C'est un tweet qui a mis le feu aux poudres, qui montre à quel point les utilisateurs de certains services de "cloud" ont une idée fantasmée de la liberté que leur accorderait le stockage dans les nuages, alors qu'ils mettent leurs données dans les mains d'un prestataire privé. Dimanche, un internaute du nom de Darrel Whitelaw a publié sur Twitter un message dans lequel il s'étonnait qu'un dossier personnel de son compte Dropbox avait été vidé suite à une demande DMCA, c'est-à-dire après qu'un ayant droit se soit plaint du contenu.
Son message a été retweeté plus de 3300 fois :
wow. @dropbox DMCA takedown in personal folders . . . this is new to me. pic.twitter.com/fSKxJUrFus
— darrell whitelaw (@darrellwhitelaw) 30 Mars 2014
Néanmoins ce qu'il énonce n'est rien de nouveau pour qui connaît le fonctionnement de Dropbox. Depuis de nombreuses années, la plateforme permet aux ayants droit de signaler les fichiers partagés publiquement qui sont mis à disposition des internautes sans leur autorisation, donc en violation des droits d'auteur.
Lorsqu'il reçoit une telle notification, Dropbox vérifie le contenu signalé et s'il constate qu'il s'agit effectivement d'une contrefaçon, le site ajoute la signature électronique unique du fichier à une base de données de contenus qui ne peuvent plus être partagés publiquement à partir de la plateforme. Cette signature est un "hash", calculé par un algorithme à partir du contenu-même du fichier. Tous les fichiers identiques ont le même "hash".
Quand un internaute uploade un fichier sur Dropbox, son "hash" est donc calculé puis comparé à la base de données. S'il figure dans la liste des contenus interdits, l'utilisateur ne pourra pas utiliser Dropbox pour générer un lien de partage. C'est ce qui s'est passé avec Darrel Whitelaw. Son fichier n'a pas été physiquement supprimé de son espace de stockage, mais il n'a plus l'autorisation de le partager.
Rappelons qu'en théorie, Dropbox chiffre les espaces de stockage, ce qui est censé empêcher la vérification des hashs. Mais comme nous l'avions vu en 2011, le chiffrement de Dropbox n'implique pas la confidentialité. Le chiffrement est réalisé après upload sur les serveurs de Dropbox, donc après calcul du hash, et Dropbox conserve la clé de déchiffrement pour pouvoir accès en clair (en cas de demande judiciaire ou administrative) aux contenus qu'il héberge.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !