Kim Dotcom adresse un message à ceux qui seraient tentés d'éditer des sites de liens permettant de télécharger des fichiers hébergés sur Mega. Ils le peuvent, mais à condition de ne pas utiliser la marque Mega, de proposer eux-mêmes aux ayants droit le retrait des liens illégaux, et surtout de ne pas diffuser les clés de déchiffrement des fichiers avec les liens des fichiers.

Mega-Search

Le site d'hébergement Mega créé par Kim Dotcom a réagi à la polémique suscitée par sa décision de supprimer d'office tous les liens référencés sur le moteur de recherche Mega-Search, quel que soit le contenu qu'ils permettent de télécharger. En allant plus loin que ce qu'exige la loi, Mega se montre en effet d'un zèle qui pénalise y compris le référencement de contenus légaux. Mais sur son blog, Mega explique qu'il n'a pas agi contre Mega-Search au titre de la protection des ayants droit dont les contenus étaient piratés et référencés sur le site, mais au titre de la protection de ses propres droits, ce qui fera certainement rire jaune plus d'un producteur de film ou de série TV.

Mega rappelle en effet que la loi américaine (qu'il choisit de respecter même s'il est établi en Nouvelle Zélande) prévoit que ce sont les ayants droit eux-mêmes qui sont responsables de faire respecter leurs droits auprès des hébergeurs, et que ces derniers n'ont pas à faire la police sur leurs serveurs. Ils n'ont pas à vérifier les contenus qu'ils hébergent, ou même à regarder à quoi servent les liens qui pointent vers les fichiers qu'ils stockent.

Mais Mega reproche à Mega-Search et à d'autres moteurs de recherche Mega un certain nombre de comportements qui constituent autant de lignes rouges à ne pas franchir pour les sites de liens qui seraient tentés de l'imiter :

  • L'utilisation du "logo (M) et d'autres marques de Mega sans autorisation" (il est vrai que Mega-Search était très proche graphiquement de Mega, au point de le faire passer pour un site officiel édité par Mega)  ;
  • Le fait de se faire connaître comme un moteur de recherche ou un site d'indexation de liens et de ne pas disposer de sa propre politique de retrait de liens illégaux (Mega-Search renvoyait vers Mega pour faire retirer les contenus qui faisaient l'objet des liens référencés, confortant la confusion entre les deux) ;
  • Le fait de distribuer les clés de déchiffrage des contenus avec les liens alors que Mega conseille de garder confidentielles ces clés.

Sur ce dernier point, lorsqu'un utilisateur demande à obtenir le lien permettant de partager un fichier, l'interface de Mega affiche effectivement un message qui précise que "le modèle sécuritaire de chiffrement de MEGA dépend de la confidentialité des clés affichées ci-dessus", et qu'il faut donc "éviter de les partager par des moyens peu sécurisés". Mais il ne s'agit pas d'une obligation.

Pire, l'interface propose propose par défaut d'intégrer la "clé du fichier" dans le lien généré :

Si l'on suit ces instructions, aucun site de liens publics ne peut donc voir le jour sans risquer de voir tous les liens désactivés automatiquement par Mega, y compris sur les sites qui n'utiliseraient pas les marques de Mega et auraient leur propre politique de retraits de liens illégaux. Les sites de liens devront donc s'arranger pour séparer la distribution des deux éléments (le lien du fichier et la clé), ou pour ne pas ouvrir publiquement leurs portes. 

Dans son message, Mega s'est ensuite excusé pour la suppression des contenus légaux qui étaient indexés sur Mega-Search, mais estime que les utilisateurs étaient fautifs du fait d'avoir "ignoré notre conseil et rendu publiques les clés de chiffrement".


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !