Passer au contenu

Dropbox empêche le partage des fichiers soumis à un Copyright (sans blague ?)

La nouvelle s’est répandue comme une traînée de poudre sur Twitter ce week-end quand un utilisateur de Dropbox a eu la malchance de voir l’un de…

La nouvelle s’est répandue comme une traînée de poudre sur Twitter ce week-end quand un utilisateur de Dropbox a eu la malchance de voir l’un de ses fichiers se voir refuser l’entrée dans le nuage. La cause ? Le fichier en question était soumis à un Copyright.

Contrairement à ce que l’on a pu lire à chaud sur les internet, il n’est pas question d’examiner le contenu du fichier en lui-même, mais son empreinte numérique. Pour faire simple et comme l’explique très bien Techcrunch, tout se passe au niveau du hash du fichier.

Le hash est comparable à une empreinte digitale. Chaque fichier possède un hash unique, généré lors de l’upload, afin de le retrouver et de l’identifier facilement. C’est là qu’entre en jeu le DMCA (Digital Millennium Copyright Act), le texte de loi régissant les règles relatives au copyright sur les réseaux.

Lorsque les autorités déposent une plainte contre un fichier sur la base du DMCA, Dropbox vérifie la licéité de ce dernier, s’il ne l’est pas, le hash est alors ajouté à une liste noire. Si à l’avenir, un fichier identique en tout point (même fichier, même hash) est uploadé sur la plateforme ou échangé, les portes de Dropbox resteront closes. Impossible de le partager.

dropbox

Il est donc bien important de noter deux choses. Premièrement, la plateforme ne scanne pas les fichiers à son bon vouloir. Elle ne fait que jeter à œil sur un fichier spécifique, à la demande des autorités, en application du DMCA. Deuxièmement, le contrôle ne se fait qu’au moment du partage du fichier à un tiers. Autrement les fichiers déjà présents ne seront pas bloqués si vous n’y touchez pas ou le conservez à titre personnel.

Dropbox n’accepte donc pas de fichiers soumis à un Copyright. C’est logique. La chose ne date d’ailleurs pas de ce week-end, elle existe depuis les débuts de la plateforme et a simplement fait grand bruit dernièrement. Il faut dire qu’en pleines affaires PRISM et apparentées, les craintes sont légitimes et le sujet méritait un peu d’explication.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. C’est seulement pour le partage, ou aussi pour l’utilisation “stockage personnel dans le cloud”?

  2. Ah (from Techcrunch linked above):
    “Some interpreted the original tweet to mean that a file just sitting there in a user’s private dropbox had been DMCA’d and blocked. This wasn’t the case. Only when a file is shared from user-to-user (or with the Internet at large) does the DMCA check system come into play. In this case, a share link was generated to be sent over IM.”

  3. @Skywalker,

    Oui en fait c’est surtout au moment du partage, je modifie légèrement l’article pour plus de clarté.

  4. Ouai, sauf que :
    – un hash n’est pas unique à cause des risques de collisions (certes assez faible certains algos) donc à lui seul ne justifie pas une copie conforme
    – la modification d’un seul octet rend l’empreinte complètement différente donc le fichier peut apparaitre comme différent mais ne l’est pas tant que ca

    http://fr.wikipedia.org/wiki/Fonction_de_hachage

  5. @madvic
    Si c’est bien un comparaison de hash, c’est seulement en cas d’une copie exacte que ça va détecter.

    ça veut dire que si le fichier change d’un pet le hash sera totalement different (par ex le tag “Artiste” du mp3 qui change)

    Tu peux constater ça sur ce site en mettant un texte et en changeant une seule lettre, tu verras que le tag change intégralement : http://www.xorbin.com/tools/sha256-hash-calculator

  6. @madvic;: Bien sûr. Il suffirait même d’ajouter un zéro à la fin du fichier pour que son hash change complètement.

  7. En théorie ça suffit oui, sauf si le hash de la version zippée du fichier est listée aussi, au pire on rajoute un petit fichier au hasard (.txt, .JPG…) dans le zip et là ça ne correspondra plus à rien.

  8. “truecrypt” sur dropbox fonctionne parfaitement … Et là pour le hash, Dropbox peut aller se rhabiller ; de toute façon ces boites font tous pour promouvoir les “OwnCloud in a box” :
    https://susestudio.com/a/TadMax/owncloud-in-a-box (et pour les plus courageux : le même mais sur un Raspberry Pie)
    et là plus besoin de demander la permission.

Les commentaires sont fermés.

Mode