La plainte d’Apple contre Corellium met en péril le droit à la réparation selon iFixit
Invoquant le droit d'auteur, la boîte de Tim Cook attaquait en août Corellium en justice. Selon iFixit, les répercussions que peuvent avoir l'issu du procès peuvent être énormes.
Fondée en 2017, Corellium est une société qui propose de créer des iPhones virtuels dans un navigateur Web, afin que les développeurs d’applications et les chercheurs en sécurité puissent expérimenter avec sans avoir besoin d’un appareil physique — cela évite notamment de transformer les coûteux appareils en « briques ». Ce service est particulièrement utilisé pour faire la chasse aux bogues et bénéficie en fin de compte aux utilisateurs finaux. La qualité du service proposé par Corellium est telle qu’Apple a tenté de l’acheter par le passé, une proposition rejetée par l’intéressé. À peine arrivée sur le marché, la solution a convaincu de nombreux experts en sécurité, dont Mark Dowd. En août cependant, Apple se retournait contre Corellium en déposant une plainte pour violation du droit d’auteur en vertu du Digital Millenium Copyright Act (DMCA). Les motifs invoqués ? Offrir ce que l’entreprise promet au client : un accès virtualisé à iOS. « Corellium a tout simplement copié : le code, l’interface graphique utilisateur, les icônes — tout cela, avec force détails » selon la plainte.
Des répercussions importantes
Si l’affaire n’est pas nouvelle, elle est remise sous les projecteurs par iFixit dans un billet d’opinion. Dans celui-ci, le site qui s’est spécialisé dans la réparation « faite maison » souligne les répercussions que peut avoir l’issu de la plainte au tribunal. Selon le site Apple a franchi « une ligne rouge en invoquant la loi la plus célèbre de la loi américaine sur le droit d’auteur, l’article 1201« . C’est cette même loi qui empêchent les agriculteurs de réparer par eux-mêmes leur tracteur John Deere comme l’exposait Motherboard en 2018. En Europe au contraire, l’UE a entériné en septembre un « droit à la réparation ».
« Fabriquer des outils ne devrait pas être un crime »
Apple évoque « le trafic illicite d’un produit utilisé pour contourner les mesures de sécurité en violation du titre 17 U.S.C. de la section 1201 » et pourrait avoir techniquement raison, ce qu’iFixit juge comme une perspective « effrayante ». Toute action en justice qui invoque l’article 1201 crée un précédent, réduisant la marge de manœuvre des réparateurs. Ce qu’Apple criminalise en attaquant Corellium, c’est le droit de fabriquer des outils.
Il est en effet possible de créer ses propres outils selon le DMCA, mais pas d’utiliser les outils d’un tiers ; un paradoxe pour iFixit qui rappelle que même les professionnels utilisent des outils d’autres entreprises. Il est par ailleurs étrange qu’Apple n’ai pas retiré sa plainte suite à l’ouverture de son programme de bug bounty, Corellium ayant historiquement facilité la chasse aux bogues, mais la plainte du mois d’août vient rappeler qu’Apple « souhaite le contrôle exclusif de la manière dont les chercheurs en sécurité identifient les vulnérabilités ».