En août 2019, Apple portait plainte contre Corellium, une entreprise qui vend à ses clients un accès à plusieurs versions d'iOS au travers d'un système de virtualisation, et ce, pour en tester la sécurité. Un peu plus d'un an plus tard, la justice américaine a tranché en faveur de Corellium, invoquant un « usage acceptable » de l'OS d'Apple par la société.
Fair Use ou « usage acceptable » en bon français. C'est la doctrine juridique qui a été retenue en faveur de Corellium, une entreprise qui propose des versions virtualisées d'iOS pour des tests de sécurité. Apple perd donc un procès qu'elle avait engagé en août 2019 pour violation de droits d'auteur. Le tribunal a néanmoins considéré qu'une partie des protestations du géant de Cupertino étaient légitimes. Si le procès est perdu et que l'affaire peut faire jurisprudence à l'avenir, Apple obtient donc partiellement gain de cause face à Corellium.
Corellium exploite iOS de façon acceptable pour la justice américaine
Le juge chargé de l'affaire a notamment basé sa décision sur les fonctionnalités supplémentaires ajoutées par Corellium à iOS. Un point que l'entreprise avait su mettre en avant pour défendre ses positions et attester d'une utilisation équitable de l'OS mobile d'Apple. Par exemple, Corellium a implémenté dans sa virtualisation d'iOS des fonctions permettant de modifier le noyau ou encore d'observer et mettre en pause des processus.
« Corellium a apporté plusieurs modifications à iOS et a incorporé son propre code pour créer un produit qui sert un but de transformation », explique notamment le juge dans son verdict. « Par conséquent, la visée commerciale de Corellium ne compromet pas sa défense et le principe d'usage acceptable, en particulier si l'on considère l'utilité publique de son produit ». Un produit en l'occurrence utilisé par de nombreuses sociétés de sécurité.
Apple en partie entendue
Corellium a donc obtenu gain de cause, mais pas sur tous les tableaux. La plainte d'Apple portait en effet également sur les méthodes que l'entreprise avait utilisées pour contourner les protections anti-copie en place sur iOS. Apple avait notamment indiqué que Corellium a contourné son serveur d'authentification et sa chaîne de démarrage sécurisé, entre autres. Des méthodes qui contreviennent au Digital Millennium Copyright Act (DMCA), une loi américaine visant à lutter contre les violations du droit d'auteur.
Sur ce point, Corellium avait également plaidé l'usage acceptable, mais la cour n'a cette fois pas retenu l'argument. En la matière, l'entreprise s'expose donc à de futures sanctions.
Comme le rappelle The Verge, Apple avait tenu tout au long du procès à rappeler qu'elle ne souhaitait pas entraver « la recherche en sécurité de bonne foi ». La plainte portait donc sur la protection des droits d'auteurs, alors que Corellium commercialise des outils exploitant indirectement iOS, un système d'exploitation protégé par copyright.
Source : The Verge