m Dotcom, le 22 février 2012, en Nouvelle-Zélande. B.PHIBBS/AP/SIPA

HIGH-TECH - Kim Dotcom mise sur le cryptage des fichiers pour déplacer la responsabilité du site vers les utilisateurs...

Kim Dotcom semble avoir retenu la leçon. Alors qu'il attend toujours la décision sur son extradition de la Nouvelle-Zélande vers les Etats-Unis, le créateur de MegaUpload prépare son comeback avec un service de stockage conçu pour éviter que l'histoire se répète. Dans un entretien à Wired, il révèle les premiers détails concrets sur le fonctionnement de «Mega», qui doit être lancé prochainement.

A l'heure actuelle, quand un hébergeur sait qu'un fichier est illégal, il a pour mission de le retirer, sous peine de s'exposer à des poursuites. Cet angle d'attaque, notamment utilisé par les autorités américaines pour fermer MegaUpload en janvier dernier, possède un corolaire puissant: que se passe-t-il si l'hébergeur n'a aucun moyen de connaître la nature du fichier qu'il stocke?

Cryptage côté utilisateur

Le cœur du nouveau service, c'est un système de cryptage qui se fait côté utilisateur. Avant d'être envoyé à Mega, le fichier passe à la moulinette du cryptage AES et l'utilisateur est le seul à disposer de la clé de décryptage. Cette clé est nécessaire pour décrypter le fichier si l'utilisateur le retélécharge (à son bureau, chez mamie etc.)

Traduction: avec ce dispositif, Mega n'a aucun moyen de savoir s'il s'agit de vos photos de vacances ou du dernier épisode de The Walking Dead. Nature du fichier inconnue = pas d'obligation de le retirer = pas de responsabilité pénale pour Kim Dotcom.

L'utilisateur responsable

Cela ne signifie pas que les ayants droit n'ont pas de moyen de demander le retrait d'un fichier via une takedown notice. Si des clés de décryptage s'échangent sur un forum de pirates et qu'un Sony ou un Warner trouve un fichier illégal, Mega leur fournira le moyen technique de le retirer.

Cette mission pourrait se révéler titanesque. En effet, avec le cryptage, Mega stockera une copie par fichier et n'utilisera pas la «dé-duplication». Jusqu'ici, si un utilisateur envoyait le même fichier dix fois, les doublons étaient effacés. Avec Mega, si un pirate upload 100 fois le même fichier, il faudra, en théorie, que l'ayant droit récupère chaque clé de décryptage pour constater le caractère illégal, puis remplisse 100 takedown notices, explique Wired. Les implications juridiques sont encore floues. Hollywood se lancera-t-il dans des poursuites individuelles?

Le casse-tête ne s'arrête pas là. Pour s'assurer que le site ne puisse pas être unilatéralement fermé et que les utilisateurs ne perdent pas leurs fichier, Dotcom a prévu de sauvegarder deux copies, dans deux pays différents. A terme, il veut constituer un réseau avec des milliers de serveurs répartis dans le monde entier. Comme The Pirate Bay, il semble vouloir appliquer un vieux principe ici inversé: multiplier pour mieux régner.

Source