. L’ensemble des exemptions accordées par le Bibliothécaire du Congrès est accessible depuis le site de l’EFF.
Source : EFF
Et vous ?
Que pensez-vous de ces nouvelles règles sur l’inspection et la modification des codes source de logiciels propriétaires ? Pourraient-elles s’appliquer également en dehors des États-Unis ?
Voir aussi
Forum Sécurité
Forum Systèmes
Partager