Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La brevetabilité de certains logiciels et technologies est contestée / contestable en soit. Cela est pire lorsque qu'elle est usurpée.

L'affaire Eolas vs Microsoft est un litige juridique qui a duré plus de 10 ans, à grands coups de procès et d'amendes colossales, en marge des dépôts de brevets sur les logiciels. C'est le plus long cauchemar du Web car cela porte sur l'une des technologies du Web : la technologie d'accueil de plug-ins dans les navigateurs Web et d'appels à ces plug-ins dans les pages Web (et autres applications interactives). En gros, tout le Web interactif, toutes les formes dites d'« Objets Embarqués », sont touchées, au niveau mondial, que ce soit côté navigateurs Web ou côté sites Web.

En 1993, le docteur Michael David Doyle était directeur d'un laboratoire d'informatique à l'Université de Californie-San Francisco. Il a supervisé la création d'un programme informatique qui a permis aux médecins de voir des images en ligne (la collection Carnegie d'embryologie humaine, faites de lames minces de microscope portant sur une population de plus de 650 embryons humains après fausses couches ou autopsies, recueillis à partir de la fin des années 1800 jusqu'à 1950, et conservée au Musée national de la santé et de la médecine à Washington DC.). Le docteur Michael David Doyle a déclaré, plus tard, qu'il s'agissait de la première utilisation « interactive » du Web et revendique cette « invention », ce qui est faux puisqu'avant lui, la technologie avait été développée et présentée publiquement au moins avec deux navigateurs Web :

Tous les deux (Viola et Mosaic - voir Historique des navigateurs Web) comportaientt des objets embarqués utilisant des technologies ajoutées sous forme de plug-ins.).

Le 17.10.1994, Eolas Technologies inc. et l'Université de Californie-San Francisco déposent une demande de brevet à propos de leur prétendu invention de la technologie des plug-ins.

Le 17.11.1998, après plus de 4 ans d'innombrables batailles, ils obtiennent leur brevet, malgré les témoignages d'antériorités apportés par Tim Berners-Lee, l'inventeur du Web.

Aussitôt, les deux plaignants - Eolas Technologies inc. et l'Université de Californie-San Francisco - attaquent Microsoft, dès février 1999. Selon eux, Microsoft aurait inclu abusivement dans Microsoft Internet Explorer une technologie de plug-ins dont ils détiennent le brevet.

L'affaire est d'importance car elle porte sur la manière dont tous les navigateurs Web du monde et toutes les pages Web du monde (donc tous les sites Web du monde) peuvent utiliser des objets embarqués nécessitant une technologie non contenue nativement dans les navigateurs et pages Web (et toutes les applications distantes ainsi que toutes les communications bidirectionnelles interactives, etc.). Cela touche à tous les plug-ins et, plus globalement, à tout le Web.

Par exemple :

  • Adobe’s (Acrobat) Reader
  • Apple’s QuickTime
  • Macromedia’s Flash
  • Macromedia’s Shockwave
  • Contrôles ActiveX et la technologie ActiveX de Microsoft
  • Microsoft’s Windows Media Player
  • RealNetworks' RealOne (RealPlayer)
  • La machine virtuelle Java, de la société Sun, et toutes les applets (applications) écrites dans le langage Java
  • Etc.

Pour importer ces technologies dans les navigateurs Web, afin que les sites Web puissent les utiliser, il faut une méthode, de préférence normative. C'est celle des plug-ins.

Eolas Technologies inc. et l'Université de Californie-San Francisco prétendent avoir inventer la technologie des plug-ins, donc détenir le brevet de tout le Web interactif !




08.05.1993 : Démonstration publique (à des professionnels). Le constructeur d'ordinateurs Sun Microsystems fait une démonstration d'applets embarquées.

Bien avant que la technologie des plug-ins ne soit l'objet d'une demande de brevet, dans une réponse (*) sur la mailing-list www-talk (un précurseur des forums de discussion) au futur usurpateur Michael David Doyle, l'ingénieur Pei-Yuan Wei, auteur du navigateur Viola, qu'il a publié le 09.03.1992, rapelle qu'il a fait une démonstration d'applets embarquées dès le 08.05.1993 (avec la société O'Reilly & Associates où il travaillait à l'époque), soit plus de 18 mois avant que l'Université de Californie-San Francisco ne fasse une demande de dépôt de brevet prétendant avoir inventé ce mécanisme d'embarquement d'objets et de plug-ins.




17.11.1994 : Dépôt de demande de brevet par l'Université de Californie-San Francisco

Le 17 novembre 1994, les avocats de l'Université de Californie-San Francisco déposent une demande de brevet pour cette prétendue « création / invention » (au nom de l'Université de Californie puisque Doyle y était un employé).

