Newag, un constructeur polonais, a procd linsertion de verrous logiciels dans ses trains acquis par un oprateur rgional de rails de Pologne Lower Silesian Railways avec pour objectif dempcher leur maintenance dans des ateliers de rparation tiers. Suite lchec dune opration de rparation par latelier indpendant SPS, ce dernier a d recourir une quipe de hackers (Dragon Sector) qui est parvenue contourner les verrous et relancer les trains. Newag a, pour sa dfense, contact lOffice comptent en la matire pour lui rappeler que le piratage des systmes informatiques constitue une violation de nombreuses dispositions lgales et une menace pour la scurit du trafic ferroviaire. Le tableau vient raviver les dbats autour de lenfermement propritaire auxquels certains constructeurs soumettent leurs clients ainsi que ceux en lien avec le droit la rparation.
Aprs des centaines d’heures passes analyser le code, les hackers ont pu d’identifier des mcanismes l’origine des pannes sans solution des trains. Ils ont dcouvert les valeurs numriques 53,13845 et 17,99011 au sein du code informatique. Celles-ci se sont ensuite avres tre les coordonnes GPS indiquant les environs de la gare de Bydgoszcz Głwny et plus prcisment le site de PESA (un autre producteur de trains et centre d’entretien polonais). Les coordonnes d’autres centres de maintenance susceptibles d’effectuer des rparations et des entretiens de trains en Pologne ont en sus t trouves.
Une condition logique a t introduite dans le code pour dsactiver un train s’il passe au moins 10 jours dans l’un de ces ateliers. L’un de ceux-ci appartient Newag, mais une condition diffrente a t dfinie pour ses coordonnes, probablement des fins de test.
Le code a en sus rvl des verrous destins clouer un train sur place lorsque l’un de ses composants est remplac. Sur un autre train, on a les hackers ont dcouvert du code provoquant son arrt aprs un million de kilomtres. Une option permettant d’annuler le verrouillage a galement t dcouverte. Elle ne ncessitait pas d’activer des drapeaux au niveau de la mmoire de l’ordinateur, mais deffectuer la bonne squence de clics de boutons dans la cabine et sur l’cran de l’ordinateur de bord. Cest de cette squence que les hackers se sont servis pour relancer les trains dont ils ont post des vidos.
Dans un communiqu, Newag a ni avoir dvelopp un logiciel de dtection d’atelier susceptible de causer des dfaillances intentionnelles et a menac de poursuivre Dragon Sector pour diffamation et pour violation des lois sur le piratage informatique.
Le piratage des systmes informatiques est une violation de nombreuses dispositions lgales et une menace pour la scurit du trafic ferroviaire , a dclar Newag qui insiste dsormais pour que lesdits trains soient retirs de la circulation parce qu’ils posent dsormais des risques prsums pour la scurit. Selon Newag, le rapport de Dragon Sector n’est pas digne de confiance car il a t command par l’un de ses principaux concurrents.
Newag a contact les autorits pour enquter sur ce que l’entreprise qualifie de piratage de ses trains. Nanmoins, Janusz Cieszyński, l’ancien ministre polonais des affaires numriques, a post sur X que les preuves semblent peser contre Newag.
Newag suit un schma habituel dans le monde du droit la rparation : les fabricants intimident les ateliers de rparation concurrents en les menaant de poursuites judiciaires et en affirmant sans fondement que les rparations effectues par des tiers prsentent des risques pour la scurit.
Le cas Apple lillustre. En 2017, les avocats d’Apple envoient une lettre Henrik Huseby, le propritaire d’un petit atelier de rparation d’appareils lectroniques en Norvge, lui demandant d’arrter immdiatement d’utiliser des crans d’iPhone de rechange dans son entreprise de rparation. En fait, les douaniers norvgiens avaient saisi une cargaison de 63 crans de remplacement pour iPhone 6 et 6S en route vers la boutique d’Henrik depuis l’Asie et avaient alert Apple, la compagnie a dclar qu’ils taient contrefaits.
Afin d’viter d’tre poursuivi en justice, Apple a demand Huseby des copies de factures, des listes de produits, des formulaires de commande, des informations de paiement, des impressions sur Internet et autres documents pertinents concernant l’achat [d’crans], y compris des copies de toute correspondance avec le fournisseur … nous nous rservons le droit de demander d’autres documents une date ultrieure .
La lettre, envoye par Frank Jorgensen, un avocat du cabinet d’avocats Njord pour le compte d’Apple, comprenait un accord de rglement qui lui notifiait galement que les crans seraient dtruits. L’entente de rglement stipulait que Huseby acceptait de ne pas fabriquer, importer, vendre, commercialiser ou traiter de quelque faon que ce soit des produits qui portent atteinte aux marques d’Apple. Elle requrait en sus de ce dernier de payer 27 700 couronnes norvgiennes (2623 euros) pour mettre fin au problme sans passer par un procs.
Face au refus dHuseby de signer la lettre, Apple a engag des poursuites en 2018. Lentreprise avait envoy cinq avocats dans la salle d’audience pour cette affaire.
La question en litige concernait la dfinition de ce qui fait dune pice de rechange une contrefaon . Les crans achets par Huseby ont fait lobjet de remise neuf et nont jamais t annoncs comme pices de rechange officielles dApple. Ils ne pouvaient donc tre considrs comme des contrefaons. Les logos Apple l’cran avaient t repeints pour les rendre invisibles toute personne faisant usage d un iPhone rpar.
En avril 2018, la cour a dcid que, parce que les logos n’taient pas visibles, la marque de commerce d’Apple n’a pas t viole et Huseby a gagn l’affaire. Faisant suite un chec devant les tribunaux en 2018, Apple a dcid de poursuivre son action en justice contre le propritaire de PCCompanet, dont lactivit consiste rparer des PC casss ainsi que des appareils mobiles parmi lesquels ceux dApple.
Apple a fait appel de cette dcision en juin 2019 auprs dun tribunal norvgien suprieur. La Cour d’appel a jug en 2019 que les crans imports taient des copies illgales. L’affaire a ensuite t porte devant la Cour suprme.
Le 4 juin 2020, Apple a remport son procs. C’est une grande victoire pour des entreprises comme Apple qui veulent fermer de petites entreprises comme la mienne et contrler les prix des rparations. Ils peuvent prtendre que le cot de changer un cran sera le mme que d’en acheter un nouveau, donc il n’y a aucune raison de le rparer. Ils entravent la concurrence et crent une situation de monopole , avait-il regrett.
Huseby a pris un risque considrable de porter cette affaire jusqu’ sa Cour suprme, l o d’autres entreprises dans la mme situation ont cd face Apple afin d’viter des procs et des frais juridiques considrables.
Il a reu 10 000 de dons en participation collective mis par des centaines de donateurs de Norvge, d’Europe et du reste du monde. Aprs avoir pay des honoraires pour le recours, il restait le paiement de sa propre quipe juridique en sus de 23 000 ( verser Apple) assurer.
Dragon Sector ne semble pas intimid. Le groupe affiche ses succs sur YouTube et discute de ses dcouvertes lors de la confrence sur le hacking. Il prvoit en sus une prsentation plus dtaille lors d’u congrs qui se tiendra sous peu en Allemagne.
Source : Publications mastodon des hackers
Et vous ?
Que vous inspire le cas Newag ?
Que pensez-vous des arguments en gnral mis en avant par les constructeurs pour entraver le droit la rparation du matriel que les clients acquirent pourtant contre paiement ?
Voir aussi :