Le logiciel open source offre de nombreux avantages : des milliers d'applications gratuites où vous choisissez comment soutenir les développeurs, via des dons ou une publicité discrète. L'essentiel est que ces créateurs reçoivent une compensation pour leur travail.
Cependant, l'open source a ses limites. N'importe qui peut copier un projet, le modifier légèrement et le republier comme sien.
Que faire dans ces cas ? Le développeur original peut-il protéger son œuvre ? Le copieur frauduleux encourt-il des sanctions ?
VLC est l'un des meilleurs lecteurs multimédias disponibles. Apprécié sur PC et mobile, ce géant open source cumule 2 495 411 000 téléchargements – plus de 2,4 milliards !
VideoLAN, l'équipe derrière VLC, a récemment rejeté des dizaines de millions d'euros pour intégrer de la publicité.
La publicité n'est pas interdite par les licences open source gratuites, mais elle va à l'encontre de l'idéal de nombreux développeurs qui privilégient un développement libre de distractions commerciales. Cela dit, certains monétisent via la pub.
VideoLAN a toujours exclu la publicité de VLC. Imaginez leur stupeur face à un clone Android publicitaire violant la licence GPL de VLC, qui a atteint 5 à 10 millions de téléchargements, générant d'énormes profits pour son créateur frauduleux.
Ce clone était sur le Google Play Store, mais Google a tardé à réagir malgré des milliers de signalements d'utilisateurs.
Plusieurs clones VLC sévissaient, dont le plus flagrant : 321 Media Player. Malgré ses pubs et son origine frauduleuse, il affichait 4,5 étoiles sur plus de 100 000 avis. Un autre, Indian VLC Player, comptait plus de 500 000 téléchargements et une note similaire.
321 Media Player est un VLC cloné avec pubs ajoutées, icône masquée (empruntée à Media Players Classics, un autre open source Windows) et sans crédit à VideoLAN. Jean-Baptiste Kempf, président de VideoLAN, a confirmé à TorrentFreak la violation de la GPLv3.
« La version Android de VLC est sous GPLv3, imposant que tout contenu soit open source et partageable. Ce clone intègre un composant publicitaire propriétaire (fermé) et ne partage pas son code : violations flagrantes », explique Kempf.
Le plus choquant est le succès de ces clones malgré les signalements rapides de la communauté Android. VideoLAN a déposé plusieurs plaintes DMCA, mais les apps revenaient via les failles du processus.
321 Media Player n'est que la pointe de l'iceberg : Kempf en liste 21 autres sur Reddit, dont plusieurs payantes (beaucoup ont disparu depuis).
Ce n'est pas flatteur pour Google Play, infesté de copies. Google admet le problème et intensifie ses efforts : 210 000 apps supprimées en 2016, 700 000 en 2017 (+70 %), dont 250 000 imitateurs utilisant astuces comme caractères Unicode confus ou icônes cachées.
Au-delà des pubs, ces clones sont dangereux : vecteurs de malwares pour utilisateurs imprudents ignorant profils développeurs, avis suspects ou incohérences de téléchargements.
Google Play Protect aide à détecter les malwares. L'ouverture d'Android attire, mais expose aux escrocs. Comme l'explique Lukas Stefanko d'ESET, « les attaquants contournent constamment les sécurités de Google ».
La vigilance reste clé : vérifiez avis, téléchargements, profil développeur (ex. : apps Microsoft officielles). Activez Play Protect. Si trop beau pour être vrai, méfiez-vous.
Pour 321 Media Player, les checks standards trompent : bonnes notes, mais avis négatifs alertaient sur la fraude. Restez vigilant !
