Explications sur la fermeture de Megaupload par la justice américaine
C’est arrivé. Il fallait bien que cela arrive un jour.
Faits
Le 19 janvier 2012, le Département de la Justice (DoJ) des États-Unis et le FBI ont annoncé que “sept personnes et deux sociétés ont été accusées de mener une entreprise internationale de crime organisé qui serait responsable de nombreuses infractions au droit d’auteur, au moyen du site Megaupload.com notamment, générant plus de 175 millions de dollars de revenus criminels et causant plus d’un demi-milliard de dollars de dommages aux ayants droit”. Selon le DoJ, “cette action constitue l’un des cas de crime contre le droit d’auteur le plus important jamais identifié par les États-Unis et vise directement le mésusage d’un site public de stockage et de distribution pour commettre et faciliter les crimes contre la propriété intellectuelle”.
Ainsi, ce ne sont pas moins de sept charges d’accusation qui ont été retenues contre ces personnes et les deux sociétés (Megaupload Limited et Vestor Limited), ainsi qu’un blocage des DNS des sites principaux et associés. Le hasard (malheureux) du calendrier fait que cette action intervient une journée à peine après la journée de contestation contre le projet de loi SOPA/PIPA qui devait être prochainement discuté au Congrès américain mais qui a été reporté aux calendes grecques. (Lire Explications sur le Stop Online Piracy Act pour plus d’informations sur le SOPA.)
Le 5 janvier 2012, le grand jury du District de l’État de Virginie (Est) a ouvert une procédure, dressé un acte d’accusation et inculpé ces personnes et sociétés pour conspiration de racket, de commission d’infractions au droit d’auteur, de blanchiment d’argent, et d’investissement et d’utilisation de systèmes informatiques de distribution sans autorisation de contenus protégés par le droit d’auteur. Selon le DoJ, les personnes inculpées – créateurs, fondateurs et dirigeants de Megaupload – ont gagné au moins 175 millions de dollars grâce au site principal et aux sites dérivés, causant plus d’un demi-million de dollars de dommage aux ayants droit. Le jury a constaté que ce sont les inscriptions en ligne et la publicité qui ont ramené le plus d’argent à la société (150 millions de dollars, respectivement 25 millions de dollars). Les personnes inculpées risquent une peine maximale de vingt ans de prison pour l’inculpation de racket, cinq ans pour la violation des droits d’auteur, vingt ans pour blanchiment d’argent et cinq ans pour les autres accusations d’infractions au droit d’auteur. Soit, comme les peines se cumulent aux États-Unis, une peine maximale de cinquante-cinq ans de prison.
Analyse
Arrêtons-nous un instant pour déterminer ce qu’est Megaupload, exactement. C’est, ou plutôt c’était un site Internet d’hébergement de fichiers basé à Hong Kong et dont des serveurs se trouvaient en territoire américain, hollandais et canadien. Megaupload permettait de mettre en ligne n’importe quel type de fichier, avec des limites définies selon qu’on était un utilisateur avec ou sans abonnement payant. Le fichier était alors disponible pour tout un chacun, moyennant l’obtention du lien (URL) permettant d’accéder et de télécharger le fichier. Megaupload était accompagné d’une constellation de sites, dont Megavideo (une sorte de YouTube permettant de regarder des fichiers vidéos en streaming). Megaupload pouvait ainsi servir non seulement de coffre-fort numérique pour des personnes physiques ou morales privées (à des fins de sauvegarde par exemple), mais également de plateforme d’échange de fichiers protégés par le droit d’auteur. Megaupload se targuait d’ailleurs d’avoir accumulé plus d’un milliard de visiteurs au total, plus de 150 millions d’utilisateurs inscrits, 50 millions de visiteurs quotidiens et serait responsable de 4% de la bande passante mondiale utilisée. Megaupload faisait partie des sites les plus visités au monde.
Selon le jury, Megaupload n’aurait jamais redistribué une partie de ses revenus aux ayants droit. “Pendant plus de cinq ans, [Megaupload] a utilisé des sites Internet qui ont illégalement reproduit et distribué à grande échelle des copies d’oeuvres soumises au droit d’auteur (comme des films – souvent avant leur arrivée dans les cinémas –, de la musique, des programmes de télévision, des livres électroniques, des logiciels)”.
L’accusation affirme aussi que “le site était structuré de façon à décourager la grande majorité de ses utilisateurs à envisager un stockage à long terme de leurs fichiers en effaçant les fichiers qui n’étaient pas régulièrement téléchargés” et qu’il “offrait un programme de récompense aux utilisateurs qui stockaient des contenus populaires sur Megaupload et qui, par ce biais, augmentaient le trafic généré par ce dernier”. On reprocherait aussi à Megaupload d’avoir activement participé à la création d’une série de sites tiers qui catalogueraient les fichiers hébergés, ce qui évitait à Megaupload d’avoir à instaurer un service de recherche interne et donc de publier ouvertement sur son site principal une liste de fichiers dans laquelle figuraient des oeuvres protégées.
Enfin (s’il y a une fin à ces accusations), le manque de sanctions prises à l’égard des utilisateurs stockant des oeuvres protégées est également mis en évidence par le DoJ, bien qu’il reconnaisse que Megaupload se soit plié à son obligation de supprimer un fichier illégal quand celui-ci était signalé par les ayants droit (procédure dite de cease and desist). Toutefois, même dans ce dernier cas, Megaupload ne supprimait qu’un lien vers le fichier illégal et non le fichier en lui-même, laissant subsister tous les autres liens non connus des ayants droit, ainsi que l’oeuvre protégée elle-même qui restait donc disponible pour des millions de personnes.
Voilà, en gros, un résumé des accusations et des faits reprochés à Megaupload et qui justifient son indisponibilité. Maintenant, la grosse question est de savoir si Megaupload peut encore bénéficier du statut d’hébergeur.
En droit, un contrat d’hébergement “peut se définir comme un contrat de prestations de services par lequel le prestataire (l’hébergeur) remet à son abonné (l’hébergé) une partie des ressources de ses machines espaces disques durs et capacité de traitement en temps machine” (Philippe Gilliéron, Propriété intellectuelle et Internet, 2003, Lausanne). En droit américain, le Digital Millenium Copyright Act (DMCA) prévoit une section dédiée à la limitation de la responsabilité. Ainsi, au paragraphe 512, on trouve une procédure d’avis et de radiation volontaire qui rend un intermédiaire coupable d’une infraction indirecte (puisqu’elle est commise par un tiers à l’origine) au droit d’auteur s’il ne se plie pas à cette procédure.
On trouve aussi des traces de cette procédure en Europe dans la Directive 2000/31 sur le commerce électronique. Celle-ci prévoit, aux art. 12 à 14 que le prestataire n’est pas responsable des informations transmises s’il n’est pas à l’origine de cette transmission, s’il ne sélectionne pas le destinataire de cette dernière et s’il ne sélectionne pas ni ne modifie les informations faisant l’objet de la transmission.
En Suisse, la loi sur le droit d’auteur et les droits voisins (LDA) est évidemment applicable. L’art. 10 LDA pose le principe du droit exclusif de l’auteur de disposer de son oeuvre, d’en faire des exemplaires, de la proposer au public, de la mettre à disposition, etc. Dès le moment où un tiers le fait à la place de l’auteur et sans son autorisation, il se rend coupable d’infraction au droit d’auteur. Cela signifie-t-il qu’en droit suisse un intermédiaire qui se cantonnerait à son rôle technique (hébergement, fournisseur d’accès) pourrait se voir opposer cet art. 10 LDA ? Heureusement non, à moins d’appliquer la loi à la lettre, mais il faudrait pouvoir reprocher une faute à l’intermédiaire, en particulier s’il ne réagit pas à un avis d’un ayant droit concernant la présence d’oeuvres protégées dans son infrastructure.
Mais revenons à Megaupload. Jusqu’à maintenant, la société avait bénéficié de ce statut d’hébergeur qui lui permettait de justifier la légalité de ses activités. Très schématiquement, il lui suffisait de donner suite aux demandes de suppression de contenus des ayants droit. Bref, Megaupload bénéficiait du statut – privilégié – d’intermédiaire technique. A la lecture de l’acte d’accusation du DoJ, on se rend compte rapidement que c’est précisément ce statut qu’il convient de briser pour pouvoir ensuite attaquer Megaupload.
En effet, le DoJ estime que Megaupload n’agissait de loin pas comme un intermédiaire technique banal, mais qu’il promouvait les infractions au droit d’auteur. A ce stade, il convient de souligner que l’activité de Megaupload n’était en soi pas illégale, des sociétés utilisant notamment ses services pour stocker et diffuser leurs documents. Sur le papier donc, Megaupload n’était pas un service de peer-to-peer (P2P) et proposait un service d’hébergement tout ce qu’il y a de plus classique et légal. Toutefois, les agissements de Megaupload et l’utilisation illicite que beaucoup d’internautes en faisaient étaient notoires.
