Aaah, les coups de com’ de Kim ! On ne s’en lasse pas.

Non content de faire le tour des rédactions pour annoncer la venue de Me.ga, la descendance de Megaupload, le fondateur de la plate-forme d’hébergement la plus médiatisée du Net se fait désormais plombier. Expert en tuyauterie du réseau ! “Dotcom a révélé ses plans ambitieux visant à construire un câble de 400 millions de dollars — ce qui doublerait la bande passante en Nouvelle-Zélande — installer sa nouvelle firme Me.ga, créer des emplois et un data center pour fournir le reste du monde”, écrivait The New Zealand Herald le 4 novembre dernier.

La tuyauterie du net éclairée

La société Telegeography récolte et analyse les données du marché des télécommunications pour donner une matérialité ...

Un vaste programme qui compte reprendre les fondations du projet “Pacific Fibre” (“Fibre Pacifique”), qui cherche à relier Los-Angeles (États-Unis) et Auckland (Nouvelle-Zélande), et aujourd’hui mis en veille en raison de son coût. Pour le moment, Dotcom ne dit pas comment et avec qui il compte couvrir les quelques centaines de millions de dollars nécessaires : des “investisseurs” sont annoncés, ainsi qu’une solution très King Dotcomienne. Le loufoque et controversé homme d’affaires a en effet menacé de poursuivre Hollywood et le gouvernement américain pour financer son câble avec les dommages et intérêts causés par la “destruction illégale et politique de son business”.

Couplée à la promesse de fournir du très haut débit à tous les Kiwi, cette déclaration ressemble tout de même à un énième coup d’esbroufe de la part du fondateur de Megaupload. Contacté par téléphone, l’ingénieur réseau Stéphane Bortzmeyer rejoint nos doutes :

Le marché des câbles sous-marins est un marché hyper fermé, constitué de consortiums industriels et où de grosses garanties, notamment bancaires, sont demandées. L’annonce de Kim Dotcom paraît difficile à croire.

Ceci dit, au-delà de la com, la perspective de voir un service web comme celui-là gérer ses infrastructures de la fibre optique le connectant au monde, à son data center, en passant par l’interface utilisateur laisse songeur. Ce serait l’assurance d’une plus grande indépendance, en particulier vis-à-vis des États-Unis. Du coup, pas sûr que le FBI et les majors américaines prennent complètement Kim à la rigolade.

Sûr de ses talents de communicant, Kim Schmitz (alias Dotcom) faisait mine vendredi dernier de confier à Wired le nom de son nouveau site de partage de fichiers.

Sans dévoiler l’adresse du nom de domaine, il laissait supposer qu’il s’intitulerait “Mega”. En lieu et place de MegaUpload, fermé à la suite d’une retentissante opération judiciaire menée par le FBI sur plainte de plusieurs majors américaines.

Mais les responsables qui travaillent sur le projet, et avec lesquels nous nous sommes entretenus, se montrent plus nuancés. Tel Emmanuel Gadaix, l’un des cerveaux de la nouvelle (et de l’ancienne) infrastructure, précisant que “Mega” se retrouvera bien dans la nouvelle marque mais attaché à d’autres mots.

Il nous assure que l’offre existera avant “la fin de l’année”, avec des ambitions considérables pour le marché de la musique et du cinéma en ligne :

Nous mettons en place des nouvelles mesures de sécurité. En particulier, un “client-side cryptosystem” qui chiffrera, de manière transparente pour l’utilisateur, toutes les données transmises sur le cloud. Lors du lancement, d’ici la fin de l’année 2012, nous dévoilerons nos API qui permettront aux développeurs de créer une multitude d’applications innovantes, qui utiliseront la puissance et la sécurité de cloud Mega [...] Nous allons respecter les règles du DMCA qui protègent les hébergeurs contre les actions de leurs utilisateurs.

Dans le secret de MegaUpload

Comptes offshore, sociétés à Hong Kong ou à Auckland, porte-parole mystère et pactole considérable dans des paradis ...

Services secrets

Si la trajectoire de Kim Dotcom dresse le portrait d’un bonimenteur 2.0 pas toujours de très bon goût, comme le montre une enquête fouillée du site Ars Technica, celle d’Emmanuel Gadaix, plus discrète, présente le profil d’un visionnaire de la sécurité des réseaux.

Entre 1993 et 1998, ses talents l’amenèrent à être régulièrement sollicité par la DST (les services secrets de sécurité intérieure français, devenus la DCRI) pour organiser diverses opérations et en particulier des tests d’intrusion.

Une tranche de vie qui se trouve résumée dans une décision de relaxe prise par la 13ème Chambre correctionnelle du Tribunal de grande instance de Paris, le 2 novembre 2000, pour une visite à l’intérieur d’un serveur du groupe pétrolier Exxon, réalisée à la demande des services français. Et donc pardonnée. Il était alors âgé de 33 ans.

Depuis, établi entre la Thaïlande et Hong Kong, Emmanuel Gadaix participe comme consultant à d’importants chantiers en sécurité des systèmes, loin des institutions. En marge de ses projets avec Kim Schmitz, il collabore à des travaux de recherche avec la société française P1 Security, dirigée par Philippe Langlois, l’un des papes en sécurité des systèmes d’information – le 8 octobre dernier, ce dernier présentait quelques résultats pointus en compagnie de Gadaix, lors de la dernière Hack in the box Conference de Kuala Lumpur.

Abusive

Grâce à Gadaix, sur le nouveau Mega, les administrateurs du site ne pourront pas déchiffrer les données et les opérations des personnes qui utilisent leurs services – contrairement aux responsables de Google ou de Dropbox. Avec un gros objectif à court terme : concurrencer iTunes, ni plus ni moins, grâce à une base juridique et technique sans équivalent.

Les serveurs seront dans de multiples juridictions y compris en Europe. Comme toutes les données stockées sur le serveur ne pourront être décryptées, nous pourrions même en héberger aux Etats-Unis. Nous ne le ferons pas, à titre de sanction économique tout d’abord, mais aussi par respect pour nos millions d’utilisateurs dont les données sont toujours otages du gouvernement américain.

Internet après la fin de Megaupload

La coupure de Megaupload a provoqué un torrent de réactions. Le problème n'est pas la disparition du site en lui-même. Il ...

Car l’homme, ainsi qu’une partie de l’entourage de Kim Schmitz, considère que l’opération judiciaire du FBI de l’hiver dernier a servi de manière abusive les majors de la musique et du cinéma. Intervenue le 19 janvier, elle précédait de deux jours le lancement de Megabox, prévu le 21 janvier.

À ce moment-là, dans un entretien accordé par Emmanuel Gadaix au site CitizenKane.fr, Megabox était présenté comme un futur iTunes sans intermédiaire, permettant aux artistes d’être directement rémunérés par leur public.

Coïncidences

Le 26 septembre dernier, Kim Schmitz s’en amusait sur sa chaîne YouTube, en diffusant une bande-annonce de Megabox qui semble avoir été produite pour le lancement initialement prévu le 21 janvier, avant d’être annulé.

Gadaix sourit. Dit qu’il ne croit pas aux coïncidences. Peu de temps avant l’arrestation de ses partenaires, il s’était rendu le 11 janvier à une invitation du Sénat français pour discuter droits d’auteur et libertés numériques – les internautes français, à eux seuls, apportaient 12% du chiffre d’affaires global de MegaUpload.

À cette occasion, il avait – nous assure-t-il – pris des premiers contacts avec les responsables d’Hadopi, en coulisses, pour préparer des négociations futures, envisagées début février. Du côté de l’Hadopi, a priori personne ne semble s’en souvenir.

Selon Emmanuel Gadaix, “pour Mega, l’objet de la discussion était de trouver des moyens de travailler ensemble pour réduire la piraterie sur le Net et pour étudier des méthodes de rémunération des auteurs grâce aux nouveaux services de Mega”, avec notamment la possibilité de domicilier en France une partie des revenus dans l’attente de définir la meilleure clé de répartition.

Pas sûr que la renaissance de MegaUpload ne ressuscite les mêmes intentions.

Cliquer ici pour voir la vidéo.

Il faut sauver le soldat Kim

Ses revendications sont simples : il est à la recherche du bonheur et désire un grand mouvement rassemblant tous les internautes pour mettre fin au droit d’auteur. Car, selon lui, le FBI a fermé Megaupload illégalement. Victime du système et martyr du copyright, il lance dans son refrain un appel au secours destiné au président des États-Unis, sommé de prendre ses responsabilités et de respecter le cinquième amendement, garantissant la bonne foi du gouvernement lors d’une procédure judiciaire.

Nul ne sera tenu de répondre d’un crime capital ou infamant sans un acte de mise en accusation, spontané ou provoqué, d’un Grand Jury, sauf en cas de crimes commis pendant que l’accusé servait dans les forces terrestres ou navales, ou dans la milice, en temps de guerre ou de danger public ; nul ne pourra pour le même délit être deux fois menacé dans sa vie ou dans son corps ; nul ne pourra, dans une affaire criminelle, être obligé de témoigner contre lui-même, ni être privé de sa vie, de sa liberté ou de ses biens sans procédure légale régulière ; nulle propriété privée ne pourra être réquisitionnée dans l’intérêt public sans une juste indemnité.

Votez Dotcom !

Avant que Kim Dotcom ne pousse la chansonnette et n’aspire à devenir une star en enregistrant un album solo, des artistes américains, comme Will.i.am ou Kanye West, avaient déjà pris sa défense, en chanson. Une initiative qui lui a donné des idées : il annonçait en juin vouloir réhabiliter Megabox, un service de streaming, qui rivaliserait avec Spotify. Le “tube” Mr President confirme plutôt son intérêt pour la politique. Sur son site officiel, on trouve actuellement un manifeste et un compte à rebours, faisant figure d’ultimatum. Sans plus de précisions.

SOPA PIPA ACTA MEGA

Le gouvernement américain a déclaré la guerre contre l’Internet. Des millions d’utilisateurs de Megaupload veulent retrouver leurs données. Si Megaupload.com n’est pas de nouveau mis en ligne au 1er novembre,

ALLEZ-VOUS VOTER OBAMA ?

Le milliardaire n’est pourtant pas en position de force. Il risque d’être extradé aux États-Unis en mars 2013 et de répondre, sur le sol américain, d’une atteinte au droit d’auteur dont l’amende s’élèverait à 500 millions de dollars. S’il est reconnu coupable, il devra passer plusieurs décennies en prison. Peut-être l’occasion de se mettre à nouveau en scène.

Dommage, la racine n'est pas un gros modem caché sous la Silicon Valley (South Park, "Over Logging", saison 12 épisode 6)

Le bulbe magique

Premier apprentissage : la racine du net n’est pas un oignon. Ni un modem géant caché au fin fond de la Silicon Valley par le gouvernement américain. Cruelle désillusion pour tous les fans de South Park, la réalité est autrement plus prosaïque : la racine est avant tout un fichier. L’un des pères d’Internet en France, Louis Pouzin, nous explique :

C’est un fichier de données. On peut le voir sur écran ou l’imprimer.

Et de poursuivre : “c’est la table des matières des annuaires de TLD”.

C’est là que ça se corse : les TLD, ou “top level domains” (“domaines de premier niveau”) sont tous les “.quelquechose” : .com, .net, .info ou, pour les pays, en .fr, .uk, etc. On compte aujourd’hui plus de 300 extensions. Tous les sites Internet sont regroupés dans un annuaire qui porte le nom de leur extension : “par exemple, l’annuaire .com explique Louis Pouzin. Il existe donc autant d’annuaires que de TLD.”

Et la racine dans tout ça ? Elle a en mémoire la liste de tous les TLD et s’occupe de pointer vers les différents annuaires. “C’est un système d’aiguillage”, ajoute Stéphane Bortzmeyer, ingénieur à l’Afnic, l’organisme qui gère notamment le .fr. “Quand on lui demande un accès au site owni.fr, elle renvoie à l’Afnic qui gère le .fr” Et ainsi de suite pour les sites du monde entier : la racine est la conseillère d’orientation du Net.

La racine est morte, vive Internet !

Évidemment, le fichier seul ne peut pas s’exécuter comme ça, à l’aide de ses petits bras. Parler de racine, c’est aussi parler de “serveurs racine”. Des machines disséminées dans le monde entier et sur lesquelles est copié le fameux bottin de l’Internet. On parle souvent de 13 serveurs racine, mais la réalité est plus complexe. Selon Stéphane Borztmeyer : “il y a une centaine de sites physiques qui gèrent les serveurs racine.”

Concrètement, ces serveurs ne ressemblent pas à des bunkers ultra-sécurisés. A la manière de datacenters classiques, “il s’agit simplement de matériel encastré dans des racks [NDLA : sorte de casiers à matériel informatique]“, poursuit l’ingénieur de l’Afnic. La sécurité physique n’est pas le problème.” Le souci est plus au niveau logiciel. Et encore : si la racine venait à disparaître de la surface de la Terre, aucun cataclysme dévastateur n’en résulterait. Ni coupure nette, ni blackout, ni tsunami vengeur, rien, tout juste quelques défaillances !

“Il y aurait une perte de fonctionnalité, mais ce ne serait ni soudain, ni total ni catastrophique”, explique l’universitaire américain Milton Mueller, l’un des premiers à s’être intéressé à la racine et ses implications géopolitiques, dans son livre Ruling the root. “Le réseau se dégraderait petit à petit mais on peut y survivre” confirme Stéphane Bortzmeyer. Un anti-scénario catastrophe rendu possible par certains serveurs, les “serveurs de nom”, et leur capacité à retenir les indications données par la racine, explique Louis Pouzin :

Il existe des milliers de copies de la racine stockées dans des serveurs de noms et des ordinateurs d’utilisateurs. L’Internet pourrait continuer à fonctionner au moins une semaine, ce qui donne le temps de s’organiser pour réparer l’incident.

Ces serveurs de noms, que l’on retrouve par exemple chez les fournisseurs d’accès à Internet (Orange, Free et compagnie), ne demandent que rarement leur route aux serveurs de la racine. Le plus souvent, ils ne les contactent qu’au moment de leur mise en service : Internet n’est alors pour eux qu’un énorme brouillard de guerre. Impossible dans ces conditions de savoir à quoi renvoie owni.fr ou hippohippo.ytmnd.com. Le reste du temps, ils se souviennent au moins temporairement (en cache) des indications de la racine. Certains FAI ont même opté pour une solution plus définitive : ils copient le fichier racine dans leurs serveurs, afin d’éviter de passer par la racine, raconte encore Milton Mueller.

La racine, c’est l’Amérique

Ceci dit, ils ne contournent pas complètement la racine, puisqu’ils se contentent de copier son fichier, qui peut connaître des modifications au fil du temps. Pour rester à la page, et continuer d’orienter les internautes, des mises à jour seront alors nécessaires et le problème restera le même : in fine, il faudra s’en retourner vers la racine.

Un système hyper-concentré qui ne correspond pas tout à fait à l’image d’Épinal d’un Internet rhizomatique, parfaitement décentralisé, sans queue ni tête. Et qui peut poser problème : car derrière la racine, il y a des hommes. Et oui, malheureusement pour nous -ou heureusement, c’est selon-, la racine n’est pas une intelligence autonome venue d’un autre monde, des petits serveurs dans ses bagages, pour nous offrir Internet. La racine, c’est l’Amérique. Et selon Stéphane Bortzmeyer :

aucune modification du fichier racine ne se fait sans signature d’un fonctionnaire aux États-Unis.

Deux institutions, l’Icann et Verisign, s’occupent de la mise à jour de cette liste. “L’Icann accepte ou refuse l’enregistrement des TLD, et transmet sa décision au Département du Commerce (DOC). Verisign effectue l’enregistrement ou la radiation des TLD dans la racine sur ordre du DOC, et parfois du FBI”, détaille Louis Pouzin. La machine est 100% made in USA.

Même si son rouage le plus connu, l’Icann, est présenté comme une organisation indépendante, une “communauté” constituée de FAI, “d’intérêts commerciaux et à but non lucratif” ou bien encore de “représentants de plus de 100 gouvernements”. Il n’empêche : si l’Icann gère la racine, c’est uniquement parce que les États-Unis le lui permettent. “C’est une relation triangulaire, explique Milton Mueller à OWNI. L’Icann comme Verisign sont contrôlés par le biais de contrats les liant au Département du Commerce américain.” L’Icann vient d’ailleurs de renouveler l’accord qui la lie à l’administration américaine, obtenant ainsi le droit de poursuivre l’intendance de la racine pour les cinq à sept prochaines années.

One root to rule them all

Internet après la fin de Megaupload

La coupure de Megaupload a provoqué un torrent de réactions. Le problème n'est pas la disparition du site en lui-même. Il ...

Potentielle arme de destruction massive, la racine est le nouveau gros bouton rouge qui fait peur, sauf que seuls les Etats-Unis peuvent en disposer. S’ils décident de faire joujou avec, ils peuvent par exemple supprimer une extension. Hop ! Disparu le .com et tant pis pour les Google, Facebook et autres machines à cash. Plus probable, ils peuvent aussi faire sauter un nom de domaine : c’est ce qui s’est passé en janvier dernier, avec le site Megaupload, qui a été rayé de la carte Internet.

Ils peuvent aussi bloquer l’arrivée d’un nouveau .quelquechose ou au contraire, élargir la liste. C’est d’ailleurs l’opération dans laquelle s’est lancée l’Icann, qui planifie l’arrivée des .lol, .meme, .viking -et un autre gros millier de réjouissances-, dans le fichier racine. Le tout contre quelque monnaie sonnante et trébuchante : 185 000 dollars la demande d’une nouvelle extension, 25 000 par an pour la conserver. Car aujourd’hui pour les marques sur Internet, c’est un peu be dot or be square.

“Fort heureusement, jusqu’à présent, les États-Unis n’ont pas eu de gestion scandaleuse de la racine”, modère Stéphane Bortzmeyer, avant de concéder :

Sur Internet, c’est un peu l’équilibre de la terreur.

Un pouvoir constitué de fait, au fil de la création du réseau. Et qui, forcément, ne laisse pas indifférents les petits camarades. Avec en premier chef, la Chine. L’empire du milieu menace souvent les États-Unis de construire sa propre racine. Encore récemment, avec la publication d’un draft auprès de l’IETF (Internet Engineering Task Force, l’organisme en charge des standards Internet), qui a fait grand bruit dans les médias. Sur son blog, Stéphane Bortzmeyer tempère : ces drafts “peuvent être écrits par n’importe qui et sont publiés quasi-automatiquement”. Avant d’ajouter par téléphone :

Les Chinois menacent, mais rien n’est encore fait.

“Les réseaux chinois sont connectés à Internet. La seule différence avec d’autres pays, c’est que le système de filtrage est beaucoup plus violent.”

Pour l’ingénieur réseau de toute façon, il est quasiment impossible de bâtir une racine alternative. Pas d’un point de vue technique : “nombreux sont les étudiants qui l’ont fait pour impressionner leurs petits copains !” Le problème est plus au niveau pratique :

Il y a une forte motivation à garder la même racine. Sans cela, owni.fr pourrait donner un résultat différent selon la racine employée !

Pas hyper commode pour un réseau à prétention internationale. C’est ce qui explique l’inertie qui entoure l’Icann, Verisign et la racine originelle : si tout le monde veut contrôler la racine, personne n’a intérêt à faire bande à part. Ou dispose de moyens et d’influence suffisamment conséquents pour provoquer une migration d’une racine vers une autre. “Le problème, c’est le suivi : faire en sorte que les gens basculent en masse vers l’autre racine, en reconfigurant tous les serveurs de nom, explique encore Stéphane Bortzmeyer. Il faut une grande autorité morale, proposer mieux en termes de gouvernance, de technique…” Bref :

Pour avoir une nouvelle racine, il faut prouver qu’on est meilleur que les États-Unis.

Un peu comme sur les réseaux sociaux, où il faut démontrer que l’on vaut mieux que Facebook, afin de briser son effet d’entraînement colossal.

Racine contre rhizome

Les nouvelles root de l’Internet

Le 12 janvier, l’organisme californien en charge de la gestion des noms de domaine de l’Internet a ouvert les extensions ...

Pour l’expert de l’Afnic, seul un comportement inacceptable des États-Unis serait susceptible de faire bouger les lignes. D’autres en revanche, refusent de se plier au statu quo. Et estiment que la mainmise des États-Unis sur la racine suffit seule à proposer une alternative. C’est notamment le cas de Louis Pouzin, et de son projet “Open Root”. Pour ce pionnier du réseau, “la légende de la racine unique est un dogme assené par l’ICANN depuis 1998.” Et ceux qui la diffusent sont “les partisans d’une situation de monopole.” “Ils n’en n’imaginent pas l’extinction”, confie-t-il à OWNI.

D’autres vont encore plus loin, en imaginant une racine en peer-to-peer. Distribuée à plusieurs endroits du réseau. Fin 2010, l’emblématique fondateur de The Pirate Bay et de FlattR, Peter Sunde, a laissé entendre sur Twitter que ce projet l’intéressait. Depuis, et malgré un intérêt médiatique important, plus de nouvelles. Par mail, il nous explique avoir “confié les rênes” de ce projet à d’autres, par manque de temps. Mais ajoute croire encore en la nécessité d’une alternative :

Soit nous prenons le contrôle [de la racine], de manière distribuée et démocratique, soit nous la remplaçons dans un futur proche.

Et de poursuivre :

Il est ironique de croire en un Internet décentralisé quand ce TOUT ce que nous construisons repose au final sur un système placé entre les mains d’une organisation, qui dépend d’une juridiction, d’un pays qui a des intérêts particuliers dans la façon dont se comportent les autres pays.

L’ingénieur suédois rêve d’une alternative distribuée, “avec des caches locaux”. Utopie irréalisable selon Stéphane Bortzmeyer : “Le problème principal est celui de l’unicité”, justifie-t-il. En clair, un nom de domaine ne renvoie qu’à un contenu, stocké sur des machines identifiées par une adresse IP : en France, en Allemagne ou à Tombouctou, Owni.fr ne renvoie qu’à owni.fr. C’est ce qu’on appelle le système DNS (Domain Name System). Et c’est ce qu’assure la racine (qu’il est plus correct d’appeler “racine DNS” que “racine d’Internet”), grâce à un système de responsabilité en cascade : la racine détient la liste des .com, .fr et compagnie, elle les assigne à des sites (wikipedia.org, google.com), qui ensuite, gèrent comme ils l’entendent leur nom de domaine (en créant par exemple fr.wikipedia.org). Pas de pagaille, pas de doublon, et Internet sera bien gardé.

“Il y a eu quelques tentatives de faire un système en peer-to-peer, qui restent surtout au stade de la recherche fondamentale aujourd’hui“, poursuit le Français. “Mais toutes font sauter l’unicité ! Le mec qui trouve comment faire sans racine obtient tout de suite le Prix Nobel !”

Non sens pour Peter Sunde, pour qui “des projets de racine alternative existent et rencontrent parfois un certain succès.” Après, “tout dépend ce qu’on entend par succès”, précise-t-il. Mais en leur qualité de “terrains d’essai”, Peter Sunde leur apporte un plein soutien. Et Louis Pouzin de rappeler :

Un certain nombre de projets, ou concepts, ont déjà été commencés, sans réussir à percer. Au fait, quels pouvoirs ont intérêt à favoriser une racine entièrement décentralisée ?

C’est l’un des principaux enjeux de l’après présidentielle pour les acteurs du numérique : l’avenir de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi).

Hollande entreprend la culture

Le flou de l'après Hadopi, c'est du passé. Dans une tribune qui paraît dans Le Monde, le candidat socialiste ...

Abrogation, remplacement, adaptation, ou simple abandon de son action répressive, les propositions ne manquent pas. Certains vont même plus loin, et réfléchissent à la mise en place d’une forme de licence globale qui, par définition, entraînerait la reconnaissance des échanges non marchands. Une adaptation du droit d’auteur à l’ère numérique dont le PS semble avoir récemment rejeté l’idée.

Soutenue et encouragée par Nicolas Sarkozy, l’Hadopi semble pourtant un peu éloignée des préoccupations du président-candidat. Particulièrement depuis la fermeture du site MegaUpload. Même si il continue à défendre sa création dans une interview au Point à paraître aujourd’hui, il explique :“Rien ne ferait obstacle à ce que les autorités françaises lancent une telle opération sur la base du délit de contrefaçon”. Un délit qui figure dans ce bon vieux code de la propriété intellectuelle, créé en 1992. Et qui est utilisé aujourd’hui tant pour fermer des plateformes comme MegaUpload que pour punir les internautes partageant illégalement des oeuvres sur Internet.

Cette dernière mission étant pourtant confiée…  à Hadopi. À l’origine, l’écosystème Hadopi a en effet été présenté comme une alternative aux peines sanctionnant la contrefaçon, qui vont jusqu’à trois ans de prison et 300 000 euros d’amende. Un mécanisme jugé excessif pour Internet, auquel on a voulu substituer une approche répressive progressive : la fameuse “réponse graduée”.  Un processus qui n’a pas encore été mené à son terme, et dont on peut interroger la pertinence. Puisqu’en parallèle, le vieux système continue de tourner, alimenté par l’action des ayants droit.

Hors d’Hadopi, point de salut ?

Sur ce point, la communication d’Hadopi est bien rodée. Depuis quelques mois, la Haute autorité craint pour son avenir. Et essaye pour s’en assurer un de se positionner comme protectrice d’Internet et des internautes. Adieu réponse graduée, l’administration préfère mettre en avant son rôle “pédagogique”.

Le trac électoral de l’Hadopi

2012 se fera avec la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi), c'est ...

Après la promotion des “labs”, ces “ateliers collaboratifs” constitués d’experts et qui s’emparent de sujets allant du streaming au filtrage du réseau en passant par la photographie à l’ère numérique, un nouvel argumentaire est apparu.

Certains le reprennent, mettant en avant la responsabilisation des internautes et les “sanctions pédagogiques” mises en oeuvre par l’Hadopi. Subitement devenue meilleure amie des pirates. Dont la méthode présentée comme douce les préserverait d’une justice expéditive, aveugle et sans pitié. Malheur, donc, si elle venait à disparaître ! Problème : les délits pour contrefaçon sont toujours d’actualité. Les cas d’internautes contrevenants continuent à défiler devant le parquet, sous l’action des ayants droit. En clair : Hadopi a au mieux atténué l’ancien système, au pire n’a rien changé.

Répression à plusieurs vitesses

Plusieurs individus ont ainsi été condamnés ces dernières années, en France, à des peines de prison pour avoir mis à disposition des œuvres culturelles protégées sur le réseau. Derrière ces condamnations, on retrouve des représentants des ayants droit, regroupés en sociétés et associations aux initiales cryptiques : SACEM, SCPP, SDRM, SPPF ou encore ALPA.

Toutes agissent donc dans le cadre de l’ article L335-4 du code de la propriété intellectuelle, qui prévoit que “toute fixation reproduction, communication ou mise à disposition du public” d’une œuvre protégée sans l’accord des ayants droit est passible de trois ans de prison et de 300.000 euros d’amende.

L’Association de lutte contre la piraterie audiovisuelle (Alpa), financée par l’industrie du cinéma et présidée par Nicolas Seydoux, le patron de Gaumont, est particulièrement active dans ce domaine.

Son délégué général, Frédéric Delacroix, nous le confirme :

Nous transmettons aux procureurs en moyenne un dossier par jour.

Largement documentée par nos confrères de PCInpact, la mise en place d’un système à deux vitesses apparaît clairement dans les délibérations de la Commission nationale informatique et libertés(Cnil) concernant l’association de lutte contre la piraterie.

Le principe est simple: l’entreprise Trident Media Guard (TMG) surveille les échanges sur les réseaux peer-to-peer. Sur les adresses IP repérées, soit les agents assermentés de l’Alpa saisissent l’ Hadopi sous forme de procès-verbal, soit ils transmettent le dossier directement aux autorités judiciaires. Une mesure censée concerner les individus mettant à disposition un grand nombre d’oeuvres, ou coupables d’ “une première mise à disposition d’un fichier illicite correspondant à une œuvre de référence…”. D’autres seuils entrent ensuite en considération pour savoir si un individu sera poursuivi au civil, risquant de simples dommages et intérêts, ou au pénal. Si tel est le cas, l’internaute risquera jusqu’à 3 ans de prison et 300 000 € d’amende.

En résumé, à l’Hadopi le menu fretin, et aux ayants droit les gros poissons, en direct. Pourtant, récemment, un quadragénaire bordelais a été convoqué devant le tribunal correctionnel pour avoir partagé 18 films sur eMule, sur une journée. Un chiffre qui apparaît bien peu élevé.

Même si, tient à nous préciser Frédéric Delacroix “l’ALPA n’este pas en justice”.  On murmure à la Haute autorité que “les ayants droit ont tous les moyens pour faire du massif”.  Dans ce cas, l’intérêt de préserver sa mission répressive est tout relatif. Hadopi ou pas, les internautes partageant des fichiers protégés par le droit d’auteur resteront sur la sellette. Ces condamnations pour contrefaçon pourraient avoir valeur d’exemple, même si Frédéric Delacroix précise :

“On ne médiatise pas ces affaires. Il s’agit de personnes qui font commerce d’oeuvres protégées, ou qui participent à l’essaimage massif de biens culturels”. Avant de poursuivre: “il s’agit d’écrêter le partage massif”. Pour le délégué général de l’association, l’Hadopi tient parfaitement son rôle “pédagogique” :

Hadopi ce n’est pas la partie répressive. Il s’agit de faire changer les comportements des gens, pas d’aller les poursuivre

L’éventuelle suppression d’Hadopi, ou de sa Commission de protection des droits, chargée de l’envoi des courriers recommandés, entraînerait donc un retour à l’existant. C’est à dire, pour Cédric Manara, professeur de droit à l’EDHEC, “une stratégie d’asphyxie menée par les ayants droit” qui “vise à faire des exemples”.

illustrations par Christopher Dombres pour Owni /-)

En 2009, Arbor Networks, société spécialisée dans la gestion des réseaux, affirmait que le modèle de l’échange de fichiers en peer-to-peer, dans lequel chaque client est un serveur,  était en déclin au profit du streaming.

Le 19 janvier, le FBI a ordonné la fermeture de Megaupload, la plus grosse plateforme de téléchargement direct. Panique sur les réseaux. Cogent et Carpathia Hosting, qui transportaient une partie des flux du site de stockage, ont perdu 30% de leur trafic. Craignant la grande purge, des sites comme VideoBB et Fileserve ont rapidement vidé leurs serveurs. Rapidshare et MediaFire ont de leur côté décidé de faire la police eux-mêmes, et de sévir contre leurs propres clients. Au Washington Pirate Party, succursale du Parti pirate américain, Jeffrey Talada constate :

Ces sites sont comme une hydre : vous en supprimez un, vingt naissent à la place. Si Megaupload est coupable, ils iront hors des États-Unis. Mais il subsistera toujours la même faiblesse : la centralisation.

Pour ce farouche opposant au traité Acta et à la loi antipiratage SOPA, “Megaupload a prouvé qu’un système centralisé était faible. Des millions d’internautes se rendaient chaque jour sur un seul site, il a suffit de le couper pour que tout disparaisse. Cela n’aurait jamais pu arriver avec le peer-to-peer.” Et de prôner un retour aux sources :

Les gens ont-ils jamais quitté le P2P ? Si le gouvernement ferme quelque chose, les gens iront ailleurs, vers quelque chose d’autre, qu’ils connaissent déjà un peu de préférence.

Selon un observatoire de l’usage de la bande passante à travers le monde mis en place par le constructeur de routeurs Ipoque, le niveau de trafic du P2P, s’est brutalement emballé en Europe après le 20 janvier.

Ressuscité, le peer-to-peer.

La semaine suivant la fermeture de Megaupload, les graphiques mis en ligne par Ipoque montraient ainsi des pics atteignant 15% du trafic total de la bande passante européenne. Les courbes se sont désormais stabilisées. Bittorrent et eDonkey constituent les deux protocoles d’échange les plus utilisés. Selon le site Peerates.net, qui publie des statistiques sur l’usage des serveurs eMule, le nombre de recherches effectuées sur eDonkey serait passé de 110 000 au début du mois de janvier à 200 000 après la fermeture de Megaupload.

Retour aux sources

Au parti pirate français, Maxime Rouquet, co-président, constate un “désœuvrement” des utilisateurs du streaming et du téléchargement direct. Pour lui, le salut passe par le P2P. “Avec l’effondrement en bourse de Cogent, on réalise que techniquement la centralisation est une très mauvaise chose.” Benjamin Bayart, président du fournisseur d’accès indépendantFrench Data Network (FDN) précise :

Techniquement, le téléchargement direct, c’est un point hypercentralisé qui diffuse du contenu en masse. Un État a décidé de couper, ça a été extrêmement rapide. Un système ultra-centralisé est très faible. Le P2P lui, est un système de flux individuels. Entre les deux systèmes, c’est comme entre Internet et le minitel : pour ce dernier, si on coupe le système central, on coupe tout. Pour le Net, c’est un peu plus compliqué, on peut difficilement le couper… Le peer-to-peer, tout comme Internet, ne peuvent être mis en panne.

Économiquement, le Peer-to-Peer serait également “la bonne solution” pour des FAI en surcharge : “Quand des millions de personnes téléchargent en masse en téléchargement direct, ça crée un débit énorme, des instabilités très difficiles à gérer. Le streaming, quant à lui, vous fait télécharger plusieurs fois la même chose… Ces deux systèmes sont dramatiques pour la gestion du réseau.” Le président de FDN ajoute :

Le peer-to-peer lui, est un système de flux individuels qui bougent par petits paquets, jamais par gros blocs, il n’engorge pas le réseau, parce que le trafic est réparti. Les FAI et les opérateurs qui le combattaient il y a cinq ans se rendent compte que c’était peut-être une erreur. Tous les techniciens sérieux savent que le P2P est le plus simple et le plus solide des systèmes. Pour qu’un fichier disparaisse, il faudrait qu’il disparaisse de tous les ordinateurs qui le partagent.

Pas de doute pour Benjamin Bayart, “les gens qui regardaient des vidéos sur Megaupload vont se déployer ailleurs et cela va se traduire par un regain d’activité sur le P2P.”

Le 21 janvier, peu après la fermeture de Megaupload, Bittorrent Inc. annonçait avoir atteint 150 millions d’utilisateurs. Le fondateur du parti pirate suédois (Piratepartiet), Rick Falkvinge, prophétise un avenir en peer-to-peer :

Certaines entreprises distribuent déjà des jeux et des mises à jour en utilisant la technologie peer-to-peer, car cela diminue leur consommation de bande passante, et les coûts par la suite. Les gens aiment partager, ils veulent partager, et ils trouveront toujours de nouveaux moyens de le faire. On ne peut pas les stopper.

Certains clients P2P exploitent à fond l’aspect décentralisé du système. Sur TorrentFreak, on redécouvre ainsi Tribler, une solution BitTorrent entièrement décentralisée créée il y a dix ans. Utilisé par quelques milliers de personnes seulement, Tribler serait en passe de devenir un outil clé du peer-to-peer décentralisé. Comme l’explique sur TorrentFreak le docteur Pouwelse, qui dirige le projet : “Avec Tribler, nous avons réussi à ne pas avoir la moindre coupure sur les six dernières années, tout cela parce que nous ne nous appuyons pas sur des fondations branlantes telles que les DNS, les serveurs web ou les portails de recherches”. Les recherches se font d’utilisateur à utilisateur, et selon le docteur Pouwelse, “la seule manière de briser Tribler serait de briser Internet lui-même”.

Parmi les évolutions du peer-to-peer attendues, figure également le P2P caching, “extrêmement bénéfique pour le réseau”, explique Jeffrey Talada, du Washington Pirate Party.

Les FAI conservent les données échangées dans des caches pour accélérer les échanges. Quand un internaute demande une information, plutôt que de la télécharger à l’autre bout du monde, elle est déjà en cache, parce que quelqu’un d’autre l’a déjà téléchargée. Ces caches permettent une grande rapidité et surtout évitent de saturer les réseaux. Mais les mécanismes qui visent les intermédiaires, comme Acta, sont un obstacle au développement de ce genre de système.

Vers un peer-to-peer souterrain

Le retour du peer-to-peer peut-il se faire sans victimes ? Pour Maxime Rouquet, “l’Hadopi ne marche pas, et n’a jamais déconnecté personne. Un relevé d’adresses IP ne sera jamais une preuve suffisante.On est devant une démarche de communication pour faire peur.” La Haute autorité vient pourtant de transmettre des dossiers d’internautes aux procureurs de la République.

Pour les différents partis pirates comme pour Benjamin Bayart, face à la peur du gendarme, ce qui risque d’exploser, ce sont bien les systèmes permettant de chiffrer les connexions, de brouiller les pistes. Rick Falkvinge décrit le peer-to-peer de demain comme un système de plus en plus “souterrain”, vers toujours plus d’anonymat. “Les internautes retourneront vers les protocoles Bittorrent et eDonkey, mais ils utiliseront de nouveaux moyens, pour contrer le pistage”.

Pour éviter aux utilisateurs d’être repérés, le peer-to-peer fonctionne déjà avec plusieurs systèmes d’anonymisation, comme les magnet links.  “Au début, avec Bittorrent, on devait récupérer des fichier torrents, qui contenaient des hashcodes, ou signatures numériques, sur un serveur central, ou tracker, comme The Pirate Bay ou OpenBittorrent. Désormais, on partage les informations entre une multitude de pairs qui se connectent au réseau. Les torrents sont décentralisés, on peut se passer de trackers”, explique Maxime Rouquet, du parti pirate français.

Les magnet links protègent les utilisateurs, car ils ne contiennent que la signature numérique des fichiers partagés, et ne permettent pas de remonter jusqu’à eux. Depuis janvier, The Pirate Bay s’est concentré sur les magnet links pour éviter de devenir le “nouveau Megaupload”.

Maxime Rouquet pense que les internautes risquent d’aller encore plus loin :

Avec des idioties comme Hadopi, on risque de ramener tout le monde au peer-to-peer, mais derrière un VPN, ou réseau privé virtuel, un système permettant de chiffrer sa connexion, utilisé à la base par les activistes dans des pays où règne la censure. En chiffrant sa connexion, on est sûr d’être immunisé contre l’Hadopi et de pouvoir utiliser n’importe quel logiciel de téléchargement sans risques. Avec les VPN, on peut aussi se connecter à des sites verrouillés, comme Hulu, bridé hors des USA pour des questions de droits d’auteurs.

Rick Falkvinge préfère quant à lui parler de Tor , un projet imaginé puis mis en place par des hackers militants il y a déjà dix ans. Le principe est simple : l’internaute installe un logiciel sur son ordinateur, l’active, puis peut surfer anonymement. “A la base, Tor permet de contourner les systèmes nationaux de blocage, donc la censure : les informations transitent dans un réseau de serveurs relais qui empêchent les autorités de remonter jusqu’à vous”, indique Rick Falkvinge. C’est le principe du “routage en oignon.”

Le meilleur du peer

Pour certains, comme Maxime Rouquet ou la Quadrature du Net, la lutte contre le piratage pousse les internautes à sécuriser de plus en plus leur connexion, ce qui peut avoir des effets désastreux sur le réseau.

“Et bien sûr, rien ne sera reversé aux artistes”, complète Benjamin Bayart. Pour lui, “avec le peer-to-peer, tout le monde y gagne. Personne ne gagne ni ne perd d’argent. En général, on cherche quelque chose qu’on n’a simplement pas trouvé ailleurs, ou qui n’est pas abordable. Les gens qui ont de l’argent et qui ne dépensent pas sont une minorité.” Le président de French Data Network conclut :

Si on essaie de bloquer le peer-to-peer, que feront les gens ? Le dernier épisode de Dexter qu’ils cherchaient deviendrait introuvable. Résultat, les gens cesseront de regarder la série. L’œuvre perdra du même coup de sa valeur. C’est exactement comme si on ne diffusait plus une chanson à la radio : c’est une audience de perdue. Le seul moyen de s’assurer que les gens ne téléchargent plus, ça serait peut être de supprimer leur envie pour les œuvres…

Reste une innovation à suivre de près. Celle de Bram Cohen, l’inventeur de Bittorrent. Depuis trois ans, l’informaticien travaille sur un nouveau protocole, sorte de streaming en peer-to-peer, permettant de diffuser en direct du contenu, mais de façon décentralisée : Bittorrent Live. Contacté par OWNI, il explique :

Le streaming est aujourd’hui cher, et il fait face à de nombreux défis techniques. Je savais que l’architecture décentralisée du P2P pourrait résoudre beaucoup de ces défis. Le but de Bittorrent Live, c’est d’avoir une très faible latence, et 99% de offload, c’est à dire 99% de données provenant des pairs. Ce qui signifie qu’aucune infrastructure serveur ou fournisseur d’hébergement ne sera nécessaire. Tous les vendredi soirs, à 20h, les gens peuvent avoir accès à la version beta.

Les internautes peuvent ainsi regarder un concert en streaming sur Bittorrent Live. Pas de détails quant à la possibilité de fusionner le nouveau protocole et celui plus classique de téléchargement, mais d’après Bram Cohen, Bittorrent Live permet, tout comme le protocole open source μTP (pour Micro Transmission Protocol) de son invention, de “réduire les pertes de paquets” et “de limiter les congestions réseau, un avantage pour les FAI.”

Histoire de faire aussi la promotion d’un futur aux couleurs du peer-to-peer :

Les technologies peer-to-peer intéressent de plus en plus d’entreprises et de services. C’est un moyen très efficace de faire circuler des données. Par exemple, Facebook, Twitter et Etsy utilisent le protocole BitTorrent pour l’efficacité du réseau interne. L’éditeur de jeux vidéo Blizzard utilise BitTorrent pour distribuer des mises à jour à des millions de joueurs à travers le monde.

Avec Bittorrent Live, Bram Cohen compte allier ce qui a fait le succès du streaming – regarder une vidéo instantanément – et l’aspect décentralisé et convivial du bon vieux P2P. “Beaucoup de vidéos ne sont toujours pas trouvables sur Internet”, expliquait Bram Cohen le 13 février au Sommet MusicTech de San Francisco. Matchs de foot, concerts, séries, films, la liste des possibilités est sans fin.

Au MusicTech, l’inventeur de Bittorrent lâchait, plaisantant à moitié : “mon but, c’est tuer la télévision.” Bittorrent Live n’en est encore qu’à ses balbutiements, mais Bram Cohen pourrait aussi faire d’une pierre deux coups, enterrant définitivement Megaupload et ses amis.

Pour la justice américaine, tous les fichiers contenus sur MegaUpload devaient être supprimés ce 2 février. Les enquêteurs ayant copié les documents nécessaires à la procédure, “les sociétés d’hébergement [peuvent] commencer à supprimer le contenu présent sur les serveurs. Cependant, des centaines d’utilisateurs avaient également stocké sur la plate-forme des fichiers légaux. L’avocat de la défense, Ira Rothken, a aussi demandé un report de la date de suppression. Et grappillé deux semaines supplémentaires.

Des serveurs en sursis

Depuis le 20 janvier, les entreprises Carpathia Hosting, Cogent Communication et Leaseweb sont sous le feu des projecteurs. Ces hébergeurs du contenu de MegaUpload reçoivent les demandes des anciens utilisateurs. Chez Carpathia, la requête reçoit mécaniquement la même réponse :

Carpathia Hosting n’a pas et n’a jamais eu accès aux contenus sur les serveurs de MegaUpload et ne peut restituer aucun contenu se trouvant sur serveurs aux clients de MegaUpload (…) Nous recommandons à quiconque croit posséder du contenu sur MegaUpload de contacter MegaUpload.

Malgré son impuissance revendiquée, la société envisage des solutions. Elle s’est récemment associée à l’Electronic frontier fondation (EFF), une organisation non gouvernementale de défense des libertés sur Internet.

Carpathia a même lancé un site web, www.megaretrieval.com, afin de réunir les témoignages des “victimes”. Son objet : “passer en revue toutes les situations partagées entre utilisateurs et, si possible, essayer de résoudre leurs problèmes”. L’EFF, elle, nous indique qu’elle souhaite “rassembler pour l’instant des informations sur les clients innocents de MegaUpload ayant perdu leurs contenus.” Aucune piste n’est privilégiée pour organiser leur récupération : “Il s’agit de mesurer l’ampleur du problème”. Brian Winter, directeur général de Carpathia Hosting, profite de cette tribune pour rassurer les utilisateurs :

Il n’y aura aucune perte de données imminente pour les clients de MegaUpload. Si la situation change, nous publierons un avis au moins sept jours à l’avance, sur notre site www.carpathia.com

Selon le rapport de mise en accusation de la justice américaine mis en ligne dans les premières heures de l’affaire, Carpathia louait plus de 25 peta-octets (soit 25 millions de giga-octets) de capacité de stockage à MegaUpload, répartie sur plus de mille serveurs. En sachant que MegaUpload aurait déboursé plus de 65 millions de dollars à ses hébergeurs depuis 2005, la perte d’un tel client est sans nul doute préjudiciable. MegaUpload, n’étant plus en mesure de les payer, elles ne pourront pas bloquer indéfiniment ces serveurs. Elles devront libérer la place à d’autres entreprises.

