Le nouveau Mega de Kim Dotcom : le test
Kim Dotcom a tenu ses promesses et a lancé, le 19 janvier dernier, en grande pompe, son nouveau site Mega, soit un an, jour pour jour, après la fermeture du défunt Megaupload. Nous l’avons testé pour vous…
Mais au fait… Pourquoi est-ce que MegaUpload a été fermé ?
Paru en 2005, Megaupload a vite connu un succès sans précédent pour devenir le numéro un des sites de partage de fichiers. A en croire les autorités américaines, MegaUpload était responsable de 2 à 3 % du trafic mondial d’internet (!) et 30 à 40 % du trafic sur les réseaux de partage de fichiers, tels que RapidShare et Filesonic.
D’après le Département de la Justice américain, « les propriétaires du site ont généré plus de 175 millions de dollars de gains et causé des pertes de plus de 500 milliards de dollars aux propriétaires des droits d’auteurs« .De plus, les gérants de Megaupload ont refusé maintes fois de supprimer des fichiers protégés par les droits d’auteurs, suite aux demandes des ayants droits.Une opération a donc été lancée à l’encontre des responsables du site (dont le fondateur), d’abord aux États-Unis, puis en Nouvelle Zélande, où ils résidaient.Le 19 janvier 2012, les autorités néozélandaise ont arrêté Kim Dotcom, ainsi que trois autres responsables, lors d’une opération digne d’un véritable Die Hard. Quant au site, il a été, purement et simplement, fermé par le FBI.
Alors que les dirigeants sont libérés sous caution un mois plus tard, le site reste fermé et les millions de fichiers inaccessibles (Kim prétend que son service héberge 25 Po de données, soit plus de 26 millions de Go !) …fichiers n’étant pourtant pas tous piratés.
Mega : le nouveau projet de Kim et sa bande
Le pirate promet alors de lancer un nouveau site beaucoup plus sécurisé et se met aussitôt au travail. Mais à peine l’annonce faite, les obstacles commencent à apparaître.
En effet, Dotcom avait réservé le nom de domaine me.ga (comme Mega, rien de plus simple !) pour son site. Ceci n’a pas plu aux autorités Gabonaises, pays qui gère le ccTLD .ga. et le ministre de la Communication, de la Poste et de l’Economie numérique a annoncé personnellement la confiscation du nom de domaine : « J’ai instruit mes services (…) afin que le site www.me.ga soit immédiatement suspendu » en ajoutant que « le Gabon ne peut servir de plateforme ou d’écran dans la commission d’actes qui viseraient à violer les droits d’auteur en général, ni être instrumentalisé par des personnes peu scrupuleuses » !
Kim Dotcom ne se laisse pas démoraliser et continue de travailler avec son équipe sur le projet qui trouve refuge au mega.co.nz (le nom de domaine .nz est, lui, géré par la Nouvelle Zélande).
Le lancement de Mega
Le 19 janvier 2013, Kim Dotcom organise une conférence de presse, pour le moins exceptionnelle et lance, en grande pompe, le très attendu Mega. Les internautes attendaient Mega avec tellement d’impatience, qu’en seulement 24 heures, ils étaient plus d’un millions à souscrire au site.
Succès qui n’a pas été sans conséquence : le flux colossal d’utilisateurs qui ont tenté de se joindre à la partie a provoqué l’inaccessibilité momentanée du site mais pour quelques heures seulement.
Mais, effet du buzz à part, que vaut vraiment le service Mega ?
Pour pouvoir répondre à cette question, j’ai comparé le site aux principaux services concurrents disponibles sur le marché : Drive de Google, SkyDrive de Microsoft et Dropbox.
Note : parce que d’une part l’offre gratuite est la seule disponible pour la plus part des tunisiens et à cause de la complexité des offres payantes, d’autre part, je me contente, dans ce petit tableau, de comparer les formules non payantes.
L’offre généreuse de 50 Go, disponibles gratuitement pour tous ses utilisateurs, place Mega loin devant ses concurrents (rappelons qu’il ne s’agit que des formules de base gratuites). L’absence d’une limite sur la taille des fichiers uploadés fait de lui le service idéal pour ceux qui souhaitent back-uper ou partager de gros fichiers.
