Kim Dotcom parle de Mega : "Les fichiers seront illisibles sans la clé de chiffrement"

A l'occasion d'un entretien donné au magazine Wired, Kim Dotcom est revenu sur Mega, le service destiné à remplacer - et à supplanter - Megaupload, fermé en janvier dernier par les autorités américaines. Au programme, une méthode de chiffrement poussée qui rend illisible les fichiers stockés sur les serveurs par l'hébergeur, et donc par d'éventuelles entités judiciaires qui voudraient les récupérer.

Kim Dotcom et son partenaire Mathias Ortmann annoncent clairement la couleur : Mega ne répétera pas les mêmes erreurs que Megaupload. Le service, fermé en janvier dernier, hébergeait 25 pétaoctets de données qui dorment toujours sur les serveurs de Carpathia Hostings, aujourd'hui interdits d'accès à leurs propriétaires, légitimes ou non. Avec Mega, l'heure est à la protection des fichiers, ainsi qu'à leur garantie d'accès.

Mega intègrera des fonctions de chiffrement avancées : les fichiers seront chiffrés dans le navigateur de l'utilisateur, via un algorithme avancé (AES). Le propriétaire du fichier sera le seul à posséder la clé pour le déchiffrer : il sera donc nécessaire d'utiliser une application pour y accéder depuis la machine sur laquelle il souhaitera le récupérer.

La logique de la démarche, c'est que le service lui-même ne disposant pas de la clé de chiffrement du fichier, il ne pourra pas connaître son contenu : qu'il soit légal ou illégal, impossible de le savoir. « Si les serveurs sont perdus, si le gouvernement arrive dans un datacenter et les récupèrent, si quelqu'un pirate un serveur, il ne pourra rien récupérer » résume Doctom. « Tout ce qui est téléchargé depuis le site reste verrouillé sans la clé de chiffrement. »

En protégeant les données de ses utilisateurs, Mega se protège également lui-même, puisqu'il ne peut pas savoir ce qui est stocké sur ses serveurs. L'utilisateur est le seul responsable de ce qu'il héberge sur le service.

The Pirate Cloud bis ?

Outre cette précaution de chiffrement, Mega, introduit une autre démarche, proche de celle récemment adoptée par The Pirate Bay : le stockage des fichiers sur des serveurs redondants situés dans deux pays différents. « Si l'un des pays décide de devenir juridiquement fou furieux en gelant tous les serveurs, par exemple - ce que nous n'envisageons pas puisque nous respectons entièrement les lois des pays qui hébergent ces serveurs - ou si une catastrophe naturelle se produit, il y aura encore un endroit où les données seront disponibles » résume Ortmann. « De cette manière, il sera impossible d'être soumis au même genre d'abus que ceux dont nous avons été victimes aux Etats-Unis. »

Même si Kim Dotcom et Mathias Ortmann sont confiants dans le potentiel de Mega, ils ne sont pas dupes quant aux projets de la justice américaine face à ce nouveau service. « Notre équipe juridique nous dit que le DoJ est suceptible de se déchaîner à nouveau » commente Ortmann. « Mais à mon avis, ils ne veulent pas d'une seconde débâcle » ajoute-il, faisant référence aux multiples rebondissements qui mettent le FBI en difficulté dans cette affaire.
Mega devrait ouvrir ses portes avant la fin de l'année 2012.