La demande de brevet d'« invention revendiquée » concerne des mécanismes d'appels, au sein de documents interactifs (les pages Web, mais pas uniquement), de technologies d'objets embarqués (liste d'exemples). Toutes les pages Web du monde, tous les sites Web du monde et tous les navigateurs Web du monde sont concernés.

Le brevet ne sera accordé que le 17.11.1998, avec une définition tellement floue qu'elle peut englober n'importe quoi.

Le brevet : Distributed hypermedia method for automatically invoking external application providing interaction and display of embedded objects within a hypermedia document

Patent number: 5838906

Abstract: A system allowing a user of a browser program on a computer connected to an open distributed hypermedia system to access and execute an embedded program object. The program object is embedded into a hypermedia document much like data objects. The user may select the program object from the screen. Once selected the program object executes on the user's (client) computer or may execute on a remote server or additional remote computers in a distributed processing arrangement. After launching the program object, the user is able to interact with the object as the invention provides for ongoing interprocess communication between the application object (program) and the browser program. One application of the embedded program object allows a user to view large and complex multi-dimensional objects from within the browser's window. The user can manipulate a control panel to change the viewpoint used to view the image.

Type: Grant

Filed: October 17, 1994

Date of Patent: November 17, 1998

Assignee: The Regents of the University of California

Inventors: Michael D. Doyle, David C. Martin, Cheong S. Ang




21.08.1995 : Accord exclusif entre Doyle et l'Université de Californie

Après ce dépôt de demande de brevet, le 17.11.1994, par l'Université de Californie-San Francisco, Doyle crée une société, Eolas Technologies inc.

L'Université de Californie-San Francisco accorde alors une licence exclusive à Eolas Technologies inc. le 21.08.1995.

Les deux, Eolas Technologies inc. et l'Université de Californie-San Francisco, doivent se partager les bénéfices de l'exploitation de ce brevet.




17.11.1998 : Eolas obtient son brevet

Le 17.11.1998, soit 4 ans et 1 mois après son dépot de demande de brevet, l'Université de Californie-San Francisco obtient son brevet malgré les témoignages d'antériorité de la technologie apportés par Tim Berners-Lee et la prestation de Pei-Yuan Wei (auteur de Viola) qui n'a pas eu le temps matériel de préparer sa démonsration d'antériorité (c'est lui qui avait inventé la technologie des plug-ins dont il avait déjà fait des démonstrations, entre autre le 08.05.1993, soit 18 mois avant que l'Université de Californie-San Francisco prétende, en la personne de Doyle, l'avoir inventée.




02.02.1999 : Eolas attaque Microsoft

Eolas Technologies inc. et l'Université de Californie ne perdent pas de temps et, dès le 02.02.1999, attaquent Microsoft. Ils font référence au brevet qu'ils viennent d'obtenir, par usurpation, après plus de 4 ans de batailles, sur des mécanismes spécifiques d'invocation, au sein de documents hypermedia, « d'objets embarqués » (« embedded program objects », tels que les applets Java, les contrôles ActiveX, etc.). Des mécanismes prétendûment brevetés seraient implémentés par Microsoft, selon Eolas Technologies inc. et l'Université de Californie, au sein des systèmes d'exploitation Windows 95 et 98 (dernière version sortie en 1999) et dans le navigateur Internet Explorer.




Depuis le 02.02.1999 à 08.2003, plus de 4 ans de batailles

La question devient donc : est-ce que la technologie revendiquée par Doyle est brevetable ? Est-elle inventée réellement par Doyle ou y a t'il des inventions précédentes, ce qui rendrait le brevet caduque.




Affaire Eolas / Microsoft - Août 2003

l'affaire s'est soldée par la victoire d'Eolas Technologies inc. et l'Université de Californie dont le brevet est validé. Microsoft est condamnée en première instance, mi août 2003, par le tribunal de Chicago, à verser aux deux plaignats, Eolas Technologies inc. et l'Université de Californie $1.47 par produit « contrefait », soit $520 562 280 (plus de 520 millions de dollars), pour une violation de brevet dans Internet Explorer (intégration de plug-ins et d'applets dans les pages Web). D'abracadabrantesques calculs ont également portés sur les versions Gold (master) envoyées par Microsoft aux constructeurs d'ordinateurs (OEM) dans le monde entier, pour qu'ils installent Windows sur leurs machines neuves.

