NDLR : Ceci est un article du journaliste Guillaume Dasquié. L’article est extrait du site OWNI. Il est mis à disposition sous licence Creative Commons BY-NC-SA.Vous pouvez également le lire à la source > http://owni.fr/2012/10/22/mega-enjeu.
Bonne lecture !
[hr]
Le redémarrage de MegaUpload ne s’apparente pas à la énième bravade d’un trublion du web. Au-delà des facéties de son promoteur, le projet, soutenu techniquement par un expert en sécurité informatique autrefois au service de la DST, vise à créer un système inattaquable de nature à déstabiliser iTunes.
Sûr de ses talents de communicant, Kim Schmitz (alias Dotcom) faisait mine vendredi dernier de confier à Wired le nom de son nouveau site de partage de fichiers.
Sans dévoiler l’adresse du nom de domaine, il laissait supposer qu’il s’intitulerait “Mega”. En lieu et place de MegaUpload, fermé à la suite d’une retentissante opération judiciaire menée par le FBI sur plainte de plusieurs majors américaines.
Mais les responsables qui travaillent sur le projet, et avec lesquels nous nous sommes entretenus, se montrent plus nuancés. Tel Emmanuel Gadaix, l’un des cerveaux de la nouvelle (et de l’ancienne) infrastructure, précisant que “Mega” se retrouvera bien dans la nouvelle marque mais attaché à d’autres mots.
Il nous assure que l’offre existera avant “la fin de l’année”, avec des ambitions considérables pour le marché de la musique et du cinéma en ligne :
Nous mettons en place des nouvelles mesures de sécurité. En particulier, un “client-side cryptosystem” qui chiffrera, de manière transparente pour l’utilisateur, toutes les données transmises sur le cloud. Lors du lancement, d’ici la fin de l’année 2012, nous dévoilerons nos API1 qui permettront aux développeurs de créer une multitude d’applications innovantes, qui utiliseront la puissance et la sécurité de cloud Mega […] Nous allons respecter les règles du DMCA2 qui protègent les hébergeurs contre les actions de leurs utilisateurs.
Services secrets
Si la trajectoire de Kim Dotcom dresse le portrait d’un bonimenteur 2.0 pas toujours de très bon goût, comme le montre une enquête fouillée du site Ars Technica, celle d’Emmanuel Gadaix, plus discrète, présente le profil d’un visionnaire de la sécurité des réseaux.
Entre 1993 et 1998, ses talents l’amenèrent à être régulièrement sollicité par la DST (les services secrets de sécurité intérieure français, devenus la DCRI) pour organiser diverses opérations d’intrusion.
Une tranche de vie qui se trouve résumée dans une décision de relaxe prise par la 13ème Chambre correctionnelle du Tribunal de grande instance de Paris, le 2 novembre 2000, pour une visite à l’intérieur d’un serveur du groupe pétrolier Exxon, réalisée à la demande des services français. Et donc pardonnée. Il était alors âgé de 33 ans.
Depuis, établi entre la Thaïlande et Hong Kong, Emmanuel Gadaix participe comme consultant à d’importants chantiers en sécurité des systèmes, loin des institutions. En marge de ses projets avec Kim Schmitz, il collabore à des travaux de recherche avec la société française P1 Security, dirigée par Philippe Langlois, l’un des papes en sécurité des systèmes d’information – le 8 octobre dernier, ce dernier présentait quelques résultats pointus en compagnie de Gadaix, lors de la dernière Hack in the box Conference de Kuala Lumpur.
Abusive
Grâce à Gadaix, sur le nouveau Mega, les administrateurs du site ne pourront pas déchiffrer les données et les opérations des personnes qui utilisent leurs services – contrairement aux responsables de Google ou de Dropbox. Avec un gros objectif à court terme : concurrencer iTunes, ni plus ni moins, grâce à une base juridique et technique sans équivalent.
Les serveurs seront dans de multiples juridictions y compris en Europe. Comme toutes les données stockées sur le serveur ne pourront être décryptées, nous pourrions même en héberger aux Etats-Unis. Nous ne le ferons pas, à titre de sanction économique tout d’abord, mais aussi par respect pour nos millions d’utilisateurs dont les données sont toujours otages du gouvernement américain.
Car l’homme, ainsi qu’une partie de l’entourage de Kim Schmitz, considère que l’opération judiciaire du FBI de l’hiver dernier a servi de manière abusive les majors de la musique et du cinéma. Intervenue le 19 janvier, elle précédait de deux jours le lancement de Megabox, prévu le 21 janvier.
À ce moment-là, dans un entretien accordé par Emmanuel Gadaix au site CitizenKane.fr, Megabox était présenté comme un futur iTunes sans intermédiaire, permettant aux artistes d’être directement rémunérés par leur public.
Coïncidences
Le 26 septembre dernier, Kim Schmitz s’en amusait sur sa chaîne YouTube, en diffusant une bande-annonce de Megabox qui semble avoir été produite pour le lancement initialement prévu le 21 janvier, avant d’être annulé.
Gadaix sourit. Dit qu’il ne croit pas aux coïncidences. Peu de temps avant l’arrestation de ses partenaires, il s’était rendu le 11 janvier à une invitation du Sénat français pour discuter droits d’auteur et libertés numériques – les internautes français, à eux seuls, apportaient 12% du chiffre d’affaires global de MegaUpload.
À cette occasion, il avait – nous assure-t-il – pris des premiers contacts avec les responsables d’Hadopi, en coulisses, pour préparer des négociations futures, envisagées début février. Du côté de l’Hadopi, a priori personne ne semble s’en souvenir.
Selon Emmanuel Gadaix, “pour Mega, l’objet de la discussion était de trouver des moyens de travailler ensemble pour réduire la piraterie sur le Net et pour étudier des méthodes de rémunération des auteurs grâce aux nouveaux services de Mega”, avec notamment la possibilité de domicilier en France une partie des revenus dans l’attente de définir la meilleure clé de répartition.
Pas sûr que la renaissance de MegaUpload ne ressuscite les mêmes intentions.
Illustration et couverture par Cédric Audinot pour Owni/-)
- Application Programming Interface, ou interfaces de programmation [?]
- le “Digital Millenium Copyright Act” est une loi américaine sanctionnant les personnes qui facilitent la violation du droit d’auteur, utilisée contre MegaUpload. [?]