Les utilisateurs à l’assaut du FBI

Certains utilisateurs sont plus véhéments. En Espagne, plusieurs centaines d’anciens consommateurs de MegaUpload veulent déposer une plainte collective contre le FBI et la justice américaine. Carlos Sanchez Almeida, avocat basé à Barcelone, explique la démarche :

En accord avec la législation espagnole, les associations de consommateurs ont la légitimité de représenter les intérêts des préjudiciables, dans un cas comme la fermeture de MegaUpload. C’est la procédure la plus appropriée pour satisfaire, en un seul procès, des centaines de milliers de demandes individuelles.

La stratégie est déjà établie. “C’est une affaire de tiers, indique le magistrat. Pendant la procédure, la justice américaine a saisi des biens qui n’appartiennent pas à l’accusé mais à des tiers innocents.” Si les utilisateurs ne peuvent pas récupérer leurs fichiers archivés, il s’agit “d’une violation de la confidentialité”, protégé par le Code pénal espagnol. Les associations d’utilisateurs devraient réclamer une injonction de la part de la justice espagnole, laquelle pourra solliciter une collaboration internationale afin de“récupérer les fichiers archivés”.

MegaUpload à la chaise électrique

Le FBI a ordonné la fermeture de MegaUpload, un réseau de sites longtemps présenté comme l'un des principaux vecteurs du ...

L’Espagne est l’un des centres névralgiques des contestations. Le 25 janvier dernier, le Parti pirate catalan a créé une plateforme où chacun peut “exprimer son intérêt” sur la récupération des fichiers. Cette initiative veut poser les bases de la plainte collective espagnole. Elle est soutenue par plusieurs autres partis pirates. Notamment en France.

L’année dernière, en Espagne, c’est un site de streaming video Roja directa, qui a été victime des autorités américaines. Les douanes ont saisi les noms de domaines afin d’empêcher les internautes d’accéder au site. Aujourd’hui, les tribunaux des deux pays examinent encore sur la légitimité de l’action répressive.

Stopper

De son côté, même s’il dit être en négociation, MegaUpload ne semble pas en mesure de restituer les fichiers. Kim Dotcom comparaissait jeudi [EN] devant le tribunal Néo-Zélandais, où il a expliqué avoir été “frappé au visage et projeté à terre” lors de son interpellation. Fauchée et inculpée par la justice américaine, la plateforme s’implique plus dans la défense de ses intérêts. D’ailleurs, comme le rappelle un juge américaine cité par ecrans.fr :

MegaUpload informait expressément ses utilisateurs qu’ils n’ont aucune propriété sur les fichiers qui se trouvent sur ses serveurs. Ils assument donc le risque de les perdre ou de ne pas pouvoir y accéder, et acceptent que MegaUpload puisse stopper ses activités sans les en informer.

Ou de la nécessité de lire les conditions générales d’utilisation.

Megaupload en une des grands quotidiens français : Le Monde, Libération, Le Figaro. Dans les JT nationaux de TF1, de France 2. Drôle de consécration pour un site de partage de fichiers, certes consulté par des millions d’internautes (de 7 à 15 en France par mois, selon les sources), mais jusque là cantonné aux articles des seuls sites d’info spécialisés. Sa fermeture, opérée dans la nuit du 19 au 20 janvier par le FBI, en a officialisé la popularité. Unanimité médiatique : c’est un “coup de tonnerre dans le monde de l’Internet.” Mais, passé l’orage, de quoi Megaupload est-il le nom ?

Nouvelle hiérarchie des valeurs

MegaUpload à la chaise électrique

Le FBI a ordonné la fermeture de MegaUpload, un réseau de sites longtemps présenté comme l'un des principaux vecteurs du ...

L’effroi est moins à chercher du côté de Megaupload que de sa fermeture spectaculaire. Le site en lui-même n’a pas bénéficié d’un soutien massif. La désolation de millions d’habitués de la plate-forme, inquiets de ne plus pouvoir consulter séries, musique et autres produits culturels aussi aisément sur Internet, n’a pas donné suite à un mouvement d’adhésion. Les Anonymous ont bien riposté en réponse aux autorités américaines (“Le FBI n’a pas pensé qu’il pouvait s’en tirer comme ça, non ?”), l’ampleur du mouvement de soutien est bien moindre que celui qui avait accompagné, en son temps, WikiLeaks.

Benjamin Bayart, expert en télécommunications et défenseur de la liberté sur Internet, relativise : “faire tomber hadopi.fr, même un gamin avec un lance-pierres y arrive. Faire tomber Paypal en revanche [NDLR : le site de paiement en ligne avait été l’objet d’attaques après avoir stoppé toute collaboration avec WikiLeaks], ce n’est pas du même niveau. Au même titre que de nombreux militants en faveur des libertés sur Internet, qui dénoncent depuis longtemps les pratiques illégales et mafieuses de ce genre de plates-formes sur Internet, il souligne même la “très bonne nouvelle” que constitue la fermeture de Megaupload:

Je ne suis même pas certain d’être en désaccord avec la règle : Megaupload était objectivement mafieux. C’est une malfaisance pour la société, la police intervient, tant mieux. Par contre, je m’interroge sur les moyens déployés : pour fermer Megaupload, les autorités américaines ont mis en oeuvre des moyens supérieurs à ceux pour fermer Guantanamo. Le téléchargement illégal est donc jugé supérieur à la torture.

Le dispositif plus que la cible : voilà ce qui inquiète les observateurs attentifs du réseau. Du jour au lendemain, le site a disparu des cartes Internet, sous l’effet d’une décision unilatérale des autorités américaines. Et le couperet est tombé avec une simplicité déconcertante.

L’action, menée en collaboration avec une dizaine de pays à travers le monde, a justifié un communiqué de la Présidence française. Publié tard dans la nuit, la rapidité de la réaction officielle, ainsi que son ton solennel et autoritaire, ont surpris. Certains y ont même vu une erreur politique de la part de Nicolas Sarkozy. Ce qui est sûr, c’est que le chef de l’État a donné une valeur “impérieuse” à la fermeture d’un site bafouant le “financement des industries culturelles dans leur ensemble”. Officialisant ainsi, au même titre que les États-Unis, l’importance de la défense du lobby culturel sur Internet. En ce sens, la coupure de Megaupload peut être vue comme une nouvelle légitimation politique, spectaculaire et sans précédent, des intérêts du monde culturel face à ceux du réseau.

En France, le mouvement de Nicolas Sarkozy est éminemment électoraliste. Manoeuvre du pôle Culture de l’Élysée visant à répondre aux positions du candidat socialiste à la présidentielle, François Hollande, qui affirmait la veille face à des journalistes vouloir “la suppression d’Hadopi”, l’organe en charge de la protection des oeuvres sur Internet. Manoeuvre qui a forcé l’ensemble des candidats à considérer l’affaire Megaupload.

Les clés du net

La coupure brutale, mondiale et unilatérale de cette plate-forme pose une autre question : les États-Unis ont-ils les clés d’Internet ?

Le réseau, que l’on présente comme si difficile à atteindre, a ici été amputé d’une constellation de sites représentant 4% du trafic. Megaupload était l’un des 100 sites les plus consultés au monde. Tout sauf une broutille. Pour Benjamin Bayart, si la coupure est nette et facile, c’est en raison du caractère centralisé de Megaupload :

Megaupload était relativement facile à atteindre : le FBI a débranché tous les serveurs dans des pays où ils disposaient de bons accords. Même si le site avait des serveurs cache [NDLR : des serveurs qui rapprochent les contenus des utilisateurs] sur toute la planète et y compris en France, il suffit de couper la tête pour que ces serveurs ne servent plus à rien.

Au-delà de son caractère centralisé, sa fermeture relève néanmoins aussi de la “bonne volonté des pays”. “Les États-Unis sont intervenus sur les noms de domaines pour neutraliser ce site. Il suffirait de repérer les zones régies par les Etats-Unis et d’inciter les entreprises à aller sur d’autres zones pour leur noms de domaine. Et veiller à ce que l’Icann [NDLR: en charge de la gestion des noms de domaine] n’appliquent pas le droit américain du copyright sur toutes ces zones.”

Megaupload n’est donc pas l’hydre redoutable présentée dans les médias. D’autres sites en revanche, sont beaucoup plus redoutables pour les industries culturelles. “On peut fermer Megaupload. On ne peut pas fermer BitTorent”, poursuit Benjamin Bayart, évoquant une plate-forme populaire d’échange en peer-to-peer. “Pour couper BitTorent, il faudrait intervenir auprès de chacun des utilisateurs connectés. Et donc avoir plus d’agents fédéraux que d’internautes. Ça ne peut pas marcher. Et c’est injustifiable.”

C’est en ce sens que la Quadrature du Net, collectif militant pour la défense des droits sur Internet, voit en Megaupload la “créature” des “industries du copyright”. Un constat partagé par Benjamin Bayart : “cette mafia est le produit des ayant droits. Pas celui du réseau. Ils ont joué avec le réseau, voilà ce qu’ils ont obtenu.” A l’inverse du protocole peer-to-peer, Megaupload et consorts seraient ainsi des aberrations du net, centralisées et donc plus faciles à neutraliser pour les ayant droits. Même s’ils se reproduisent, ces monstres réticulaires sont toujours plus repérables et arrêtables que des millions d’individus interconnectés.

