Plus d’un an et demi après sa saisie par les autorités belges, le serveur eDonkey Razorback n’est toujours pas de retour sur les réseaux. Le procès se poursuit lentement en Suisse, avec seulement ce mois-ci la remise d’un premier rapport d’expertise technique… dont les conclusions surprendront les spécialistes.

Poursuivi en Suisse par le lobby du cinéma, l’association Razorback lutte actuellement avec peine pour obtenir gain de cause en Justice. L’ancien plus gros serveur eDonkey du monde et l’ensemble de ses serveurs de soutien sont placés sous scellé depuis février 2006, et la procédure se poursuit avec régulièrement de nouveaux coups à endurer. Un rapport d’expertise technique commandé par le tribunal suisse, dont Ratiatum a pu obtenir communication, ne devrait pas aider l’association à ressortir la tête de l’eau…

La Haute Ecole Valaisanne a en effet remis le 2 juillet au juge d’instruction du Valais central à Sion, chargé de l’affaire en première instance, un rapport (.pdf) rédigé par Romain Roubaty. L’homme est Professeur au Laboratoire de Sécurité de la Haute Ecole, et vice-président de l’Association Francophone des Spécialistes de l’Investigation Numérique (AFSIN), un club d’experts techniques, de juristes et d’autorités de police dispersés dans toute la francophonie, du Québec au Maroc. En Suisse, le professeur Roubaty est une sommité dont l’expertise devrait être prise très au sérieux par la justice.

Or le rapport remis au juge Yves Cottagnoud est pour le moins surprenant. Il devait permettre au tribunal de comprendre le rôle et l’importance de Razorback dans les échanges réalisés sur le réseau eDonkey/eMule. A la lecture des 100 pages, il semble que l’expert ait réalisé un rapport à charge pour surévaluer l’importance effective de Razorback, pour mieux surévaluer l’importance du serveur dans les échanges de fichiers illicites.

Tout d’abord, il écarte en moins d’une page le réseau décentralisé Kademlia ajouté à eMule, en se basant uniquement sur des commentaires d’utilisateurs écrits sur des forums en 2004. Sur la seule base de ces commentaires complètement dépassés, l’expert conclue que « dans le monde des utilisateurs eMule, la présence des serveurs rend la recherche beaucoup plus aisée« . Peu importe que depuis le réseau autonome ait pris une importance majeure, « nous pensons inutile de nous attarder plus sur le fait qu’il existe des alternatives à l’utilisation de serveurs centraux fournissant les métadonnées« , écrit l’expert. Aux oubliettes, donc, également, le protocole d’échange des sources directement entre clients qui avait été mis en place sur eMule avant même l’arrivée de Kad. Les deux protocoles rendaient Razorback quasiment inutile techniquement, sauf pour aider à la diffusion de fichiers légaux : la chaîne de téléchargements de Ratiatum et les albums de musique libre de Jamendo, notamment. Tout dans le rapport (qui n’évoque d’ailleurs cette activité d’upload de contenus libres qu’au détour d’une phrase) semble orienté pour alourdir artificiellement l’importance de Razorback.

Mais il y a beaucoup plus grave. L’expert semble analyser de travers le rôle du service ed2k History attaché à Razorback pour fournir un historique et une volumétrie de la diffusion des fichiers sur le réseau. En se basant sur deux articles publiés sur Ratiatum (celui-ci, et celui-là), l’expert prétend qu’il était plus facile pour les utilisateurs de trouver des fichiers à télécharger, en particulier des fichiers rares. « En plus d’offrir des éléments sur des fichiers très connus, il permet de trouver des fichiers plus rares, puisqu’ils apparaissent dans l’historique dès que partagés par deux utilisateurs. […] Grâce à ce service, il était particulièrement aisé de trouver des images ou des films à caractère pédopornographique« , écrit l’expert. Lourde accusation, puisqu’elle indique au juge que le service History pouvait être utilisé facilement pour trouver des fichiers pédophiles grâce à Razorback ! En guise de preuve, l’expert a effectué en octobre 2005 18 requêtes sur ed2K history basées sur les hashs (signatures électroniques) de fichiers pédopornographiques fournis par la police. Et l’expert d’en conclure que « la disponibilité de ces fichiers sur les serveurs Razorback a été mise en évidence« . Pourtant, l’expert écrit bien que « les fichiers sont reconnus par le serveur par leur empreinte numérique et non par leur nom« , mais le rapport est rédigé de telle manière que le poisson semble être noyé pour faire croire à un rôle actif ou à la connaissance par Razorback des activités pédophiles. C’est comme prétendre que Google pourrait savoir tout ce qui se trouve derrière chacune des URL qu’il indexe sans pour autant scanner le contenu des pages. A une différence essentielle près : contrairement à Google, le seul service History n’offrait même pas de fonction de recherche.

Une affaire qui pourrait avoir des répercussions sur toute une industrie

L’ensemble du rapport laisse une impression curieuse d’amateurisme de la part de l’expert, qui est pourtant reconnu en Suisse comme une référence en matière de sécurité informatique. Copier-coller à outrance (jusqu’à copier 14 pages d’un article de Wikipedia…), citations d’articles de presse ou de commentaires de forum comme argumentation technique, oubli ou déformations de parties essentielles de l’architecture d’échange, volonté expresse de démontrer la stratégie commerciale (et non technique) de Razorback… beaucoup d’éléments que nous n’avons pas tous détaillés ici laissent présager le pire si le juge suit le rapport à la lettre.

Or le risque est d’autant plus grand que le cas Razorback pourrait avoir de sérieuses répercussions sur l’ensemble du secteur des télécommunications en Suisse. L’affaire pourrait en effet faire jurisprudence contre tous les intermédiaires techniques du pays, qui pourraient en cas de condamnation de Razorback se voir de fait imposer par la Justice une obligation générale de surveillance et de filtrage proactif que ne prévoit pas la loi nationale.

L’affaire est mal engagée, d’autant que la MPA (Motion Picture Association) qui a porté plainte contre Razorback a obtenu de la Justice le blocage des comptes de l’association, et exige désormais la rétrocession de frais avancés à l’avocat du serveur eDonkey. Tous les éléments semblent tournés contre Razorback, qui devra trouver des alliés en Suisse chez les fournisseurs de services Internet qui n’ont sans doute pas encore pris conscience de l’importance de l’affaire pour leur propre avenir.

Pour la première fois depuis son lancement, « Razorback pourrait à nouveau faire appel à la générosité des internautes pour pouvoir continuer à se défendre« , nous indique l’association contactée par Ratiatum. Elle précise toutefois qu’elle « mène aussi actuellement des discussions avec une entreprise active sur Internet qui pourrait prendre en charge le règlement des frais judiciaires futurs de l’association« .

Contrairement aux services web 2.0 actuellement si populaires, Razorback n’a jamais hébergé lui-même un film entier ou même un simple fichier MP3. Il se contentait de faciliter la mise en relation d’utilisateurs qui souhaitaient s’échanger des contenus, sans jamais intervenir sur les contenus en question. A cet égard, jamais le rapport ne met en évidence un quelconque rôle de Razorback dans l’apparition ou la distribution de fichiers piratés sur le réseau, autre que son rôle d’intermédiaire technique neutre.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !