+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 794
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 794
    Points : 60 865
    Points
    60 865

    Par défaut Justice : le défendeur peut-il examiner le code source d'un logiciel qui l'incrimine ?

    Dans le cadre d'une condamnation qui s'appuie sur des preuves fournies par un logiciel propriétaire,
    le défendeur peut-il demander à en examiner le code source ?

    Il y a cinq ans, Eben Moglen, avocat et professeur de droit à l’université Columbia, mettait en garde sur les dangers du code propriétaire qui contrôle de plus en plus de dispositifs chaque jour. Le scandale le plus récent qui illustrait ses craintes concerne la marque automobile allemande Volkswagen qui a reconnu avoir mis en place un logiciel sur les moteurs diesel d’environ 11 millions de ses voitures, afin de fausser les résultats de tests antipollution. Aussi choquante que puisse être l’affaire Volkswagen, elle n’illustre en réalité qu’une facette de la problématique.

    Dans l’Etat de Californie, Martell Chubbs fait actuellement face à une accusation d’homicide suite à une affaire datant de 1977 où la seule preuve contre lui est une correspondance de sa séquence d’ADN qui a été établie par un logiciel propriétaire. Chubbs, qui dirigeait encore une petite entreprise de réparation à domicile au moment de son arrestation, a demandé à inspecter le code source du logiciel afin de contester l’exactitude des résultats.

    Son objectif était de déterminer si le code implémentait correctement les procédures scientifiques pour la correspondance des séquences d’ADN et si le logiciel opérait conformément à ce que l’éditeur prétendait. Mais l’éditeur a avancé que l’avocat de la défense pourrait voler ou dupliquer le code et entraîner une perte d’argent pour lui. Aussi, la cour a refusé la demande du défendeur, le laissant libre d’interroger l’expert sans toutefois examiner l’outil sur lequel l’expert s’est basé. Des décisions similaires ont été prises dans des tribunaux en Pennsylvanie, Caroline du Nord mais aussi en Floride.

    Il est vrai que nous servir des nouvelles technologies permet de booster les enquêtes en cours en aidant à inculper les coupables et à disculper les innocents. Cependant, les logiciels propriétaires semblent interférer avec cette confiance portée sur les nouvelles technologies dans un nombre croissant d’enquêtes et sur des dispositifs médico-légaux, qu’il s’agisse de tests ADN ou de reconnaissance faciale en passant par des algorithmes prédictifs qui indiquent à la police où mener des investigations pour des crimes futurs.

    Il faut noter que l’inspection des logiciels propriétaires pourrait ne pas profiter uniquement aux défendeurs. Par exemple, la divulgation du code propriétaire aux experts de la défense a contribué à la confirmation de la fiabilité scientifique d’un alcootest par la Cour Suprême du New Jersey.

    Pour certains experts, la capacité à effectuer une contre-expertise des preuves médico-légales est « le meilleur mécanisme juridique jamais inventé pour la découverte de la vérité ». Ce qui a permis à des études de remettre en cause la validité scientifique de certains procédés de correspondance dans les marques de morsure, les incendies criminels, les fibres et les cheveux, la balistique, etc. L’initiative Innocence Project a pu ainsi démontrer que les mauvais procédés médico-légaux ont conduit à des condamnations injustifiées de 47 pour cent des personnes qui ont été graciées même si, pour la National Academy of Sciences, cette crise est en grande partie due à un manque d’évaluation par les pairs dans les disciplines médico-légales.

    Les logiciels ne sont pas épargnés. Les erreurs dans le développement ont altéré le ratio de ressemblance des séquences ADN par un facteur de 10, obligeant les procureurs en Australie à remplacer les déclarations de 24 témoins experts dans des affaires criminelles. Lorsque les experts de la défense ont pu mettre en évidence des bogues dans le logiciel d’alcootest, la Cour Suprême du Minnesota a retiré les tests affectés des preuves pour les futures audiences.

