La rocambolesque aventure entre le FBI et Kim Dotcom a permis de faire un buzz énorme autour du lancement de son service de stockage (et de partage) de données. Mega est-il sûr ? A quoi sert le site ? Y a t-il des risques à l’utiliser ? Quelles sont ses limites et contraintes ? Geeko s’est penché sur le sujet et le résultat n’est pas forcément très glorieux…

© AC (Le Soir)

 

1. Soucis de légalité

Megaupload fût victime de l’opération commando du FBI pour des défauts légaux. La célèbre plateforme de téléchargement proposait à n’importe qui d’héberger des fichiers et de donner ensuite les liens au public pour que ce dernier télécharge le contenu. Autant dire que 90% des fichiers échangés étaient protégés par copyright.

Comment faire confiance au successeur de ce site qui se base pratiquement sur les mêmes combines ? En effet la différence majeure entre Mega et son ancêtre est le fait que VOUS êtes responsables des fichiers que vous hébergez. Autrement dit Mega se décharge de toute responsabilité juridique quant aux fichiers hébergés. Si ces derniers sont illégaux, c’est l’utilisateur qui paiera.

Sans parler du fait que le fondateur de ce site a été arrêté mais reste en liberté conditionnelle pour défaut de procédure…

Comment peut-on dès lors utiliser un produit qui nage en permanence aux frontières de la légalité sans être inquiété ?

Pour rappel : selon la SABAM  l’internaute qui copie des oeuvres illégalement peut se voir attribuer jusqu’à 500.000 euros d’amende et des peines d’emprisonnement.

2. Stabilité du système

© DR

On pourrait également s’interroger sur la stabilité du système. Puisque Megaupload a été fermé une fois, pourquoi Mega ne pourrait-il pas l’être aussi ? Rappelons que tous les internautes ayant payé un compte Premium auprès de la plateforme ont vu leur argent s’envoler par les fenêtres. Les sommes allaient de 10 euros par mois à 200 euros pour un compte à vie.

En plus des pertes monétaires de dizaines de milliers d’utilisateurs, le crash du géant à détruit tous les fichiers mis en ligne. Même si le site n’était pas un champion de la légalité, il hébergeait énormément de documents personnels, ceux-ci étant détruits à jamais.

L’ironie étant que la plupart des utilisateurs avaient mis leurs fichiers en ligne en se basant sur l’idée qu’ils étaient plus à l’abri d’un crash que sur leurs propres machines.

Peut-on mettre en ligne ses précieux fichiers sur Mega sans risquer ce genre de catastrophe ? Rien n’est moins sûr au vu du flou artistique entretenu par Kim DotCom autour de son nouveau jouet.

3. Le fondateur est un prétendu escroc

En temps normal donneriez-vous de l’argent à un prétendu escroc mondial pour prendre soin de vos fichiers, tout en sachant que cet individu a totale latitude pour vous dénoncer aux autorités au moindre faux-pas ? Non ? Hé bien c’est ce que vous feriez en utilisant Mega.

Kim DotCom a été poursuivi pour trois chefs d’accusations : escroquerie, blanchiment d’argent, falsification de données et est sous le coup d’un procès pour extradition. Si ces charges aboutissent, DotCom risque jusqu’à 20 ans de prison. Le genre de personne à qui ont peut faire confiance?

4. Le chiffrement n’est pas si solide

© DR

Le nouveau principe de Mega propose à l’utilisateur d’héberger ses fichiers sur un serveur gratuit de 50 Go. Une clé donnant accès aux fichiers sera ensuite délivrée et pourra être partagée avec n’importe qui. L’autorité américaine en matière de certificats de sécurité DigiCert a estimé qu’ «essayer de forcer une clé de chiffrement de Mega avec un ordinateur de bureau standard prendrait 500.000 fois l’âge de l’univers (qui est tout de même de 13 milliards d’années).

Le problème est que sécurité ne rime pas avec anonymat dans ce cas-ci et qu’il y a peu de chances que tous les utilisateurs de Mega prennent le soin de sécuriser leur connexion, envoyant par la même occasion des clés dans la nature.

Par ailleurs plusieurs spécialistes ont émis des doutes par rapport à la pompeuse sécurité du dispositif comme le montre cet article.

5. Vos données personnelles ne sont pas à l’abri

© Reuters

Une fois inscrits sur Mega, vos données personnelles peuvent être retournées contre vous, comme l’indiquent les CGU :

«Les informations auxquelles nous devons avoir accès, telles que votre adresse mail, votre adresse IP, l’arborescence de vos dossiers, la propriété de vos fichiers et vos informations bancaires, sont stockées et traitées de manière non chiffrée. »
En Belgique, le stockage des données bancaires par les sites marchands est strictement contrôlé et ceux-ci doivent aviser leurs clients de l’utilisation qu’ils en feront. Pas Mega, qui se contente d’un renvoi vers ses CGU.
Mega se réserve également le droit de divulguer les informations personnelles de ses utilisateurs aux représentants de la Loi si ceux-ci en font la demande.

On poursuit avec d’autres informations pertinentes :

« Si vous autorisez d’autres personnes à accéder à vos fichiers […] vous êtes responsables de leurs actions sur le site et vous acceptez de nous indemniser s’ils enfreignent nos conditions d’utilisation. »

Etes-vous vraiment sûrs d’avoir envie de confier vos informations sensibles à un homme arrêté en 1994 pour avoir vendu des cartes de crédit contrefaites ?

6. Un lancement laborieux

Dès son lancement Mega est congestionné, ses serveurs sont surchargés et le site est parfois simplement inaccessible. Kim DotCom parle de « rançon de la gloire ». Nous parlons de défauts d’administration. Entre la publicité mondiale et tapageuse et des débuts hoquetants, Mega montre déjà ses priorités.

En effet si Kim s’est plus appliqué à faire une “keynote” mégalomane qu’a assurer à sa plate-forme les moyens de ses ambitions, il y a des questions à se poser…

7. Où sont mes clés ?!

A partir du moment où vous donnez votre clé de chiffrement à un tiers, vous n’avez plus aucun contrôle sur son parcours. Votre clé peut se retrouver sur n’importe quel forum de téléchargement illégal, laissant planer au-dessus de votre tête l’ombre menaçante de l’épée de Damoclès. Puisque vos informations personnelles peuvent être cédées aux autorités, il devient facile de tracer les utilisateurs ayant mis certains fichiers populaires en ligne.

8. Mega prend les gens pour des idiots

Dans ses Conditions Générales d’Utilisation, le fondateur de Megaupload affirme que son site est 100% légal :

« Mega respecte le copyright des autres et demande à ses utilisateurs de se plier aux législations concernant la propriété intellectuelle. Il est formellement interdit de se servir de Mega pour l’enfreindre. »

Un coup d’œil aux premiers fichiers mis en ligne sur le site montre qu’il s’agit pour la plupart de téléchargements illégaux.

Comme tout le monde le sait Mega tout comme son prédécesseur sert moins à partager des notes de cours ou des photos de famille qu’à mettre à disposition le dernier Tarantino.

9. Mega va servir à sortir Kim Dotcom du pétrin.

© Mega.co.nz

L’ouverture de Mega est aussi une opération juridique pour sauver ce bon vieux Kim. En démontrant la popularité de ses serveurs, en s’entourant de stars et en créant des campagnes de communication bling-bling à souhait, Kim tente d’embobiner son monde.

En essayant d’attirer les investisseurs, il se met à l’abri financièrement. Cet argent qui devrait servir avant tout à Mega, sera bien vite alloué aux frais inhérents aux procès actuels et futurs du magnat.

En démontrant le plébiscite universel de son service d’hébergement, DotCom parvient également à se mettre dans la poche tous les défenseurs des libertés citoyennes : des avocats montant au créneau au nom des intérêts du public, des manifestations contre les lois liberticides SOPA et PIPA, les Anonymous qui attaquent les sites des organes responsables des saisies de plateformes illégales,…

Croyez-le ou non mais Mega est représente bien plus qu’une simple entreprise pour un Kim DotCom en liberté conditionnelle et sous le coup d’un procès d’extradition.

10. On ne bâtit pas son business sur celui des autres

Voici l’édito écrit il y a un an quand Megaupload a été fermé : “L’existence de Megaupload ne tient pas d’une volonté de faire évoluer le web, comme pour Twitter, Google, ou Facebook, mais de l’unique finalité de générer de l’argent.

Inutile de chercher  : on ne trouvera nul génie de l’informatique comme Bill Gates, nul génie du web tel Mark Zuckerberg derrière Megaupload, mais uniquement des hommes d’affaires. On ne bâtit pas son business sur celui des autres.

Certes, l’activité principale du site, l’hébergement de fichiers, n’a rien de répréhensible, et ne valait pas une fermeture. L’hypocrisie serait pourtant de ne pas relever que l’essentiel de ces fichiers enfreignaient ouvertement le droit d’auteur, et faisaient clairement basculer le site dans l’illégalité pure et simple. Megaupload et les sites apparentés réalisent des profits énormes en privant les artistes de revenus.

Nous n’en retirons pas une ligne.

Réagissez sur notre forum.

Quentin Goossens (St)