Microsoft fait appel et entend prouver que la technologie utilisée dans ses logiciels avait été développée de façon indépendante bien avant la prétendue invention de Doyle. L'éditeur se montre cependant prudent quant à ses chances de succès et préfère anticiper une potentielle injonction du tribunal le forçant à modifier le navigateur Internet Explorer pour en continuer la distribution.

Microsoft apporte alors des changements d'importance dans son logiciel, Internet Explorer, qui incluent notamment la modification d'une fonction clé sur laquelle s'appuient bon nombre de sites Web. En gros, sans cette technologie, aucun site Web moderne ne fonctionne.







Affaire EOLAS vs Microsoft - Mars 2004

Rebondissement - Eolas Technologies inc. et l'Université de Californie perdent leur brevet !

La décision d'invalider un brevet déposé par la société Eolas Technologies inc. et l'Université de Californie vient d'être prise par l'organisme d'Etat américain d'enregistrement des brevets USPTO (US Patent and Trademark Office). Cela libère Microsoft du poids financier non négligeable de sa condamnation à 521 millions de dollars.

L'invalidation du brevet détenu par l'Université de Californie et licencié exclusivement à Eolas Technologies inc. est un fait plutôt rare. Depuis 1998, cette procédure n'a été réalisée avec succès que 151 fois, sur un total de quatre millions de brevets délivrés. Autant dire qu'il s'agit véritablement d'un évènement exceptionnel, tout comme l'aurait été la condamnation de Microsoft par le Tribunal de Chicago à payer 521 millions de dollars et ses conséquences, à savoir la modification en profondeur de son navigateur Internet Explorer (et bloquant ou modifiant les développements de Firefox créé en 2002, Opera créé en 1995, Safari créé en janvier 2003, etc. Toute la navigation Web aurait été soumise à redevances et royalties pour cette technologie et à d'autres redevances pour toutes les technologies brevetées à venir).

Dans cette invalidation, le W3C (le consortium international de régulation qui chapote le Web et que préside l'inventeur du Web - Tim Berners-Lee), qui craint les conséquences de ce brevet, a joué un rôle central. Face à l'ampleur du problème soulevé par l'affaire EOLAS, l'organisme de régulation avait saisi, le 29 octobre 2003, l'US Patent and Trademark Office, lui demandant d'étudier de très près la pertinence du brevet appartenant à l'Université de Californie - et licencié exclusivement à Eolas Technologies inc.. Quelques mois auparavant, le W3C avait même modifié ses règles internes de fonctionnement pour se prémunir des brevets s'appliquant aux éléments composant l'architecture d'Internet.

Toujours est-il qu'Eolas Technologies inc. et l'Université de Californie disposent de deux mois pour faire appel de cette décision et que ses dirigeants se déclarent confiants quant à l'issue du procès, considérant cette décision de l'US Patent and Trademark Office comme une étape, obligatoire, mais contournable.




Affaire Eolas / Microsoft - En août 2004

A nouveau le W3C (Tim Berners-Lee) obtient gain de cause en prouvant l'existence d'une technologie similaire antérieure au brevet Eolas Technologies inc. et l'Université de Californie : celle du navigateur Viola (histoire des navigateurs) développé par l'ingénieur Pei-Yuan Wei (Viola est le premier navigateur graphique et date du 09.03.1992 – il a même précédé Cello et Mosaic). Viola, dès 1992, ajoute des capacités de plug-ins dans son navigateur et Viola est public dès le 09.03.1992.




02.03.2005 : Affaire Eolas vs Microsoft - Brevet invalidé

La cour d'appel du district de Columbia invalide le jugement rendu en août 2003 et renvoie l'affaire devant les tribunaux de premier niveau en raison de nouveaux éléments : l'invalidité présumé du brevet qui nécessite un nouveau jugement sur le fond. Mais Eolas Technologies inc. ne baisse pas les bras et demande un réexamen de son brevet devant l'US Patent Office. En attendant, l'arrêt rendu par la cour d'appel pourrait permettre à Microsoft de se soustraire à une amende de 521 millions de dollars prononcée à son encontre 20 mois plus tôt.




27.09.2005 : Affaire Eolas vs Microsoft - Brevet confirmé

Le bureau américain chargé de la gestion des brevets, l'US Patent Office, a finalement confirmé le jeudi 27 septembre 2005, la validité de l'invention '906' d'Eolas Technologies inc. et l'Université de Californie qui définit la technologie des plug-ins utilisés dans les navigateurs modernes. L'instance revient sur sa décision et déclare que : "les fichiers du programme Viola, considérés comme art antérieur dans le cadre du réexamen, ne permettent pas de conclure à l'invention 906, comme affirmé". Pas de ressemblance avec le brevet Eolas et donc pas d'antériorité possible. Un coup dur pour Microsoft qui ne pourra plus jouer la carte du brevet invalide. Microsoft, en introduisant dans son navigateur Internet Explorer la gestion des plug-ins sans avoir souscrit de licences auprès de la société Eolas Technologies, redevient condamnable.