    Si une contre-expertise peut aider à se protéger des erreurs (ou même des fraudes) dans les sciences et technologies relatives au domaine médico-légal, il convient de se demander comment un tel système pourrait fonctionner.

    Source : LA CBS Local, Court Listener , Cour de Pennsylvanie , Case Text, Court Listener (décision de la Cour d'Appel de Floride), PredPol (Predictive Policy), Case Law, études sur la validité de certains procédés médico-légaux, Innocence Project, National Academy of Sciences, cas de l'Australie, criminal justice

    Et vous ?

    Qu'en pensez-vous ? Dans le cadre de la justice, les défendeurs devraient-ils avoir le droit de demander à inspecter le code propriétaire ?

    Voir Aussi

    « Les logiciels propriétaires sont des matériaux de construction dangereux », avance un avocat

    le Forum Logiciel
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2013
    Messages
    53
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 53
    Points : 170
    Points
    170

    Par défaut

    Quel que soit le domaine, on le dit et le re-dit, pour s'assurer de la fiabilité d'un résultat, il faut l'obtenir avec plusieurs méthodes différentes (qui doivent conduire normalement au même résultat, hein, faut comparer ce qui est comparable).
    Dans le cas des expertises médico-légales effectuées avec l'aide d'un logiciel, il faudrait systématiquement multiplier les tests avec d'autres logiciels, et comparer les résultats.
    Mais faut croire que ça coute trop de sous, comparé à ce que coûte une erreur judiciaire...

    On ne peut pas non plus faire confiance à l'open source dans ce domaine, mais l'avantage, c'est qu'on a accès au code, qu'il y a tjs une communauté pour le maintenir, et que s'il y a un souci, il sera révélé et corrigé, contrairement à un logiciel propriétaire dont la correction peut prendre du temps.

  3. #3
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 101
    Points : 0
    Points
    0

    Par défaut

    Si il n'y a pas de brevet sur l'algorithme (ou modèle) et que se qui est utilisé n'a pas une définition mathématique ou purement algorithmique (ex: dichotomie), non.
    Même avec le reverse engineering de novice, car il y a des méthodes d'optimisations (matériel et/ou logiciel).

    Les codes sources et binaires qui sont "écrient" avec des applications sous licence GNU/GPL le sont elles aussi? (je crois que c'est plutôt sa la question qui est posé )

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2014
    Messages
    531
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2014
    Messages : 531
    Points : 896
    Points
    896

    Par défaut

    Comme dans tous les domaines, le désir de contrôle et de confidentialité concernant son produits et ce qui le compose me semble légitime.
    La justice doit par contre pouvoir l'examiner en détails facilement si les circonstances le justifient.
    L'informatique à ce niveau ne me semble pas très différente d'un médicament ou d'une boisson gazeuse.

  5. #5
    Membre chevronné

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 1 945
    Points
    1 945

    Par défaut

    Citation Envoyé par MikeRowSoft Voir le message
    Si il n'y a pas de brevet sur l'algorithme (ou modèle) et que se qui est utilisé n'a pas une définition mathématique ou purement algorithmique (ex: dichotomie), non.
    Même avec le reverse engineering de novice, car il y a des méthodes d'optimisations (matériel et/ou logiciel).

    Les codes sources et binaires qui sont "écrient" avec des applications sous licence GNU/GPL le sont elles aussi? (je crois que c'est plutôt sa la question qui est posé )
    Les autres, je ne sais pas, mais moi, je ne comprends pas un broc de ton commentaire...

  6. #6
    Membre chevronné

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 1 945
    Points
    1 945

    Par défaut

    Pouvoir contester les arguments de l'accusation est légitime. Or, en matière logicielle, on dit "à partir de ce point, vous n'avez plus le droit de regarder". Ca n'est pas normal. Si ces éditeurs de logiciels veulent vendre des applications à destination du monde judiciaire, il faut qu'on puisse examiner le code source.