Pas besoin de MegaLoi

Ce qui pose la question des instruments juridiques utilisés pour lutter contre la diffusion illégale d’oeuvres protégées sur le réseau. Pour fermer Megaupload, les autorités américaines n’ont pas fait appel à des lois récentes. A peine font-elles référence au Digital Millenium Copyright Act qui date de 1998.

”On repasse à des moyens plus classiques d’action”, explique Cédric Manara, professeur de droit à l’EDHEC. Dans le cas Megaupload, les autorités s’appuient en particulier sur des procédures relatives au blanchiment d’argent, ou sur l’existence d’une Mega Conspiracy , conspiration qui correspond à une réalité dans le droit américain. Il reviendra à une cour de justice de se prononcer sur la validité de telles accusations.

En droit français, les ayant droits peuvent aussi s’appuyer sur un dispositif existant, l’article L 336-2 du code de la propriété intellectuelle, qui leur permet de demander au juge du tribunal de grande instance de mettre en place toute mesure appropriée pour faire cesser une atteinte à leurs droits. C’est sur la base de cet article qu’a récemment été décidé la fermeture du site de streaming Allostreaming.

Pourtant, dans le même temps, la législation sur les droits d’auteur à l’heure d’Internet continue d’enfler et est présentée comme terriblement complexe et difficile à mettre en oeuvre. Aux États-Unis, note Cédric Manara, sept nouvelles lois répressives ont été mises en place pour protéger les ayant droits au cours des quinze dernières années. Dernier exemple en date de cette inflation législative, les projets de lois Pipa au Sénat et Sopa à la Chambre des représentants, qui ont été reportés sine die. En France, l’Hadopi suscite toujours autant d’interrogation quant à son efficacité.

L’empire Hollywood attaque Internet

Aux États-Unis, les lobbyistes des industries culturelles soutiennent plusieurs projets de loi pour renforcer les moyens de ...

Encore une question d’architecture des sites explique Benjamin Bayart : “il est très compliqué d’agir sur Internet uniquement quand c’est décentralisé.”

La vulnérabilité de sites centralisés tel que Megaupload pourrait encourager un retour à l’échange de fichiers en peer-to-peer. La guerre entamée depuis les années 1990 contre ce protocole a sans doute provoqué une modification des usages vers le téléchargement direct ou le streaming. Quand Nicolas Sarkozy se félicitait d’une baisse de 35% des échanges de fichiers illégaux en France, Megaupload enregistrait une croissance de ses utilisateurs similaires. Et démontrait simultanément une autre réalité : les internautes, pressés par la peur du gendarme fliquant le peer-to-peer, se sont mis à payer pour accéder à des oeuvres sur Internet. En 5 ans, Megaupload a engrangé 150 millions de dollars grâce à ses comptes premium, facturés entre 10 et 80 euros.

Reste à faire en sorte que ces revenus potentiels reviennent aujourd’hui aux créateurs. C’est l’enjeu de la mise en place d’une offre légale structurée et efficace. Mais là encore, la partie est loin d’être gagnée. Si elle existe pour la musique, avec Itunes, Spotify ou Deezer, pour ne citer qu’eux, elle demeure lacunaire en matière de films et de séries. Sur Megaupload, il était possible de regarder une émission le lendemain de sa diffusion aux Etats-Unis. Pour légaliser cette éventualité, les ayant droits devront accepter de revoir la chronologie traditionnelle des médias, ou accepter la mise en oeuvre d’autres mécanismes de rémunération, comme la licence globale.

Options rejetées, pour le moment.

Ça sentait déjà le roussi. En ordonnant la fermeture de MegaUpload, les États-Unis ont embrasé Internet. Le site, une plate-forme d’échange de fichiers massivement consultée à travers le monde, représentait à lui seul 4 % du trafic mondial. Autant dire que la coupure a fait l’effet d’une bombe : pour beaucoup, la guerre du net est déclarée.

Le Département de la Justice américain accuse MegaUpload d’avoir mené une “entreprise de crime organisé, prétendument responsable de piratage en ligne massif et à l’échelle mondiale, à travers Megauplaoad.com et plusieurs sites apparentés, générant plus de 175 millions de dollars de profits criminels et privant ainsi les ayants droit de plus de 500 millions de dollars”.

Dans le secret de MegaUpload

Comptes offshore, sociétés à Hong Kong ou à Auckland, porte-parole mystère et pactole considérable dans des paradis ...

L’acte d’accusation de 72 pages (ci-dessous) vise sept membres de la galaxie MegaUpload, désignée comme ”Megaconspiracy”. Quatre d’entre eux ont été arrêtés dont le sulfureux fondateur du site, l’allemand Kim Schmitz aka Kim Tim Jim Vestor aka Kim Dotcom, dont nous avions décrit le juteux commerce publicitaire, abrité dans des paradis fiscaux et reposant sur ses sites de partage de fichiers. Ses compatriotes Finn Batato (directeur marketing), Mathias Ortmann (cofondateur et directeur technique) et le hollandais Bam van der Kolk (programmeur) sont également sous les verrous. Le slovaque Julius Bencko (graphiste), Sven Echternach (directeur commercial) et Andrus Nomm (programmeur) restent à cette heure toujours dans la nature. Ils risquent 20 ans de prison.

Anonymous à la manœuvre

Le FBI, en collaboration avec la Nouvelle-Zélande, Hong-Kong, les Pays-Bas, le Canada, l’Allemagne, la Grande-Bretagne et les Philippines, a piloté l’opération. Selon le Wall Street Journal, les agents fédéraux se défendent d’avoir ordonné la fermeture de Megaupload en réaction “au blackout” organisée la veille sur Internet, pour contrer deux projets de lois américains qui prévoient un arsenal juridique renforcé pour lutter contre le piratage, Sopa et Pipa. Les arrestations auraient été menées plus tôt dans la semaine, sous les conseils des autorités néo-zélandaises, rapporte encore le quotidien américain. Une explication crédible au regard des délais de procédure pour mettre en œuvre une telle opération judiciaire aux États-Unis.

Blackout sur l’Internet américain

Pour protester contre une loi anti piratage, des sites américains, dont Wikipédia, sont aujourd'hui inaccessibles. Un ...

Megaupload coupé, la réaction ne s’est pas faite attendre. Un à un, les sites des lobbies des industries culturelles ont été rendus inaccessibles, tombés sous le coup des attaques dites “de déni de service” (DDOS). Recording Industry Association of America, qui représente les intérêts de l’industrie du disque, Motion Picture Association of America, pour ceux de l’industrie du cinéma, Universal Music, Vivendi, Warner ou même la Hadopi, en France : tout le monde y est passé, dans un même mouvement jubilatoire et désordonné.

Les sites du FBI, de la Maison blanche et celui du Département de la Justice, n’ont pas été épargnés. Il était toujours impossible de s’y connecter dans la nuit de jeudi à vendredi. Sur Twitter, l’équivalent de la Chancellerie réagissait :

Le Département agit pour s’assurer que le site soit disponible pendant que nous recherchons l’origine de cette activité considérée comme un acte malveillant.

Les Anonymous ont rapidement revendiqué ces attaques sous le nom de code “#opmegaupload”. Dans la nuit, le collectif protéiforme a publié un communiqué dans lequel on peut lire :

Nous lançons notre attaque la plus importante contre le gouvernement et les sites de l’industrie de la musique. Lulz. Le FBI n’a pas pensé qu’il pouvait s’en tirer comme ça, non ? Ils auraient dû s’y attendre.

Dans l’actuel climat de tensions extrêmes entre tenants d’un Internet libre et représentants des industries du copyright, la fermeture d’un site comme MegaUpload cristallise les positions des uns et des autres. Et provoque un afflux de réactions.

Sur Facebook, les commentaires pleuvent sous le dernier message posté sur la page officielle du FBI – sans que ce dernier ne soit relié à l’affaire. “Free Megaupload !” peut-on lire dans les dizaines de milliers de réactions. Même déferlante sur Twitter, où l’annonce de la fermeture du site, décidée par le seul gouvernement américain, a été l’information la plus relayée de la soirée.

On relève bien sûr le désarroi des nombreux abonnés Megaupload, qui s’inquiètent de ne pas pouvoir suivre leur série préférée. Plus sérieusement, beaucoup s’inquiètent du modus operandi américain. Tout en critiquant les pratiques illégales et l’organisation mafieuse du site, ils redoutent de voir Internet soumis au bon vouloir du FBI. Les prophéties annonciatrices de “cyberguerre” et “d’infowar” pleuvent comme des oiseaux morts. La fin de Megaupload a tenu tout le monde en haleine.

Sarkozy met Internet au coeur de la campagne

Y compris en France. Outre la mise hors service du site de l’Hadopi, institution en charge d’appliquer la loi en matière de protection des oeuvres sur Internet, l’Élysée s’est fendue d’un communiqué tard dans la nuit, félicitant l’initiative américaine.

La lutte contre les sites de téléchargement direct ou de streaming illégaux, qui fondent leur modèle commercial sur le piratage des oeuvres, constitue une impérieuse nécessité pour la préservation de la diversité culturelle et le renouvellement de la création. C’est le financement des industries culturelles dans leur ensemble qui est mis en cause par ce type d’opérateurs [...].
Le moment est donc venu d’une collaboration judiciaire et policière active entre États pour porter un coup d’arrêt à leur développement.

Partis… en quelques lignes

Découvrez les bonnes feuilles de "Partis en ligne", l'eBook d'enquête sur les dessous et les enjeux numériques de la ...

Nicolas Sarkozy envisagerait de “compléter” la législation relatif au droit d’auteur sur Internet “par de nouvelles dispositions”, invitant “les ministres concernés ainsi que la Hadopi” à en étudier la possibilité.

La sortie est symbolique. Ces derniers mois, Nicolas Sarkozy a tenté de se racheter une virginité dans son approche de la thématique Internet. Abandonnant l’idée d’un “Internet civilisé”, allant jusqu’à avouer s’être “trompé”, et avoir généré des “crispations”. En particulier sur l’épineuse question de la protection et de la rémunération des oeuvres sur le réseau. Malgré son mea culpa, son positionnement manquait néanmoins de clarté : ses positions simultanées, en faveur d’une Hadopi 3 et d’une lutte plus étroite contre le streaming, étaient venues brouiller les cartes. Prompt à dégainer dans l’affaire MegaUpload, Nicolas Sarkozy semble avoir donné un sens limpide à sa perception du réseau. Et des menaces qu’il incarne, en particulier à l’encontre de la Culture. Tant pis pour l’image geek-friendly. Et tant pis pour Internet.

La plateforme d’échange de fichiers MegaUpload sort de son long mutisme, alors que depuis le mois d’octobre le Congrès américain planche sur le projet de loi Stop Internet Piracy Act (SOPA), permettant de bloquer ce type de sites. En France, un collectif de syndicats français de l’audiovisuel cherche à imposer des dispositifs comparables. En guise de contre-attaque, vendredi dernier, la plateforme de streaming et de téléchargement direct diffusait une vidéo intitulée The Mega Song où P.Diddy, Will.i.am, Alicia Keys, Snoop Dog et d’autres pontes de la scène musicale américaine sous contrat avec des majors chantent les louanges de MegaUpload.

Cliquer ici pour voir la vidéo.

4% du net

Sur MegaUpload, chaque internaute ayant créé un compte peut y stocker un fichier et autoriser son téléchargement à n’importe qui. Au fil du temps, il s’est imposé comme un lieu de consommation audiovisuelle sur le net ainsi qu’un repère pour les fichiers pirates. D’après sa vidéo promotionnelle, il rassemblerait quotidiennement 50 millions de personnes et représenterait, à lui seul, 4% du net. En France, la diabolisation du Peer-to-Peer par Hadopi 2 se serait traduite par une migration des internautes vers des plateformes de streaming comme MegaUpload. C’est aujourd’hui le 22ème site le plus visité chaque jour par les Français.

La vidéo ci-dessus est signe de changements. MegaUpload abandonne la posture défensive qu’il adopte habituellement face aux ayants-droit et passe à l’attaque. L’entreprise vient aussi de porter plainte contre Universal music group (UMG). Le motif : UMG a bloqué l’accès à The Mega Song sur Youtube quelques instants après sa diffusion. Autre signe avant-coureur de changement : MegaUpload ouvre les vannes de sa communication. En l’espace d’un week-end, deux haut-gradés ont témoigné sur le site Torrent Freak pour dénoncer UMG. Inédit.

Après avoir tenté à plusieurs reprises de joindre les responsables de MegaUpload, nous nous sommes entretenus avec l’un de ses représentants, un certain David, qui n’a pas souhaité nous communiquer son véritable nom. Selon lui, MegaUpload serait un site parmi toutes les activités du MegaWorld. Ce dernier regroupe treize portails développés et deux en développement. Tous portent le préfixe Mega.

Ce “Global Business”, comme il le qualifie, permet une forte rentabilité grâce à sa régie publicitaire MegaClick et à son système de paiement MegaPay. Les annonceurs et les abonnés payants, prêts à mettre la main au portefeuille pour accélérer la vitesse de leur téléchargement sur les sites MegaUpload et MegaVideo, constitueraient la principale source de revenu du MegaWorld. Qu’elle compte accroître avec ses prochains services MegaKey et MegaMovies. Lesquels permettront aux internautes de visionner des films de manière légale en remplaçant leur publicité habituelle par des annonces provenant de MegaClick.

Vue sur le quartier de Won ChaÏ à Hong-Kong

Mais le tableau peint par ce David s’avère incomplet. Le MegaWorld n’est pas le centre névralgique des sites, il s’apparente davantage à une marque. En réalité, la gestion de la majorité des sites Mega s’opère via la société MegaUpload Limited, située dans le quartier d’affaires Won Chaï à Hong Kong. Créée en 2005, l’implantation dans cette ancienne colonie anglaise n’est pas anodine. Hong Kong dispose d’une réglementation très souple envers les sociétés étrangères : exonération d’impôts sur les sociétés et les revenus, peu de taxes.

L’analyse WHOIS des quinze noms de domaine annoncés sur MegaWorld.com montre que trois autres sociétés cohabitent dans les locaux de MegaUpload Limited, à Hong Kong : MegaVideo Limited, MegaMedia Limited et MegaRotic Limited. Ces sociétés composeraient donc, à elles quatre, la face administrative du MegaWorld. Le conditionnel est de rigueur !

Car de son côté, le registre des sociétés de Hong-Kong indique que le fondateur de ces quatre entreprises, Kim Tim Jim Vestor, a enregistré trois autres sociétés, en plus, dans le quartier de Won Chaï : Vestor Limited, N1 Limited et Mega PixLimited. Interrogé à ce sujet, le porte-parole n’a pas été en mesure de dire si elles appartenaient ou non au MegaWorld. Il n’a pas non plus été en mesure de nous mettre en contact avec ce mystérieux Kim Tim Jim Vestor. Kim Schmitz, de son véritable nom.

Kim ou Tim ou Jim ou ?

L’an passé, des journalistes néo-zélandais d’Investigate Magazine ont enquêté sur l’identité de l’homme. Kim Schmitz est un ancien pirate informatique allemand qui traîne derrière lui un lourd passé. Il s’est illustré en pénétrant les systèmes informatiques les plus protégés, comme celui de la NASA, et s’est enrichi grâce à des transactions frauduleuses. Au début des années 2000, Kim Schmitz s’est reconverti au streaming sur Internet. C’est lui qui aurait créé MegaUpload Limited en 2005 grâce à un passeport finlandais, le présentant comme Kim Tim Jim Vestor. Utilisant alternativement son passeport allemand (où il est identifié en tant que Kim Schmitz) et son passeport finlandais, il a créé plusieurs sociétés en Asie, à l’image des Mega, Kimpire, Kimvestor, avant de prendre une retraite géographique, fin 2010, en Nouvelle-Zélande. Toutes sont à retrouver sur les registres des sociétés hong-kongaises.

Las de vivre avec sa famille à Hong-Kong, Kim Schmitz aurait acquis la plus chère maison de Nouvelle-Zélande, près d’Auckland. Lors d’une interview accordée au quotidien national New Zealand Herald, Kim Schmitz révèle qu’il a changé son nom pour Kim Dotcom (PointCom en français). Il assure faire partie des dix personnes les plus riches de Nouvelle-Zélande, tout en refusant d’expliquer comment il a obtenu cette fortune. Comme pour conforter ses dires, il finance peu de temps après le plus coûteux feu d’artifice qu’a connu Auckland. Il distribue aussi des fonds pour les victimes du tremblement de terre de Canterbury.

Vue sur Auckland

Pour autant, le bienfaiteur ne l’emporte pas sur l’entrepreneur. Sur le registre des sociétés néo zélandais, deux entreprises apparaissent au nom “Kim Dotcom” : MegaStuff et MegaCar. Ex-Kim Schmitz les a créées en 2010 et 2011 avant de céder sa place de directeur et d’en devenir l’actionnaire majoritaire. Tous les fonds investis proviennent, sans surprise, du quartier de Won Chaï à Hong-Kong.

Y-a-t-il un pilote dans l’avion ?

Au regard de ces éléments, Kim Schmitz tient encore les rênes du MegaWorld. Même si le groupe prétend avoir pour président un homme appelé David Robb. Lui aussi inconnu aux bataillons du streaming et du téléchargement direct. L’auteur du blog Torrent Freak, spécialisé sur le sujet, l’a interviewé mais nous a précisé :

Je ne le connaissais pas avant ce week-end.

Dans une procédure américaine qui s’est achevée cet été, la justice voyait en Kim Schmitz le véritable patron de la plateforme. La société d’édition érotique Perfect 10 avait porté plainte contre MegaUpload pour atteinte au droit d’auteur. Or, sur les documents du tribunal, la personne représentant la défense s’appelle “Kim Schultz” (la juge californienne ayant mal orthographié son nom de famille). OWNI a contacté Norman Z. de Perfect 10, au sujet de sa plainte. Selon lui : “Kim Schmitz adore Perfect 10 et voudrait faire affaire avec nous”.