Tous les recours ne sont pas épuisés pour autant puisque dans le jugement sur le fond, l'affaire repasse devant la cour de première instance. Mais déjà les arguments manquent. Chez l'éditeur Microsoft, on fait valoir le vice de procédure ayant permis à Eolas de déposer son brevet sans faire part de l'invention de M. Pei-Yuan Wei alors qu'elle était connue de l'Université.

La portée du brevet fait aussi partie des éléments de discorde. Lors de sa première condamnation à plus de 500 millions de dollars d'amende, la justice américaine avait fondé son estimation sur la base du réseau global de partenaires Microsoft ayant bénéficié de sa technologie des plug-ins. Or, cette condamnation n'a pas lieu d'être selon Microsoft étant donné que la portée du brevet d'Eolas se limite aux Etats-Unis et ne devrait pas regrouper ses partenaires hors territoire américain.

Mais même sur la portée du brevet Eolas, Microsoft se trouve en mauvaise posture. La cour d'appel avait en effet confirmé la décision rendue en première instance appliquant l'amende à l'ensemble de ses partenaires. Les enjeux pour le Web et Eolas sont énormes, la technologie étant désormais mise en œuvre dans la plupart sinon la totalité des sites Web et des applications.

Le bilan juridique 2005-2006 de Microsoft est lourd.

Outre les amendes infligées par l'Europe et la Corée, l'accord à l'amiable avec Real Networks, il faut notamment ajouter les 521 millions de dollars de l'affaire Eolas et 142 autres millions versés à z4 Technologies pour violation d'un brevet sur l'activation des logiciels.




04.06.2007 : Affaire Eolas vs Microsoft - Le bureau des brevets rouvre le dossier d'attribution du brevet.

Le bureau américain chargé des brevets, l'USPTO, a réouvert l'affaire opposant Microsoft à Eolas Technologies, donnant la possibilité à l'éditeur américain Microsoft de prouver que les brevets d'Eolas concernant la gestion des plug-ins dans un navigateur Web ne sont pas valides. Microsoft a en effet obtenu de l'USPTO, sur un mensonge, que soit reconsidéré son argument principal : l'éditeur estime être le premier à avoir inventé cette technologie (Microsoft tenterait de s'approprier le Web à la place d'Eolas Technologies inc. et l'Université de Californie - il y a des centaines de milliards d'US$ à la clé rapidement). L'affaire pourrait encore durer des mois avant de voir une décision rendue.




13.06.2007 : Affaire Eolas vs Microsoft - Microsoft modifie Internet Explorer.

Microsoft déploie ses patchs (correctifs) habituels, ce patch tuesday du mardi 13 juin 2007. L'un d'eux concerne la manière dont Internet Explorer gère les contrôles ActiveX suite à la perte de son procès face à Eolas.




24.08.2007 : Affaire Eolas vs Microsoft - Accord entre Microsoft et Eolas.

Un accord a été signé entre Microsoft et Eolas Technologies inc. qui enterre définitivement la hache de guerre. Le contenu de cet accord est secret mais Eolas touche probablement un pactole (on parle de 100 millions de dollars à se partager entre Eolas Technologies inc. et l'Université de Californie).

D'autres accords suivront entre Eolas Technologies inc. et Oracle ou Texas Instruments. Doyle devient riche : Eolas Technologies inc. a gagné sur le tapis vert.




09.11.2007 : En marge de l'affaire Eolas vs Microsoft - Microsoft relance les contrôles ActiveX, le générateur de failles de sécurité en flux continu.

Anecdote Microsoft (enfin... si on peut appeler cela une « anecdote ») en marge de l'affaire Eolas. Après cet épisode, Microsoft retrouve sa liberté d'agir et reprend ses mauvaises habitudes. Microsoft va ré-introduire dans Internet Explorer le téléchargement et l'activation automatique des contrôles ActiveX. Cette modification est prévue pour avril 2008. Une version de test nommée « Internet Explorer Automatic Component Activation Preview » sera proposée prochainement.

