Infinit.io : Partage de fichiers entre amis

par Gabriel Avigdor

Le Concept

L’application Infinit, développée par une start-up française et lancée officiellement depuis le mois d’avril 2013, permet l’échange de fichiers entre plusieurs ordinateurs connectés à Internet. Il se distingue des programmes de Peer to Peer (P2P) conventionnels avec un moteur de recherche interne (Emule, Kazaa, etc.) ou externe depuis un site web qui référence des liens de téléchargement au tout public (bittorent). Plus précisément, il s’intègre dans le finder, pour l’instant uniquement sous Mac OSX, sous la forme d’une fonctionnalité intégrée. L’application qui est encore en phase de test consiste, dans les grandes lignes, à partager, avec ses contacts uniquement, sous la forme d’un “glisser/déposer”, des fichiers de toute sorte et d’avoir un contrôle sur son accès et son contenu.

Maîtriser ses fichiers

Les développeurs mettent en avant la maîtrise, par les utilisateurs, des fichiers qu’ils partagent et la possibilité de régler leurs conditions d’accès. Ainsi, celui qui partage un fichier avec ses contacts pourra révoquer l’autorisation d’accès ou modifier le fichier partagé (document word, photoshop, etc.) ou limiter son accès à certaines personnes de son choix. Cette fonction, qui pourrait ressembler à celle de l’Airdrop d’Apple, ou à une version décentralisée de Dropbox, Sugarsync (ou tout autre prestataire de cloud computing), semble intéressante parce qu’elle se focalise sur l’utilisateur et ses “amis” sans l’intervention d’un tiers.

Données chiffrées

Autre élément non négligeable, le programme crypte les données partagées au niveau de l’ordinateur de l’utilisateur, ce qui a pour effet que la société n’a pas la possibilité d’avoir accès au contenu des données. Elle se distingue clairement des sociétés qui stockent les données sur leurs propres serveurs. Ces sociétés hébergent souvent les données à l’étranger, sans garantie pour les utilisateurs qu’elles ne subiront pas le même triste sort de celles qui avaient été stockées par MegaUpload (voir à ce sujet la décision de suppression définitive des données par LeaseWeb).

Une brève présentation de la start-up est accessible ici.

En quoi est-ce intéressant ?

Rapidité et lecture en streaming

La société précise que le téléchargement direct entre utilisateurs permettra une rapidité d’accès bien plus rapide que si les données sont stockées auprès d’un prestataire qui stocke les données ailleurs. A moins que le système démultiplie le téléchargement entre tous les amis en ligne (chacun partageant un bout de fichier), la connexion risque toutefois d’être limitée par les capacités de partage qui doit dépendre de l’abonnement de chaque utilisateur auprès de son fournisseur d’accès Internet.

Selon les développeurs, tout fichier partagé (musique, film, etc.) pourra être lu directement sans attendre la fin du téléchargement, au même titre que du streaming. A l’époque, Napster permettait également de lire en direct le fichier audio alors qu’il n’était pas encore complètement chargé par l’utilisateur.

Pas d’accès aux données personnelles

A la différence de programmes de prestataires de stockage en ligne tels Dropbox, skydrive, etc., le fichier partagé pourra être synchronisé sur chacune des machines connectées et non sur un serveur externe (pour un comparatif entre les différentes plateformes de stockage en ligne voir cet article).

L’intérêt juridique de ne pas passer par un serveur externe est de ne pas soumettre les données de l’utilisateur à une législation d’un autre pays. D’une marnière générale, l’utilisateur conservera donc la maîtrise de ses données dans son pays et selon les règles qui lui sont applicables.

L’autre différence est la sécurité des données transférées ou partagées qui seront cryptées et non disponibles par un prestataire comme Dropbox. Comme on l’a vu dans la presse récente, les plateformes de Cloud peuvent avoir accès au contenu et, le cas échéant, transmettre des documents à un gouvernement qui lui en ferait la demande selon sa législation nationale.

A ce sujet, et en relation avec l’article précédent, vous pouvez consulter quelques articles sur l’étendue de l’accès aux données par le gouvernement américain ici. Concernant Facebook, par exemple, la plateforme se soumet aux injonctions qui lui sont adressées, Twitter, par contre, ne s’y soumet pas.

D’un côté pratique, reste à savoir encore si les données pourront être sauvegardées en cas de perte ou destruction de l’ordinateur et s’il est possible d’avoir accès à ses données depuis un autre appareil, notamment à l’étranger, si son ordinateur est éteint, ce qui ne semble pas être le cas.