Une autre question se pose. Comment les États-Unis peuvent couper d’Internet un site hébergé à Hong Kong, arrêter des personnes situées en Nouvelle-Zélande, etc. ?Parce que Megaupload faisait des affaires (comprendre : concluait des contrats) aux États-Unis et avec des citoyens américains. De facto, il a fallu que Megaupload se soumette aux lois américaines. Cela tombe sous le sens, mais on peut difficilement faire des affaires dans un pays sans se soumettre au droit de ce dernier.
Megaupload avait de nombreux services aux États-Unis bien que l’entreprise soit basée à Hong Kong : plus de mille serveurs informatiques étaient situés sur territoire américain. Megaupload utilisait le système de transaction Paypal pour effectuer des paiements ou en recevoir de ses utilisateurs. Paypal est une entreprise sise aux États-Unis. Le service AdSense de Google a aussi été utilisé pendant un temps. Inutile de préciser que Google est une société américaine. Tous ces liens (et je n’en cite ici qu’une partie) avec les États-Unis impliquent que Megaupload devait se soumettre à la juridiction américaine, qui a constaté des infractions et a donc pu prendre les mesures qui s’imposaient contre le site. Toutefois, les accusés se débattront très probablement sur ces questions et ne manqueront pas de contester les mesures prises par la justice américaine.
Concernant l’arrestation des personnes accusées, elle peut intervenir sur une demande d’entraide des États-Unis auprès de la Nouvelle-Zélande. Celle-ci peut accepter ou refuser, tout dépend d’éventuels accords internationaux et du droit interne néo-zélandais qui peut poser des conditions à l’exercice de cette entraide. Ici, les accusés ont été arrêtés, mais pas extradés. Cette étape peut intervenir pour autant que la Nouvelle-Zélande l’accepte. (On se souvient de l’affaire Polanski…)
Commentaire
En tout cas, cette histoire nous aura donné une bonne leçon sur les données dans le nuage (cloud) : on peut se retrouver sans aucune donnée du jour au lendemain, alors qu’on utilisait un service de manière légale pendant que d’autres le détournaient pour d’autres activités. Ça donne envie. Mais là n’est pas le débat.
Je ne vais pas le cacher, puisque je ne risque légalement rien en Suisse (merci Madame Copie privée) : j’utilisais Megaupload pour récupérer des films qui ne m’intéressaient pas particulièrement, ou que j’avais envie de revoir une fois ou pour lesquels je ne voulais pas payer 30 CHF pour un DVD ou 15 CHF pour une séance de cinéma. Megaupload a fermé (probablement pas ad vitam aeternam), nous en prendrons acte et nous nous tournerons vers d’autres sites tels que Rapidshare ou Fileserve. La survie de ces concurrents dépendra sûrement du sort de la cause Megaupload. Rien ne sert de paniquer pour l’instant, les alternatives existent et elles ont encore du temps à vivre.
Évidemment, une partie de la classe politique s’est réjouie de l’annonce de la fermeture. Je pense par exemple au président français sortant, dont le bilan quinquennal est notamment entaché de la création de la HADOPI. Pour Sarkozy, et au risque de fouler au pied la présomption d’innocence et ce genre de principes tellement évidents qu’on oublie qu’ils existent – et heureusement qu’on oublie qu’ils existent, sinon comment la présidence française pourrait-elle saluer la nouvelle à peine quelques heures après son annonce ? – cette histoire est une sorte de consécration outre-Atlantique de sa propre politique répressive. Heureusement que l’opposition est là.
D’autres personnes jubilent et se congratulent parmi. Je pense en particulier à nos chères maisons d’édition et autres institutions dans le domaine de la musique. Pour elles, cette décapitation est plus que réjouissante, surtout pour deux raisons. D’abord parce que cette action rappelle au monde entier qu’Internet reste soumis au droit, puis parce que ça portera un coup dur au piratage. (Si vous voulez rigoler un grand coup, allez jeter un oeil à cette compilation de leurs réactions. On croirait entendre barrir de bonheur des pachydermes à qui on a enlevé une épine de la patte.)
