Discussion :

[Michael Guilloux]

USA : le PDG d'une entreprise d'informatique condamné pour détournement des patchs d'Oracle
pour Solaris et divers produits matériels de la société

Le cofondateur et PDG de TERiX, une société d'informatique localisée en Californie et dans l'Ohio, a été condamné par un tribunal de district américain pour avoir frauduleusement obtenu une propriété intellectuelle d'Oracle estimée à plus de 10 millions de dollars. Bernd D. Appleby a été condamné à 24 mois de prison et à deux ans de liberté surveillée en plus d'une amende de 100 000 dollars.

TERiX a utilisé la propriété intellectuelle de Sun Microsystems et d'Oracle pour apporter un support commercial à ses clients à l'échelle nationale et internationale. Selon les documents de la Cour, Bernd D. Appleby et trois autres dirigeants de l'entreprise ont conspiré pour mettre en place trois fausses entreprises pour conclure des contrats de support avec Sun et Oracle pour un seul serveur. En vertu de ces contrats de support, le PDG de TERiX et ses complices ont obtenu des informations d'identification pour les bases de données d'Oracle, et ont pu télécharger la propriété intellectuelle de l'entreprise sans être détectés. Il s'agit plus précisément de correctifs et mises à jour de firmware pour divers produits matériels Sun ou Oracle, ou des correctifs et mises à jour de système d'exploitation pour différentes versions du système d'exploitation Solaris.

Les quatre responsables ont utilisé la propriété intellectuelle obtenue frauduleusement pour apporter un support commercial à au moins 500 clients de TERiX, qui ne connaissaient pas la fraude. Selon les documents de la Cour, les trois entreprises fictives ont ainsi effectué plus de 2700 téléchargements de mises à jour ou correctifs d'Oracle entre 2010 et 2014 ; ce qui leur aurait rapporté 10 millions de dollars.

Les documents de la Cour indiquent qu'Oracle a découvert la fraude et a pu relier les fausses sociétés à TERiX lorsque l'un des complices dans cette affaire a commis une erreur. Ce dernier a téléchargé des fichiers depuis les serveurs d'Oracle via l'un des comptes d'une fausse société, mais à partir d'une adresse IP de TERiX. Oracle a donc déposé une plainte auprès du FBI, mais aussi lancé une poursuite civile. L'année dernière, un juge a accordé à Oracle des dommages-intérêts de plus de 57 millions de dollars, en plus d'interdire à TERiX de fournir les produits d'Oracle à ses clients.

Il y a quelques jours, cette action en justice a été menée à terme. Un juge de l'Ohio a en effet condamné les quatre dirigeants dans l'affaire pénale, et le PDG de TERiX s'est vu recevoir la peine la plus lourde du groupe. « En tant que PDG de TERiX et copropriétaire à 70 % de la société, Appleby était responsable de tous les aspects de l'activité », a déclaré le juge Benjamin C. Glassman. « Il a conçu la conspiration et son évolution sur près de 10 ans, et a compris et dirigé tous les aspects de l'activité criminelle. »

Pour les autres membres du groupe, le cofondateur et COO de TERiX a été condamné à 12 mois et un jour de prison, trois ans de liberté surveillée et 50 000 $ d'amende. Le directeur des ventes, également impliqué dans l'affaire, a reçu une condamnation d'un jour symbolique de prison, deux ans de liberté surveillée et une amende de 5000 $. La dernière personne impliquée dans cette fraude, le directeur des services techniques de TERiX, va quant à elle recevoir une condamnation de 24 mois de probation et une amende de 5000 $.

Si ce n'est un évènement quotidien d'emprisonner un responsable d'une entreprise technologique aux États-Unis pour une affaire similaire, la firme de sécurité Sophos note qu'Oracle a l'habitude d'être impliqué dans ce genre de cas. Oracle a par exemple remporté un procès contre la société de support Rimini Street, qui a été sommée au début de l'année de verser une somme de 75 millions de dollars à Oracle.

Même si cela se jouait à quelques dizaines de millions de dollars, le géant des bases de données a salué la récente décision du juge et a rappelé qu'il prend très au sérieux les violations de sa propriété intellectuelle. « Oracle est heureux que la Cour de district du sud de l'Ohio ait accepté les plaidoyers de culpabilité de James Olding et Bernd Appleby, les dirigeants de TERiX, pour leur rôle dans le détournement de la propriété intellectuelle d'Oracle et les ait tous deux condamnés à des peines criminelles », a répondu l'entreprise. « Oracle prend très au sérieux les violations de ses droits de propriété intellectuelle et, comme le démontrent les poursuites intentées par Oracle contre TERiX, Rimini Street et d'autres contrevenants à la propriété intellectuelle, Oracle n'hésitera pas à poursuivre ceux qui le font. »

Source : Département américain de la Justice, Sophos

Et vous ?

Que pensez-vous de la fraude des responsables de TERiX ?
Qu'en est-il du message lancé par Oracle ?

[Namica]

Pfff... A quoi tient le chiffre d'affaires d'Oracle ?

[Pomalaix]

Cette formulation est plutôt confuse : "condamné pour avoir frauduleusement obtenu une propriété intellectuelle d'Oracle".
Elle laisse penser que Terix était frauduleusement devenu titulaire des droits de propriété intellectuelle, alors qu'ils ont simplement tiré frauduleusement profit de composants relevant de la propriété intellectuelle d'Oracle.

L'accès aux correctifs et mises à jour des produits Oracle est subordonné à deux points :
- achat d'une licence
- souscription complémentaire d'un contrat de support (de l'ordre de 20% par an du prix de la licence)
Il va de soi que les correctifs téléchargés ne doivent pas être rendus accessibles à des tiers, et encore moins commercialisés.

Terix a clairement monté une escroquerie, et la réaction d'Oracle, ainsi que la décision de justice, sont parfaitement cohérentes.

Mais les clients de Terix ne pas innocents dans l'affaire, et ont bien dû comprendre leur intérêt financier en faisant appel à cette société !
Il est surprenant qu'apparemment, aucun n'ait été inquiété.

[Bubu017]

[COLOR=#000000]
Mais les clients de Terix ne pas innocents dans l'affaire, et ont bien dû comprendre leur intérêt financier en faisant appel à cette société !
Il est surprenant qu'apparemment, aucun n'ait été inquiété

Comment veux-tu que les clients soient au courant ? Certains l'ont peut-être remarqué mais s'ils ont fourni un service à des boites non informatiques, celles-ci n'avaient pas moyen de savoir si tout était OK.

[Pomalaix]

Le premier DBA venu, ou toute personne en charge des licences Oracle, sait qu'on n'a pas accès aux correctifs sans contrat de support.
On ne connaît pas les détails de l'affaire, mais il y a fort à parier qu'une bonne part des clients avaient conscience d'utiliser un support "tombé du camion".

Économiser ne serait-ce que 50% sur un support coûtant des dizaines ou des centaines de milliers d'euros par an, ça peut être un argument suffisant pour feindre de croire un margoulin qui affirmerait, bien entendu, que tout est légal.

Mais je veux bien croire aussi que certains d'entre eux n'en avaient pas la moindre idée, par exemple si on leur a vendu une solution complète incluant logiciel métier, SGBD, et maintenance de l'ensemble.