Rappelons que c'est à cause de cette activation automatique des contrôles ActiveX que 90% des attaques sur nos appareils réussissent ! Les internautes continuant à utiliser Internet Explorer au lieu de Firefox n'auront plus à accepter ou interdire explicitement et préalablement les contrôles ActiveX avant qu'ils ne s'exécutent. Si cela sera confortable pour une lecture d'un contenu média (flash par exemple), cela sera dramatique pour les parasites et virus véhiculés par des contrôles ActiveX dans des sites piégés.

Microsoft à beau jeu de rappeler qu'il est impossible d'exécuter automatiquement un contrôle ActiveX qui n'a pas été signé - les signatures se contrefont et, d'autre part, elles ne signifient rien par rapport au comportement du contrôle ActiveX (ou de tout autre code exécutable), mais uniquement par rapport au fait que le contrôle ActiveX que vous téléchargez n'a pas été modifié depuis qu'il a été signé. Une crapule du Net peut parfaitement faire signer numériquement son parasite - l'organisme de certification ne s'intéresse pas à ce que fait le contrôle ActiveX et la crapule verra son parasite/virus installé automatiquement, à votre insu, et en confiance puisqu'il est « signé ». C'est une vaste fumisterie. C'est exactement la même chose que lorsque vous lisez, en gros caractères, sur un emballage d'un produit alimentaire, « À teneur en vitamines garantie ». On ne vous dit absolument pas quelle est cette teneur. Elle peut être à zéro et être ainsi garantie. Prenons le cas de l'antivirus en français appelé "Virus Garde" : il a un certificat délivré par l'organisme de certification COMODO (la société douteuse). Vous êtes donc certains de télécharger exactement le fichier que COMODO à certifié. Or ce fichier « certifié » est le parasite WinFixer (Lire aussi l'article : Les sommes fabuleuses d'argent que rapporte un crapware) !




06.10.2009 : Affaire Eolas vs tous les autres - ça recommence à grande échelle ! .

Le 06.10.2009, le jour même où Eolas obtient le brevet 7599985, l'appât du gain, du gros gain, motive Eolas Technologies inc. qui, fort de son précédent succès contre Microsoft, attaque, cette fois, 22 autres géants dont Google, YouTube, Apple, eBay, Texas Instruments, Adobe Systems, Amazon, Sun Microsystems, PepsiCo, le magazine Playboy, l'hébergeur Go Daddy, le revendeur Office Depot, le vidéoclub en ligne Blockbuster, la banque JPMorgan Chase, Citigroup, Plano, CDW, New Frontier Media, Perot Systems, Frito-Lay, J.C. Penney, Yahoo!, etc.

MarketWatch 06.10.2009 - Eolas Technologies Files Infringement Lawsuit

Les brevets prétendument violés sont le 5,838,906 (le même que dans l'affaire Microsoft où Microsoft a été condanné à payer Eolas) et le 7,599,985 (une continuation du précédent, avec un sujet quasiment identique, qui couvre la possibilité, par les sites Web, d'ajouter des applications intégrées entièrement interactives à leurs offres en ligne, grâce à l'utilisation de plug-ins et de techniques de développement Web AJAX (JavaScript asynchrone et XML). L'Office des brevets a délivré le brevet 7,599,985 le 06 octobre 2009 (brevet US patent 7599985.)


Le brevet : Distributed hypermedia method and system for automatically invoking external application providing interaction and display of embedded objects within a hypermedia document

Patent number:7599985

Abstract: A system allowing a user of a browser program on a computer connected to an open distributed hypermedia system to access and execute an embedded program object. The program object is embedded into a hypermedia document much like data objects. The user may select the program object from the screen. Once selected the program object executes on the user's (client) computer or may execute on a remote server or additional remote computers in a distributed processing arrangement. After launching the program object, the user is able to interact with the object as the invention provides for ongoing interprocess communication between the application object (program) and the browser program. One application of the embedded program object allows a user to view large and complex multi-dimensional objects from within the browser's window. The user can manipulate a control panel to change the viewpoint used to view the image. The invention allows a program to execute on a remote server or other computers to calculate the viewing transformations and send frame data to the client computer thus providing the user of the client computer with interactive features and allowing the user to have access to greater computing power than may be available at the user's client computer.

Type: Grant

Filed: 09.08.2002

Date of Patent:

Assignee: Regents of the University of California (Oakland, CA)

Inventors: Doyle; Michael (Alameda, CA), Martin; David (San Jose, CA), Ang; Cheong (Pacifica, CA)

Doyle reproche à ces sociétés d'avoir violé deux de ses brevets : le 5.838.906 vu ci-dessus et le 7.599.985




Fin définitive de l'affaire des tentatives par Eolas de déposer des brevets sur des technologies du Web interactif inventées et développées par d'autres, antérieurement.