Attention ! IFPS Gateway Operator ne peut être tenu responsable des clés de logiciels piratées !

L’InterPlanetary File System (IPFS)

L’InterPlanetary File System, plus connu sous le nom d’IPFS, existe depuis près d’une décennie. Bien que le nom puisse sembler étrange pour le grand public, ce réseau de stockage de fichiers peer-to-peer compte de plus en plus d’utilisateurs parmi les personnes douées en technologie.

En bref, IPFS est un réseau décentralisé où les utilisateurs mettent des fichiers à disposition les uns des autres. Le système rend les sites web et les fichiers insensibles à la censure et non vulnérables aux interruptions régulières de l’hébergement ; tant qu’au moins un utilisateur du réseau continue de partager.

Ces avantages permettent aux archivistes, créateurs de contenu, chercheurs et autres de distribuer de manière fiable de grandes quantités de données sur Internet. De nombreux développeurs soutiennent le projet, et certains le font activement en exploitant une passerelle IPFS que le public peut librement utiliser pour accéder au contenu stocké sur IPFS.

Notifications de retrait DMCA d’IPFS

Les exploitants de ces passerelles ne sont pas conscients de la façon dont les gens les utilisent ; ils activent simplement la technologie. Cependant, cela n’a pas empêché les titulaires de droits d’auteur d’envoyer des plaintes demandant aux exploitants d’empêcher les prétendues violations du droit d’auteur.

Ces dernières années, plusieurs exploitants de passerelles ont reçu des demandes de retrait DMCA pour du contenu disponible sur leur service, mais non stocké dessus. Ces plaintes ne visent pas seulement les petits acteurs. Cloudflare a également reçu des milliers de demandes de retrait.

IPFS et les clés JetBrains

Hardbin est un pastebin chiffré qui permet aux utilisateurs de partager du texte, comme ce message que nous venons de publier. Le service s’appuie sur IPFS pour stocker le contenu et propose une passerelle permettant de le consulter publiquement.

Techniquement, Hardbin ne stocke aucun contenu tiers, mais il peut être publié et consulté via le site. Tous les détenteurs de droits ne sont pas satisfaits de cela et l’entreprise tchèque de logiciels JetBrains a exprimé ses préoccupations à l’exploitant en octobre dernier.

JetBrains a envoyé un avis de retrait au site, demandant la suppression du contenu. En réponse, M. Damm a expliqué que Hardbin.com est une passerelle IPFS qui ne stocke pas de contenu, espérant que cela résolverait le problème. Ce n’était pas le cas.

Bien que JetBrains comprenne maintenant que les passerelles IPFS ne stockent pas de contenu, l’entreprise a suggéré de désactiver l’URL de Hardbin.com permettant d’accéder aux clés de logiciels. Sinon, l’exploitant pourrait être tenu responsable de violation du droit d’auteur en vertu du DMCA, a averti l’entreprise de logiciels.

L’EFF intervient

Face à cette situation juridique complexe, M. Damm a fait appel à l’Electronic Frontier Foundation (EFF), qui est intervenu pour aider. L’EFF a répondu à JetBrains au nom de l’exploitant de Hardbin.com, soulignant que le service n’est pas légalement responsable de la disponibilité présumée des clés de logiciels contrefaits.

« Cette suggestion est sans fondement. Comme M. Damm l’a expliqué, une passerelle IPFS est un conduit similaire aux VPN, aux services d’accès à Internet ou aux nœuds Tor », indique la lettre de l’avocat de l’EFF, Kit Walsh.

« M. Damm ne présente pas le lien incriminé au public ; le lien n’est généré que lorsque l’utilisateur fournit le hachage qui identifie le fichier qu’il souhaite récupérer. Cette étape est analogue à la fourniture d’un nom de domaine au serveur DNS d’un fournisseur d’accès Internet afin d’obtenir l’adresse IP correspondant à ce domaine… », ajoute Walsh.

La suggestion de JetBrains selon laquelle Hardbin viole le DMCA n’est pas exacte, selon l’EFF. La lettre souligne que la passerelle IPFS n’est pas un service d’hébergement, mais un conduit polyvalent pour l’information, qui ne devrait pas être tenu responsable.

L’entreprise de logiciels a envoyé sa lettre en vertu de l’article 1201 du DMCA, qui s’applique au trafic de technologies de contournement. Cela diffère des avis de retrait traditionnels de l’article 512. Cependant, l’EFF ne voit aucune raison pour que la responsabilité s’applique dans ce cas.

« Il serait absurde de suggérer que le Congrès a accordé aux conduits une immunité spéciale pour les revendications de droits d’auteur basées sur l’activité de tiers, mais qu’il les a ensuite rendus responsables de prétendues violations du pseudo-droit d’auteur de l’article 1201 », écrit Walsh.

La responsabilité est complexe

La réponse de l’EFF ne suggère pas nécessairement que toutes les passerelles IPFS sont immunisées contre la responsabilité. En parlant à Toukiela, Walsh explique qu’il y a plusieurs aspects que les exploitants peuvent prendre en compte avant d’envoyer une réponse similaire.

Cela inclut s’ils gagnent de l’argent en proposant le service de passerelle aux utilisateurs avec des comptes, s’ils ont fait des déclarations encourageant les personnes à utiliser leur service pour violer le droit d’auteur et s’ils hébergent les fichiers incriminés.

Jusqu’à présent, les réponses des exploitants d’IPFS ont été mitigées. Par exemple, Cloudflare a désactivé l’accès à des milliers de fichiers stockés de manière externe via sa passerelle IPFS, et d’autres passerelles ont réagi de manière similaire par le passé.

James Stanley, un programmeur britannique qui exploitait auparavant Hardbin.com, a temporairement mis l’ensemble du service hors ligne lorsqu’il a reçu des demandes de suppression de milliers de liens. Les menaces juridiques et les incertitudes rendent moins amusant de gérer ces projets, a-t-il noté à l’époque.

L’exploitant actuel de Hardbin a demandé l’aide de l’EFF et le site reste en ligne. Nous avons également contacté JetBrains pour entendre son point de vue, mais l’entreprise n’a pas encore répondu.

Bien que les exploitants de passerelles IPFS puissent se sentir renforcés par la position de l’EFF dans sa réponse, des incertitudes juridiques subsistent toujours. Kit Walsh de l’EFF nous informe qu’elle envisagera d’écrire une FAQ pour aborder ces aspects juridiques et nuances, similaire à la FAQ juridique pour les opérateurs de relais TOR.

Une copie du deuxième avis de retrait que Jetbrains a envoyé à M. Damm est disponible ici (pdf) et la lettre de réponse de l’EFF peut être trouvée ici (pdf).