RSS

Archives de Tag: megaupload

Tribune : Megaupload ou les nouveaux dangers du Cloud Computing

L’affaire Megaupload n’est pas seulement le point d’orgue d’une industrie face à ses dérives, elle est aussi le révélateur de nouveaux dangers qui menacent l’informatique hébergée…

La légitimité de l’action menée par une industrie qui dit représenter les tenants des droits d’auteur, que nous requalifieront plutôt de droits de l’éditeur, contre les pratiques laxistes d’un hébergeur de données qui privilégiait les recettes publicitaires à la légalité de son contenu, n’est pas à remettre en cause. En revanche, la forme de l’action menée contre Megaupload par les autorités américaines soulève aujourd’hui de nouveaux questionnements et devrait interpeller toutes les DSI qui se laissent séduire par les attraits du Cloud Computing.

Rappelons tout d’abord certains faits : le cloud est une approche de l’informatique qui consiste à disposer de services déportés, s’appuyant sur une infrastructure accessible via le réseau des réseaux. L’infrastructure elle-même est généralement maitrisée, tout comme la connexion des postes de travail, même si la mobilité appelle à de nouveaux usages sécuritaires. L’adaptation des applicatifs aux technologies d’échange et de partage se fait sans heurts. Mieux encore, la centralisation et l’administration des moyens déployés augmente sensiblement le niveau de sécurité auquel accède l’entreprise. Du coté de la technologie, tout va bien…

Immatériel juridico géopolitique

Mais qu’en est-il des aspects immatériels associés au Cloud Computing ? Les éditeurs, plus que leurs clients, ont été les premiers à s’en préoccuper. L’entreprise attend de ses prestataires que ses données soient sécurisées et demeurent accessibles. Naturellement, c’est vers le troisième larron que l’on va se retourner, l’hébergeur. Les éditeurs, donc, sont entrés dans une phase délicate pour assurer la qualité de service attendue par leurs clients : la contractualisation. Verrouiller le lien juridique qui lie l’éditeur et l’entreprise à l’hébergeur est un acte majeur destiné à protéger les uns et rassurer les autres, quand ce ne sont pas les mêmes.

Mais la contractualisation est une chose complexe. Les métiers, donc les priorités de chacun diffèrent. Plus encore, la dématérialisation de l’information et de son traitement crée de nouvelles problématiques. La dispersion géographique de l’infrastructure, par exemple, vient se heurter de front à l’arsenal juridique des nations. La donnée peut être hébergée dans des contrées dont l’environnement juridique peut être soit contraignant, soit au contraire inexistant – et l’on peut se demander ce qui est le mieux ? -, en tout cas différent de celui que maitrise le client. Et à cette diversité vient s’ajouter l’arsenal répressif dont disposent les pouvoir en place…

Quand le judiciaire prend la main sur le nuage

L’affaire Megaupload est ici exemplaire d’un danger que nous avions peu mesuré jusqu’à présent mais qui risque de fortement peser sur la stratégie des entreprises pour se déployer dans le nuage ! Un obscure juge de Virginie, entendant la (com)plainte d’une industrie, et s’appuyant sur le pouvoir politique discrétionnaire d’un pays prétentieux au point de donner des leçons au monde, a pu d’un simple jugement faire tomber un service mondial certes condamnable, mais dont une partie de l’activité était tout à fait légale, et qui surtout pour la grande majorité de son activité ne relevait pas du pouvoir judiciaire qui l’a condamné !

De cette expérience, les entreprises qui s’abonnent à un service cloud doivent désormais intégrer dans leur démarche deux nouveaux dangers qui guettent leur stratégie : le judiciaire et le géopolitique. Le risque judiciaire n’est certes pas nouveau, mais il était jusqu’ici géographiquement circonscrit. Megaupload démontre qu’un pouvoir judiciaire très éloigné, pour une affaire sans lien avec l’entreprise, peut simplement faire tomber une infrastructure qui peut être vitale. Le résultat peut se révéler pour le moins vicieux, la condamnation de Megaupload aux Etats-Unis n’a pas touché l’infrastructure du service en place, le FBI s’est contenté de faire disparaître les portes d’accès ! Les pages du service ne sont plus accessibles…

Source : silicon.fr

Sujets relatifs : 

Publicités
 
Poster un commentaire

Publié par le février 8, 2012 dans IT News, Press

 

Étiquettes : , , , , , , , , , ,

Purge des données stockées sur MegaUpload : un sursis pour 150 millions d’utilisateurs ?

Prévu initialement à partir de demain, l’effacement des données stockées sur les serveurs de MegaUpload est finalement retardé. Un sursis qui devrait laisser une chance aux utilisateurs de récupérer leurs fichiers sur la plateforme, un peu plus de 10 jours après sa fermeture par le FBI.

Nouveau rebondissement dans l’affaire MegaUpload. 10 jours après la fermeture du service par le FBI, pour « crime contre le copyright et contre la propriété intellectuelle (entre autres chefs d’accusations), la purge desfichiers stockés sur les serveurs de MegaUpload devait intervenir demain (jeudi). Les avoirs de MegaUpload étant gelés par les autorités américaines, le site n’est en effet plus en mesure de payer les frais d’hébergement de ces données à ses hébergeurs tiers Carpathia et Cogent.

150 millions d’utilisateurs concernés
L’avocat de la célèbre plateforme a indiqué hier avoir entamé des négociations aves les autorités américaines afin de débloquer ces avoirs, pour empêcher l’effacement des données stockées.

L’Electric Frontier Foundation, une organisation américaine oeuvrant pour la protection des droits des internautes a indiqué hier qu’elle aiderait les utilisateurs américains à récupérer leurs données.

En revanche, rien n’indique pour l’heure si et comment les utilisateurs du service en dehors des États-Unis pourront récupérer leurs données après la fermeture de leurs comptes.

Source : commentcamarche.net

Sujets relatifs :  

  1. L’accusation contre Megaupload en 15 chiffres
  2. Megaupload : la réaction des hackers a été immédiate…

 

 
3 Commentaires

Publié par le février 2, 2012 dans IT News, Press

 

Étiquettes : , , , , , , , ,

Megaupload : la réaction des hackers a été immédiate…

megaupload… et ce n’est pas terminé ! Il n’aura fallu que quelques minutes aux hackers, dont certains agissent sous couvert d’Anonymous, pour réagir après l’annonce de la fermeture de Megaupload.

Megaupload, le premier site mondial de téléchargement de fichiers et 13e site en fréquentation, a été condamné par la Justice américaine pour enfreinte aux lois du copyright. Le FBI est intervenu pour bloquer l’accès aux services aux États Unis et dans le monde en coupant les noms de domaine référents, et a lancé 12 mandats internationaux pour arrêter les fondateurs – le flambeur Kim Schmitz surnommé Kim Dotcom, Mathias Ortmann et Kim Tim Jim Vestor – et cadres de la firme basée à Hong Kong.

À méga conspiration, méga réaction

Le juge de Virginie qui a condamné Megaupload a qualifié le service de « mega conspiration ». Mais s’attendait-il à la réaction des communautés de hackers, dont Anonymous, après l’annonce ? Celle-ci a été quasi immédiate et il n’aura fallu que quelques minutes pour que les attaques par DoS fusent un peu partout dans le monde !

Les attaques par déni de service (DoS pour denial of service), qui consistent à inonder un réseau dans le but de le ralentir, voire de rendre un site indisponible, se sont multipliées sur des cibles précises, rappelant que les pirates du web ne sont pas que mafieux et continuent de représenter un vrai danger.

Les sites du DoJ, le Département américain de la Justice, et de Universal Music, l’un des principaux acteurs industriels de l’action menée par les majors du multimédia et Hollywood, ont été parmi les premiers à subir les attaques DoS. La MPAA (Motion Picture Association of America), qui représente l’industrie du cinéma aux États-Unis, et la RIAA (Recording Industry Association of America), son homologue pour la musique, ont très rapidement suivi.

Réactions en chaîne, la toile bouillonne

Les attaques par DoS contre les majors, leurs représentants, et les organisations qui les défendent ou qui luttent contre la copie illégale, se multiplient depuis. En France, les sites Hadopi.fr et Copyright.gov ont subi le même sort. Bien évidemment, l’accès à ces sites est perturbé, mais pas forcément bloqué.

Hackers et administrateurs vont jouer au chat et à la souris pendant beaucoup de temps encore, car les actions engagées par les autorités occidentales pour lutter contre certaines dérives, mais également certains de leurs actes tentant d’imposer un pouvoir de restriction qui parfois peu virer à la censure, se multiplient également.

Source : silicon.fr

 
3 Commentaires

Publié par le janvier 24, 2012 dans IT News, Press

 

Étiquettes : , , , , , , , , , , , , ,

 
%d blogueurs aiment cette page :