Comment fonctionne Mega ?
Pour uploader vos fichiers, il n’est pas nécessaire de s’enregistrer. Mais si vous souhaitez utiliser Mega comme un disque dur sur le Cloud, il vaut mieux créer un compte et là, il faut faire attention à deux points.Le premier, il ne faut pas utiliser Hotmail vu que le service de messagerie de Microsoft bloque les correspondances en provenance de Mega, vous empêchant ainsi de confirmer votre adresse (Microsoft a annoncé que les mails en provenance de Mega ne sont plus bloqués).Deux et c’est un point très important : votre mot de passe est beaucoup plus qu’un simple mot de passe ! En effet, il n’est pas possible (du moins pour le moment) de changer votre mot de passe, ni même de le réinitialiser en cas d’oubli, comme c’est généralement le cas sur les autres sites.Pourquoi ? Car Mega utilise le mot de passe pour crypter la clé qui crypte, à son tour, vos données.En d’autres termes, si vous avez oublié votre mot de passe, vous ne pourrez jamais accéder de nouveau à votre compte. Pire encore, il vous sera impossible de décrypter vos fichiers qui deviennent, purement et simplement, inutilisables.Votre sésame ne doit donc pas être facile à deviner. Pensez à y inclure quelques chiffres, des caractères spéciaux (&, #, ?, …) et des lettres en majuscule. Sa longueur ne doit, en aucun cas, être inférieur à 8 signes. Mais surtout, mémorisez-le bien !
Bref. Une fois que vous avez créé votre compte, vous pouvez commencer à utiliser vos 50 Go d’espace de stockage pour sauvegarder tout type de données. Pour ce faire, il suffit de cliquer sur le bouton « charger un fichier » (ou « charger un dossier« ) et choisir le fichier (ou le dossier) à uploader.
Et cerise sur le gâteau : on peut uploader et télécharger plusieurs fichiers en même temps, à raison d’un seul fichier dans le sens montant et un seul fichier dans le sens descendant, par onglet. Pour télécharger et/ou uploader plusieurs fichiers en même temps, il suffit, donc, d’ouvrir plusieurs onglets en parallèle.
Cependant, en cas de saturation du service, Mega se réserve le droit de limiter votre bande passante (c’est à dire le débit, montant ou descendant, que vous utilisez pour transférer les données) momentanément, et ce sur base d’adresse IP.
Mega ne sert pas qu’à stocker les données sur le cloud : il permet aussi de les partager facilement.
Si vous souhaitez partager un dossier avec une autre personne, il faut qu’elle soit membre du site. Si ce n’est pas le cas, elle recevra une notification et une invitation à s’inscrire (aux airs très spammy : Vous avez reçu des données ! Quelqu’un souhaite partager un dossier avec vous. Pour le voir et y accéder, n’hésitez pas à créer votre compte MEGA gratuit en cliquant sur le lien suivant [...]).
Pratiquement parlant, il suffit d’effectuer un clic droit sur le dossier à partager et sélectionner partager. Une fenêtre s’ouvre alors vous demandant de préciser l’adresse mail du destinataire et de lui accorder un droit d’accès parmi trois niveaux disponibles : lecture seule (accéder au contenu du dossier, le copier, le télécharger ou extraire l’adresse des fichiers), lecture et écriture (pareil que lecture seule, sauf que le destinataire peut ajouter des fichiers dans le dossier, mais pas en supprimer) et accès complet (avec tous les droits).
Ceci ne s’applique pas aux fichiers. A la différence des dossiers, pas besoin que le destinataire soit inscrit sur Mega pour pouvoir télécharger un fichier. Il vous suffit de lui envoyer le lien vers les données en question, ainsi que la clé de décryptage qui lui permettra d’accéder à son contenu.
Attention : ne communiquez pas les clés de chiffrement de vos fichiers sensibles à n’importe qui et n’importe comment. Toute personne possédant la clé de décryptage d’un fichier peut y accéder à tout moment et sans aucune restriction ! Alors, soyez vigilant !
