Le cloud est le dernier argument technologico-mercatique pour vous séduire. Vos données sont partout, tout le temps, bien plus en sécurité que sur votre bon vieux disque dur… Mais la fin de Megaupload, qui était un service dans les nuages, même si on a tendance à l’oublier, a prouvé que tout n’était pas aussi parfait. L’affaire qui a suivi sa fermeture par le FBI met en avant certaines limites inquiétantes.
Limites mises en exergue par les requêtes qu’un américain, Kyle Goodwin, soutenu par l’Electronic Frontier Foundation (EFF) a fait devant la justice américaine. Ce dernier, blogueur sportif, se servait de Megaupload pour héberger ses vidéos professionnelles. Depuis le 19 janvier 2012, il n’y a plus accès, ce qui représente évidemment un lourd préjudice à son encontre. Il a donc adressé des requêtes au FBI et à la justice américaine pour que lui soit garanti un accès à ses données.
Bataille d’argumentaires
Il y a une quinzaine de jours, il a demandé, toujours avec l’appui de l’EFF, qui agit en son nom, à ce que les documents officiels liés à son affaire soient rendus public, notamment les mandats autorisant les saisies.
« Rendre publics les documents judiciaires dans cette affaire est non seulement important pour M. Goodwin, mais c’est également essentiel pour le débat qui se tient sur la place publique et au Congrès sur l’utilisation de plus en plus fréquente de la saisie de bien dans les affaires de propriété intellectuelle », expliquait ainsi Cindy John, la directrice des affaires légales de l’EFF, dans un communiqué daté du 23 octobre dernier. Une audience était envisagée par la justice pour écouter les arguments de Kyle Goodwin, d’experts et du gouvernement.
Une semaine plus tard, le blogueur et l’EFF communiquaient à la justice les quelques éléments qu’ils leur semblaient importants d’aborder. Le gouvernement lui avançait dans une motion ses propres arguments contradictoires d’où il ressort plusieurs points inquiétants, formulés dans un langage juridique des plus hermétiques.
Constats préoccupants
Le premier est que le gouvernement reconnaît avoir accédé au compte de M. Goodwin et avoir consulté et vérifié tous les fichiers qui y figuraient. Une demi-surprise quand on sait que le FBI et les représentants du gouvernement américain cherchent des preuves indiquant que Megaupload servait à la diffusion illégale de contenus protégés par le copyright. Une demi-surprise, mais comme le rappelle l’EFF, Kyle Goodwin, n’est en l’occurrence accusé de rien et il n’est pas dit que les mandats de recherche autorisaient le FBI et les agents gouvernementaux à consulter toutes ces données. D’où l’importance de pouvoir lever le sceau du « secret » sur ces documents.
Le second est plus inquiétant pour tous les utilisateurs de services de stockage dans les nuages et démontre l’importance d’un vrai débat autour de cette technologie en passe de se démocratiser définitivement.
Selon les arguments avancés par les représentants gouvernementaux, M. Goodwin a perdu ses droits de propriétaire sur les documents à partir du moment où il les a mis en ligne. Pourquoi ? Parce qu’à l’exception du contrat qui le liait à Megaupload, il n’a aucune preuve qu’il possédait des informations sur les serveurs saisis. L’argumentaire gouvernemental va même un peu plus loin en indiquant « si la simple utilisation du service était suffisante pour valider un état de propriétaire légal sur les serveurs loués par Megaupload à Carpathia, alors il y aurait des centaines, si ce n’est des centaines de milliers de “propriétaires” pour chaque serveur de Carpathia. Ce qui est absurde ».
Autrement dit, les données saisies sur les serveurs n’ont pas de consistance légale, seul le bien physique en a un et M. Goodwin ne peut évidemment pas faire valoir un titre de propriété sur ces serveurs. Et d’enfoncer le clou : « le simple fait que [M. Goodwin] puisse revendiquer, par exemple, des droits de copyright initiaux sur une version des fichiers qu’il a téléversés n’est pas suffisant pour établir qu’il a des droits sur les éléments dont il est question ici – à savoir les copies de ses données, s’il y en a, qui restent sur les serveurs de Carpathia. » Le document justifie alors le fait que les droits de propriété « deviennent sérieusement limités » par le fait de laisser quelqu’un d’autre héberger ses données. Un raisonnement qui s’applique aussi bien à Megaupload qu’à iCloud ou au nuage d’Amazon.
Des protections légales obsolètes
Les garde-fous légaux habituels utilisés dans le cadre d’écoutes téléphoniques, comme « la minimisation » de la cible, sont inopérants. La minimisation évite normalement que les agents gouvernementaux débordent de leur prérogative et n’écoutent plus qu’ils ne devraient, par exemple les communications personnelles. En l’occurrence, pour le FBI, tout le contenu de tous les serveurs est la cible « réduite ».
Par conséquent, il est logique que les agents puissent fouiller chaque compte et chaque fichier. Ce qui peut évidemment être utilisé ensuite pour mener des actions en justice contre les utilisateurs. Violer la loi pour, ensuite, la faire respecter…
Le cloud est au milieu d’un no man’s land législatif et réglementaire. Aussi bien aux Etats-Unis qu’en Europe, où le sujet est pris aux sérieux, notamment la protection des données. Il y a un réel besoin d’une réglementation urgente, non seulement pour définir des garanties d’interopérabilité, de qualité de service et de pérennité mais également pour assurer les droits essentiels des utilisateurs à la vie privée et à la propriété, à l’accès à leurs informations quoi qu’il advienne… Comme le disent Kyle Goodwin et l’EFF dans leur argumentaire : « Le gouvernement savait que ses recherches et sa saisie des biens de Megaupload priveraient les parties tierces de leur capacité à accéder et à récupérer leurs biens ». Et visiblement cela ne le dérange pas…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