Mais comment peut-on naïvement penser cela ? Dois-je rappeler que Napster a “fermé” il y a plus de dix ans et que la situation ne s’est pas améliorée depuis ? L’affaire Megaupload a tout juste secoué et un peu sonné le monde des internautes qui utilisaient ce service comme je le faisais ; par contre, je propose d’envoyer une pensée affectueuse et compatissante aux sociétés qui utilisaient légalement Megaupload pour leur business et qui se voient privées d’un outil certainement important pour leur développement. Tout cela à cause d’une bande d’incapables qui a décidé que la politique de l’autruche était certainement la meilleure chose à faire lorsqu’Internet s’est rapidement démocratisé et que la dématérialisation s’est imposée naturellement. Pourquoi changer de modèle économique et utiliser une nouvelle technologie moderne, efficace, pratique et engendrant moins de coûts (peut-être aussi moins de bénéfices ?) quand on peut encore essayer de tirer sur les pis ankylosés voire ensanglantés de cette vache à lait de consommateur qui ne peut décemment pas renoncer à la musique et aux films produits à coup de dizaines de millions dont une partie non négligeable se retrouve dans la poche d’un ou deux acteurs ?
Face à cette pléthore de grosses sociétés restées coincées à l’âge de pierre à cause de leur propre bêtise, il y a nous. Nous qui ne pouvons pas faire grand-chose, si ce n’est protester, militer pour une refonte du droit de la propriété intellectuelle et surtout envoyer un message clair aux sociétés dinosaures que la météorite s’approche dangereusement et que leur mort est certaine si elles ne changent pas rapidement d’époque et de paradigme.
Par chance, nous avons des représentants justiciers masqués, les Anonymous, qui ont décidé d’agir immédiatement en faisant usage d’une arme non létale, mais juste un peu pénible pour les informaticiens concernés : l’attaque par déni de service sur le site du DoJ, du FBI, de la RIAA, de Universal Music, de la Maison Blanche et de Hadopi. Certes, la portée de cette action est plus que limitée, mais elle a le mérite de rappeler la vitesse à laquelle l’information circule et à quel point la riposte peut être rapide, elle aussi.
En parlant de politiciens, la commissaire européenne en charge des nouvelles technologies, Mme Neelie Kroes, s’est montrée préoccupée et a condamné cette action unilatérale des États-Unis. Elle a notamment exprimé un point de vue intéressant : “nous n’avons pas besoin d’une mauvaise législation mais plutôt de protections pour un réseau ouvert”. La référence à SOPA est à peine masquée. En réaction à la fermeture de Megaupload, elle a en outre ajouté : “la réglementation sur l’internet doit être efficace, proportionnée et préserver les bénéfices d’un réseau ouvert”. Et de conclure : “les excès de vitesse sont illégaux, mais on ne place pas des ralentisseurs sur une autoroute”. Evidemment, il ne faut pas voir là-dedans un soutien, même dissimulé, au téléchargement illégal, mais plutôt comme une invitation au débat. Une approche saine, intelligente et constructive, à mon sens.
Je prends néanmoins la fermeture de Megaupload avec philosophie. Certes, les consommateurs et internautes perdent le fleuron de leur armada de supermarchés virtuels. Il ne faut pas perdre de vue qu’Internet est tel que quand on coupe une tête, il en repousse trois. Et je ne perds pas espoir de voir un jour ces entreprises antédiluviennes comprendre que l’avenir est fait de la dématérialisation et l’offre en ligne de contenus variés, bon marché et libres. Internet a permis au monde de prendre conscience que la culture est d’une importance capitale et que son partage est devenu une nécessité. La musique, le cinéma, le jeu vidéo… c’est de la culture. Au même titre que la culture doit être protégée, elle doit aussi être partagée. Et c’est précisément ce qu’on cherche à nous empêcher de faire.
Ce que je trouve particulièrement révoltant, c’est que des sociétés privées veulent brider une technologie fantastique (qui a notamment permis l’éclosion du printemps arabe et qui permettra certainement d’autres choses splendides) au motif qu’elle dessert leurs intérêts financiers ! Mais qui doit-on blâmer ? Le consommateur qui en a eu marre d’être pris pour un pigeon ou des ayants droit qui font passer leurs intérêts pécuniaires avant ceux de la culture elle-même ? De quel droit quelques sociétés s’arrogent le pouvoir de décider pour nous ? Depuis quand la minorité décide pour la majorité ?
Quoi qu’il en soit, et en l’état actuel du droit de la propriété intellectuelle, la fermeture de Megaupload était prévisible et la fermeture prochaine d’autres sites de ce type l’est également. Nous sommes à une époque charnière en ce qui concerne le droit d’auteur et il est parfaitement exclu que nous subissions des lois visant à protéger des investissements financiers au détriment de la culture.
Megaupload.com n’est plus disponible, mais on peut encore accéder à ce qu’il reste du site web grâce à son adresse IP. Comme quoi, couper un site web est plus difficile que ça en a l’air. Qui a parlé de victoire des ayants droit ?