Lors des tests que j’ai effectué sur Mega (upload et/ou download simultanés de plusieurs fichiers, téléchargement d’un même fichier à partir de plusieurs ordis, …), le service était réactif, sans bugs apparents et, surtout, la vitesse des transferts était correcte (par rapport au débit de ma connexion, bien évidement).
Mais le manque de fonctionnalité se fait cruellement sentir. Ainsi, il n’est pas possible de modifier ou de créer des fichiers comme c’est le cas avec Google Drive ou Dropbox, pas de messagerie interne entre membres non plus ni de notifications (au cas où, par exemple, une personne vous ajoute dans sa liste de contacts, …).
Je serai indulgent en mettant ces lacunes sur le compte de la jeunesse du site tout en espérant que le temps (et les autorités américaines) laisse mûrir cette expérience.
Mega : le tableau n’est pas si parfait…
De prime abord, le site est sans faille, mais de l’aveu même de son fondateur, il est loin d’être parfait. On peut même lire, sur le blog de Mega, que les 50 000 lignes de code qui le constituent ont été à peine testées. Il se peut donc, qu’un bug ou une faille de sécurité s’y soit logé.
Avant même le lancement de Mega, Kim Dotcom vantait la sécurité de son site dopé de plusieurs technologies de chiffrement et de crypatge puissants : le RSA 2048-bit, AES-128 et bien évidemment le SSL.
D’après les dirigeant du service, tout le travail de chiffrement se fait au niveau du navigateur et les serveurs de Mega ne reçoivent que des fichiers cryptés auxquels les administrateurs n’ont aucun accès et dont ils n’ont aucune idée du contenu.
Certes, ceci renforce la protection de la confidentialité et de la vie privée des clients, mais ce sont surtout les autorités américaines qui sont visées.Je vous explique : si Mega n’a pas accès aux clés de décryptage des fichiers hébergés sur ses serveurs, il n’est, du coup, pas responsable de leurs contenus.Paradoxalement, c’est cette même sécurité qui a reçu le plus de critiques depuis que le service a ouvert ses portes.Sans trop entrer dans les détails techniques, Mega utilise deux types de chiffrement : le AES-128, symétrique (la même clé est utilisée pour chiffrer et déchiffrer) pour les fichiers et le RSA 2048-bit, asymétrique (une clé, dite publique, pour chiffrer et une autre, appelée privée, pour déchiffrer) pour les échanges de données entre utilisateurs.Or, pour que ces technologies soient vraiment efficaces, il faut les alimenter de nombreux paramètres aléatoires. Et plus ces données sont aléatoires, plus la clé générée sera difficile à « deviner ». Chose que les ordinateurs ne savent pas très bien faire puisqu’ils se contentent, généralement, de produire des données « quasi-aléatoires » insuffisantes pour garantir la protection des données.C’est pourquoi on introduit des éléments tels que les mouvements de la souris de l’utilisateur, la frappe sur les boutons du clavier, etc. afin de générer des clés aussi aléatoires que possible.Mais d’après Nadim Kobeissi, développeur du logiciel de messagerie instantanée cryptée, Cryptocat, Mega utilise la fonction math.random de JavaScript pour générer ses paramètres aléatoires. Et malgré l’utilisation des données en provenance de la souris et du clavier de l’utilisateur (comme expliqué dans le paragraphe précédent), ceci est loin d’être suffisant.
Autre ombre au tableau Mega : d’après les conditions d’utilisation du site, Mega se réserve le droit de supprimer des fichiers dupliqués. Rien de plus normal, sauf que Mega est supposé ne rien voir du contenu du contenu des fichiers …
Bref. Plus de questions que de réponses en ce qui concerne la sécurité de Mega, censée être son point fort.
Quoi qu’il en soit, Mega est de retour en force sur la scène cybernétique et médiatique. Son arrivée et son offre hors du commun ne laisseront pas indifférent, que ce soit pour les internautes, les concurrents mais, surtout, les ayants droits.
En tout cas, une chose est claire, l’équipe de Kim Dotcom ne cessera pas d’innover au profit de l’utilisateur final (nous !). Mais les ayants droits ne vont pas rester les bras croisés et leur silence pourrait bien n’être que le calme avant la tempête.
END OF FILE