Autres applications ?

L’objectif et l’étendue des possibilités de l’application Infinit va probablement au-delà du simple échange de fichiers ludiques. On pourra imaginer une application plus vaste à un secteur professionnel qui garantirait un chiffrage de données à haut niveau prévenant tout risque pour des entreprises de craindre une intrusion par un prestataire Cloud dans les données échangées. Tout l’enjeu étant de réussir à convaincre les entreprises de la force de ce modèle face à la concurrence.

Droit d’auteur

En général

Sous l’angle de la responsabilité, la situation est moins évidente si l’on analyse les questions de droit d’auteur. D’un point de vue technique d’abord, il faudra attendre le produit final pour savoir la manière avec laquelle la société envisage de faire fonctionner son application.

Préalablement, se pose la question du droit applicable et du lieu de résolution d’un litige y relatif. En effet, de nombreuses législations pourraient entrer en ligne de compte. La plupart des conditions générales prévoient un droit applicable ainsi qu’un pays dans lequel le procès doit être intenté, mais qui n’ont souvent aucune valeur lorsqu’il s’agit de protection des consommateurs ou de droit pénal.

Comme bien souvent sur Internet, la législation applicable peut être celle de beaucoup de pays et le lieu pour ouvrir action pourrait se situer n’importe où sur le globe ! Difficile de pouvoir dresser une liste des contraintes qui sont liées aux différents droits nationaux en la matière.

Droit suisse

En Suisse, comme dans la plupart des pays du monde, le droit d’auteur protège toute création de l’esprit, littéraire ou artistique qui présente un caractère individuel. Il peut s’agir notamment de musique, de films, de livres, de logiciels et également, lorsqu’elles sont spécialement protégées, des photographies.

Cette protection n’est pourtant pas absolue, puisque la loi fédérale (suisse) sur le droit d’auteur (LDA) prévoit une exception dite de “copie privée” qui permet à tout un chacun de faire usage d’oeuvres ayant été divulguées (art. 19 LDA), exception faite des logiciels (art. 19 al. 4 LDA). Cette limite au droit d’auteur permet de ne pas requérir l’autorisation de l’auteur pour notamment copier ou divulguer des oeuvres protégées à un cercle limité (famille ou amis). Cela n’est possible que pour autant que la copie n’ait pas de but lucratif et que sa provenance soit licite. Ainsi, une mère de famille qui copie, sur les ordinateurs de la maison, plusieurs oeuvres musicales ne viole pas le droit d’auteur. L’enregistrement d’une émission de radio et son partage à des amis n’est pas non plus contraire au droit d’auteur. Il en va de même pour le partage de la copie privée sur Internet dans un cadre strictement privé et pour autant que la source de la mise à disposition soit licite (acquise légalement, selon l’art. 19 al. 3bis LDA).

Sans entrer dans les détails, le droit suisse sera dès lors applicable si les agissements de celui qui partage sur Internet et/ou celui qui favorise le partage (complice) ont lieu en Suisse. Par conséquent, le partage sur Internet à des amis étrangers de contenu obtenu légalement, depuis la Suisse, n’est pas contraire au droit d’auteur.

Dans le cas d’un éventuel procès pour violation du droit d’auteur (Copyright infringement), seuls les utilisateurs pourraient être recherchés personnellement étant donné l’absence d’intermédiaires techniques. La société Infinit.io n’aurait, vraisemblablement aucune marge de manoeuvre dans le contrôle du contenu échangé, ce qui devrait, a priori, la décharger de toute responsabilité. En effet, alors qu’en général c’est la plateforme P2P qui est recherchée pour avoir permis le téléchargement illégal d’oeuvres sur Internet en sa qualité, ici seul l’utilisateur sera responsable du contenu qu’il partage.

Tout en réservant l’analyse de chaque cas d’espèce, l’échange de fichiers au sein d’une famille et/ou entre amis est parfaitement légal en Suisse, ce qui a pour effet de rendre le système d’échange de fichiers propre à un échange légal de fichiers en ligne en Suisse.

Infinit : zone sans contrôle ?

Enfin, on peut encore se demander si un contrôle du contenu sera effectué à terme dans le cadre de ce système d’échange de fichier. On sait que Google a mis en place, depuis 2007, un tel système pour Youtube grâce à un algorithme de détection automatique de contenu protégé par le droit d’auteur nommé “Content ID“. La firme de Cupertino mettra-t-elle en place un tel système de contrôle du contenu partagé ? Qu’en est-il des concepteurs de l’application Infinit ?

A première vue, il n’existe aucune obligation, en droit suisse, qui impose de mettre en place un tel contrôle a priori, ni même a posteriori pour prévenir ou guérir des cas de violation du droit d’auteur. La jurisprudence des pays avoisinants sur la responsabilité des intermédiaires techniques et des plateformes 2.0 pourra-t-elle s’appliquer à une telle architecture, en particulier l’obligation de supprimer tout contenu litigieux une fois informé par un tiers ?

Probablement pas. Le modèle adopté par lnfinit, en particulier l’absence d’hébergement externe et la liberté de chaque utilisateur de gérer ses données et de les partager, nécessiterait de scanner les données stockées sur les ordinateurs de chaque utilisateur, ce qui constituerait une immiscion particulièrement grave dans la vie privée et contraire au but même de la société qui privilégie la sécurité et l’absence de contrôle des données. De plus, l’application paraît échapper à toute comparaison avec des plateformes 2.0 connues (Facebook, Twitter, Emule, etc.) par le fait même qu’elle ne stocke rien sur ses serveurs et qu’elle n’a pas d’accès au contenu. Elle ne correspond probablement pas à la définition d’intermédiaire.

On rappelle, dans un autre contexte, l’arrêt de principe relatif à l’affaire “Razorback c. Logistep“, dans lequel le Tribunal fédéral suisse a considéré illicite la pratique d’une entreprise qui récoltait les adresses IP d’utilisateurs, à leur insu, qui téléchargeaient illégalement pour les monayer contre versement d’une somme d’argent sensée revenir aux auteurs d’oeuvres protégées. L’entreprise menaçait les utilisateurs de divulguer leur données de connexion aux autorités s’ils ne payaient pas un certain montant pour dédommager les auteurs. Les adresses IP étant considérées comme des données personnelles, la loi sur la protection des données (LPD) s’appliquait et on a considéré que la pratique de Logistep violait clairement les principes de cette loi.

D’autres données personnelles pourraient être échangées à travers ce système de partage, telles que des documents d’entreprises avec des données confidentielles. On conçoit difficilement de quelle manière le contenu pourrait être contrôlé par Infinit ou Apple, à moins que soit mis en place un système de type Content ID (pour le droit d’auteur), sans risquer d’être trop intrusif dans la vie privée des utilisateurs et violer la protection des données. Un tel système de contrôle paraîtrait s’écarter du but même de l’application et des garanties qui sont fournies par Infinit. A plus forte raison, les données n’étant pas publiques, aucun tiers ne peut y avoir accès sans que l’utilisateur ne partage volontairement ses fichiers. La révocation de l’autorisation d’accès au fichier garantit ainsi la maîtrise des données par son propriétaire. Dans tous les cas le consentement libre et éclairé du propriétaire des données devrait être nécessaire.

Conclusion

L’avenir nous dira quel sera le succès de ce projet qui semble faciliter l’échange de fichier entre connaissances, de manière cryptée, tout en permettant d’éviter de passer par des prestataires techniques tiers hébergeant leurs données à l’étranger, souvent aux Etats-Unis.

Reste à savoir si ce modèle sera attractif et dans quelle mesure il sera utilisé, en fonction du public cible. Cette start-up devra défendre vigoureusement son modèle puisque des concurrents pointent déjà le bout de leur nez. On pensera par exemple, au projet en cours de développement par le Bittorrent Labs, qui pourrait faire l’objet d’un prochain article sur ce blog.

Il sera intéressant de pouvoir examiner la version finale de cette application qui donne des perspectives nouvelles, proches de l’utilisateur et axé sur la protection de ses données personnelles. Il faut plutôt se réjouir et saluer ce genre de démarche qui tend à bousculer les vieux modèles d’échange de fichiers sur Internet, dans une société désillusionnée et crispée par l’actualité récente (voir l’article précédent).

Pour en savoir plus :

Quelques explications techniques du logiciel d’échange Infinit à consulter ici.

Infos sur l’équipe de développement et l’histoire de ce projet ici.

Airdrop Apple Bittorent Cloud Cloud Computing Content ID Copie privée copyright Droit d'auteur Dropbox Infinit Leaseweb Logistep Megaupload P2P Peer to Peer protection des données Razorback SugarSync

NTICDroit & Nouvelles Technologies Mieux comprendre les enjeux juridiques

Laisser un commentaire Annuler la réponse