  7. #7
    Expert confirmé
    Avatar de Matthieu Vergne
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    novembre 2011
    Messages
    1 803
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 1 803
    Points : 5 674
    Points
    5 674
    Billets dans le blog
    2

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Qu'en pensez-vous ? Dans le cadre de la justice, les défendeurs devraient-ils avoir le droit de demander à inspecter le code propriétaire ?
    Pour moi, c'est évident. Les brevets, droits d'auteurs et autres systèmes sont là pour protéger la paternité, le droit de vente et autres trucs du genre, et ça s'applique aussi sur du code ouvert. Le secret n'apporte rien de plus, au pire on pensera que personne n'est au courant alors qu'un reverse engineereing aura permis à certains de se procurer la chose sans que l'auteur original soit mis au courant. Le secret, c'est ce qu'on croyait être à la base de la sécurité, alors que les experts en sécurité d'aujourd'hui prônent majoritairement l'ouverture justement pour réduire les risques. Ce que le secret protège, c'est l'image du créateur.

    Ne pas interpréter non plus que je prône le tout public, rien à caché, tout le monde devrait tout savoir sur tout le monde. Je fais la différence entre le secret, qui concerne un ensemble de personnes mais dont seule une poignée est au courant, au privé, qui concerne un utilisateur particulier et donc il est le seul à devoir être au courant. Une clé secrète pour décrypter des messages persos par exemple, si on la garde pour soi c'est parce que c'est de l'ordre du privé (c'est fait pour être utilisé par une seule personne).
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  8. #8
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    1 642
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 1 642
    Points : 6 448
    Points
    6 448

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Qu'en pensez-vous ? Dans le cadre de la justice, les défendeurs devraient-ils avoir le droit de demander à inspecter le code propriétaire ?
    Tout accusé a le droit de se défendre.
    Le défendeur a accès à l'ensemble du dossier de l'accusation justement pour être mesure de préparer sa défense et de le réfuter.
    Si le dossier de l'accusation implique l'utilisation de logiciel, ce dernier fait donc parti intégrante du dossier.
    En toute logique, le code source dudit logiciel est donc accessible au défendeur.

  9. #9
    Futur Membre du Club
    Profil pro
    Perso
    Inscrit en
    juillet 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Perso

    Informations forums :
    Inscription : juillet 2012
    Messages : 1
    Points : 6
    Points
    6

    Par défaut

    Pour en plus d'être développeur, être inscrit sur une liste d'expert judiciaire et ayant vécu cette situation je peux vous apporter quelques précisions.
    Le code source ne doit pas être "offert" au défendeur, il y a bien trop de risque de se voir piller ses secrets professionnels, de plus l'avis technique du défendeur ne donnera pas de motivation particulière au tribunal. Celui ci sur ce type d'aspect technique (mais comme dans bien d'autres domaines techniques que l'informatique) se déclarera incompétent et missionnera donc un "expert" qui devra entendre chaque partie, étudier la problématique (donc ici étudier le code source de l'application par exemple) et donner son avis au tribunal. Le code source ne sera pas, si le cas l'impose, donné à la partie adverse mais seuls les éléments sur lesquels les conclusions sont basées le seront.

  10. #10
    Expert confirmé
    Avatar de Matthieu Vergne
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    novembre 2011
    Messages
    1 803
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur en informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 1 803
    Points : 5 674
    Points
    5 674
    Billets dans le blog
    2

    Par défaut

    Merci pour la précision. {^_^}
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  11. #11
    Membre chevronné
    Homme Profil pro
    Développeur .NET
    Inscrit en
    avril 2006
    Messages
    1 618
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2006
    Messages : 1 618
    Points : 2 182
    Points
    2 182

    Par défaut

    Je plussoie DarkHylian, si y'a un besoin de confiance, tu recoupes les résultats avec d'autres logiciels. C'est le plus simple et rapide, à défaut d'économique (multiples licences).

    Ouvrir le code à des experts, pourquoi pas, mais faut voir le temps que peut prendre une revue de code, sans pour autant empêcher de manquer quelque chose. Il suffit de prendre l'exemple de TrueCrypt :
    * Audit démarré fin 2013
    * Avril 2014, première partie du rapport publiée, ensemble positif.
    * On apprend y'a 15 jours qu'il y a 2 failles critiques de découvertes.

    Bilan : 6 mois de revue de code, pour une affirmation inexacte et des soucis non détectés. La revue de code peut être un outil, pour ce genre de système on peut supposer que le code est déposé en lieu sûr (notaire, coffre, autre), mais ne rend pas les délais plus courts, et si elle rend un système plus solide, ce n'est pas la panacée. Et si la revue de code ne convient pas à un parti, est-ce que ce dernier ne va pas entamer une contre expertise ? De plus faut prendre en compte le temps des développeurs mis à contribution des analystes pour faire la revue...

  12. #12
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 101
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Dans le cadre d'une condamnation qui s'appuie sur des preuves fournies par un logiciel propriétaire,
    le défendeur peut-il demander à en examiner le code source ?

    Et vous ?

    Dans le cadre de la justice, les défendeurs devraient-ils avoir le droit de demander à inspecter le code propriétaire ?
    Pour faire court j'ai répondu avant de lire la suite, puisque la suite ne devait pas influencer mon opinion.
    Citation Envoyé par Traroth2 Voir le message
    Les autres, je ne sais pas, mais moi, je ne comprends pas un broc de ton commentaire...
    La prochaine fois je n’enverrais pas de trames-->packets-->etc, c'est promis.

  13. #13
    Membre éprouvé
    Avatar de Martin Lestas
    Homme Profil pro
    Etudiant Développeur (Web, C, C++)
    Inscrit en
    juillet 2015
    Messages
    194
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Etudiant Développeur (Web, C, C++)
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2015
    Messages : 194
    Points : 1 087
    Points
    1 087

    Par défaut

    Il est impossible de breveté du code ou un logiciel.
    Le brevet ne s'applique pas sur l'immatériel.
    Toutefois, il est possible de protéger son code source via l'APP - Agence pour la Protection des Programmes.

  14. #14
    Expert confirmé

    Homme Profil pro
    Retraité
    Inscrit en
    septembre 2002
    Messages
    1 815
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 65
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : septembre 2002
    Messages : 1 815
    Points : 5 132
    Points
    5 132
    Billets dans le blog
    2

    Par défaut

    Quelle est la différence avec le "Secret défense" qui bloque des tas de procès autant en défense qu'en accusation ... mais aussi avec le secret médical, les sources des journalistes, le secret du confessionnal, le devoir de réserve des hommes de loi etc...

    Les secrets qui entravent la justice, il y en a des tonnes. Qui aurait découvert les excès des banques Suisses ou de la NSA sans des lanceurs d'alerte mettant leur liberté et même leur vie en jeux pour dénoncer des excès.

    Tout ça, c'est du même ordre, je crois (mais ça n'engage que moi).
    Pierre GIRARD

Discussions similaires

  1. La Russie demande à examiner les codes sources des logiciels d'Apple et SAP
    Par Stéphane le calme dans le forum Actualités
    Réponses: 14
    Dernier message: 11/08/2014, 16h52
  2. Réponses: 3
    Dernier message: 24/04/2008, 16h30
  3. peut on recuperer le code source d'un package?
    Par qeja dans le forum Oracle
    Réponses: 9
    Dernier message: 14/03/2006, 17h05
  4. [VBA-E] Peut on accélérer mon code?
    Par mustang-ffw02 dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 19/12/2005, 01h19
  5. [EclipseUml] Peut-on générer le code ?
    Par Dof dans le forum Eclipse Java
    Réponses: 3
    Dernier message: 05/06/2003, 15h21

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo