Blog Cyber-defense

L'écume des choses

En apparence, l'opération fait intervenir les autorités de plusieurs pays, dont celles de Hong Kong, où Megaupload possède son siège. Hong-Kong, ne fait pourtant pas partie des endroits où le droit concernant la propriété intellectuelle, est le plus respecté. En apparence, c'est donc l'exemple d'une coopération internationale contre une menace du cyberespace^[1]. D'un autre côté, Megaupload possédait une partie de son infrastructure aux Etats-Unis (en Virginie), utilisait Paypal pour ses abonnés et des sociétés de publicité en ligne comme Google adword. L'acte d'accusation de 72 pages, constate donc l'emprise sur le territoire américain de l'activité délictueuse de MegaUpload, et en légitime ainsi la coupure. C'est le volet le plus aisé de l'affaire: gestionnaire des noms de domaine en .COM, les Etats Unis contrôlent directement l'accessibilité de tous ces sites.

L'autre donnée intéressante de la chute de MegaUpload, c'est qu'elle a entraînée immédiatement, une vaste campagne de vengeance de la part de plusieurs groupes de Hackers, parmi lesquelles les Anonymous. Ainsi le site du FBI et de plusieurs Majors du disque ont-ils été attaqués par déni de service^[2]. Ainsi l'action des autorités, peut susciter, comme dans la vie réelle, la vengeance. Cette vengeance est cependant caractéristiques du cyberespace: elle est rapide, car il faut tout de suite marquer les esprits dans l'univers d'instantanéité qu'est internet. Ajoutons enfin qu'elle est le fait de groupuscules ou d'individus qui n'ont pas ou peu d’intérêts dans l'affaire Megaupload, elle est donc essentiellement symbolique. Pourtant, et comme dans nulle autre dimension il faut reconnaître que les hackers de tout poils possèdent un vrai pouvoir, et que tout acteur Étatique peut voir son action contrariée par cette troisième partie. Les hactivistes démontrent encore qu'ils possèdent un vrai pouvoir de nuisance, voire comme lors de l'affaire Wikileaks, un pouvoir décisif^[3].

Des effets importants sur le futur des échanges et la sécurité

Quelles conséquences va avoir la chute de Megaupload ? D'abord certains vont en profiter pour faire un peu de phishing (en prétendant être Megaupload, pour récupérer les coordonnées bancaires, des personnes ayant hébergé des choses légales seront certainement les plus à même de se faire piéger, pour retrouver leur contenu). Ensuite, les autres site (rapidshare, 4shared ...) vont certainement monter en puissance et capter une partie des 150 millions d'utilisateurs. Ces sites risquent à leur tour d'être inquiétés, et donc de se voir fermer, ils évoluerons donc vers d'autres modèles. Puisque le besoin (télécharger du contenu) restera, alors il faudra que l'offre s'adapte. Le risque est de voir émerger des systèmes de partages sécurisés et cryptés, utilisés à grande échelle, et banalisant donc une nouvelle opacité sur le réseau des réseaux ...

Un remise en cause du Cloud Computing et un rappel de l'hégémonie américaine sur Internet

Dernier volet de cette affaire, il faut penser aux milliers de personnes qui utilisaient ce service pour stocker légalement leurs fichiers. Au vue des retours sur Twitter, certains semblent même n'avoir pas de copie sur leurs disques locaux. En Espagne, un avocat voudrait saisir la justice pour contester cette confiscation. Il faut donc y voir une mise en garde sur l'utilisation du Cloud Computing, dont l'essor à été ces dernières années important. Avec Megaupload, et la fermeture sans préavis d'un service de stockage dans le nuage, le Cloud semble avoir pris un sacré coup dur. Rien ne garanti que d'autres services ne puissent être fermés du jour au lendemain à la suite de suspicion d'activité illégale.

En définitive, la puissance de frappe des Etats Unis restent la plus importante leçon de cette affaire. Ils rappellent qu'ils ont entre les mains au travers du .COM un levier important sur les un grand nombre de sites mondiaux. D'autre part, au lendemain de l'abandon du projet de loi SOPA, qui avait suscité une forte mobilisation des acteurs du web (dont la fermeture de Wikipedia), les Etats Unis ont montré qu'ils pouvaient fermer n'importe quel site dans leur périmètre, même un géant du web comme Megaupload. L'action du FBI, alors que le procès n'a pas encore débuté, choque aussi une certaine partie de l'opinion, car il n'y a bien sûr eu aucun débat devant le juge. En matière de guerre, comme de cyber-criminalité, les Etats Unis sont donc les champions des stratégies préventives, voire préemptives ...