Même s'il certifie que les fichiers qu'il héberge sont chiffrés, Dropbox a la possibilité de vérifier leur légalité pour interdire la mise en partage de fichiers protégés par le droit d'auteur.

C'est un tweet qui a mis le feu aux poudres, qui montre à quel point les utilisateurs de certains services de "cloud" ont une idée fantasmée de la liberté que leur accorderait le stockage dans les nuages, alors qu'ils mettent leurs données dans les mains d'un prestataire privé. Dimanche, un internaute du nom de Darrel Whitelaw a publié sur Twitter un message dans lequel il s'étonnait qu'un dossier personnel de son compte Dropbox avait été vidé suite à une demande DMCA, c'est-à-dire après qu'un ayant droit se soit plaint du contenu.

Son message a été retweeté plus de 3300 fois :

Néanmoins ce qu'il énonce n'est rien de nouveau pour qui connaît le fonctionnement de Dropbox. Depuis de nombreuses années, la plateforme permet aux ayants droit de signaler les fichiers partagés publiquement qui sont mis à disposition des internautes sans leur autorisation, donc en violation des droits d'auteur.

Lorsqu'il reçoit une telle notification, Dropbox vérifie le contenu signalé et s'il constate qu'il s'agit effectivement d'une contrefaçon, le site ajoute la signature électronique unique du fichier à une base de données de contenus qui ne peuvent plus être partagés publiquement à partir de la plateforme. Cette signature est un "hash", calculé par un algorithme à partir du contenu-même du fichier. Tous les fichiers identiques ont le même "hash".

Quand un internaute uploade un fichier sur Dropbox, son "hash" est donc calculé puis comparé à la base de données. S'il figure dans la liste des contenus interdits, l'utilisateur ne pourra pas utiliser Dropbox pour générer un lien de partage. C'est ce qui s'est passé avec Darrel Whitelaw. Son fichier n'a pas été physiquement supprimé de son espace de stockage, mais il n'a plus l'autorisation de le partager.

Rappelons qu'en théorie, Dropbox chiffre les espaces de stockage, ce qui est censé empêcher la vérification des hashs. Mais comme nous l'avions vu en 2011, le chiffrement de Dropbox n'implique pas la confidentialité. Le chiffrement est réalisé après upload sur les serveurs de Dropbox, donc après calcul du hash, et Dropbox conserve la clé de déchiffrement pour pouvoir accès en clair (en cas de demande judiciaire ou administrative) aux contenus qu'il héberge.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !