La RIAA ou Recording Industry Association of America – association interprofessionnelle de défense des intérêts de l'industrie du disque aux États-Unis – a procédé à l’émission d’une requête DMCA adressée à la plateforme GitHub en lien avec la présence sur ses serveurs du dépôt dénommé Youtube-dl. La base de code qui sert de socle aux outils de téléchargement de vidéos sur diverses plateformes est désormais hors ligne. La situation fait l’objet de controverse, car sort du canevas habituel des requêtes DMCA. En sus, elle soulève la question de savoir si les plateformes US d’hébergement et de gestion de code source sont fiables pour les développeurs de toutes nationalités. L’intégralité de la requête DMCA
23 octobre 2020
GitHub
Cher Monsieur ou Madame :
Je vous contacte au nom de la Recording Industry Association of America, Inc. (RIAA) et de ses maisons de disque membres. La RIAA est une association commerciale dont les entreprises membres créent, fabriquent ou distribuent des enregistrements sonores représentant environ quatre-vingt-cinq (85) pour cent de toute la consommation légitime de musique enregistrée aux États-Unis. Sous peine de parjure, nous soutenons que la RIAA est autorisée à agir au nom de ses sociétés membres sur des questions impliquant la violation de leurs enregistrements sonores, œuvres audiovisuelles et images, y compris le respect de leurs droits d'auteur et de leurs droits communs sur Internet.
Violation des droits d'auteur : nous avons appris que votre service héberge le code source de youtube-dl aux adresses suivantes, entre autres :
La liste ci-dessus comprend un échantillon représentatif des forks du dépôt youtube-dl hébergé sur GitHub. Sur la base de notre examen de l'échantillon représentatif mentionné ci-dessus, nous pensons en toute bonne foi que la plupart de ceux-ci sont en infraction dans la même mesure que le dépôt parent.
Le but évident de ce code source est de (i) contourner les mesures de protection technologiques utilisées par les services de streaming autorisés tels que YouTube et (ii) reproduire et distribuer des vidéos musicales et des enregistrements sonores appartenant à nos sociétés membres sans autorisation pour une telle utilisation. Nous notons que le code source est décrit sur GitHub comme "une application en ligne de commande pour télécharger des vidéos sur YouTube.com et sur d'autres sites".
Nous notons également que le code source inclut de manière évidente, comme exemples d'utilisation du code source, le téléchargement de copies d'enregistrements sonores et de vidéoclips protégés par le droit d'auteur de nos membres, comme indiqué dans la pièce A ci-jointe. Par exemple, comme le montre la pièce à conviction A, le code source suggère expressément son utilisation pour copier et/ou distribuer les œuvres suivantes, protégées par des droits d'auteur, qui appartiennent à nos sociétés membres : Icona Pop - I Love It (feat. Charli XCX) [Vidéo officielle], propriété de Warner Music Group ; Justin Timberlake - Tunnel Vision (Explicit), propriété de Sony Music Group ; Taylor Swift - Shake it Off, propriété ou licence exclusive d'Universal Music Group.
Le code source indique que l'œuvre Icona Pop identifiée ci-dessus est soumise à la licence YouTube Standard, qui restreint expressément l'accès aux œuvres protégées par le droit d'auteur uniquement pour la diffusion en continu sur YouTube et interdit leur reproduction ou distribution ultérieure sans le consentement du titulaire du droit d'auteur ; que l'œuvre Justin Timberlake identifiée ci-dessus est soumise à un identifiant supplémentaire de protection de l'âge ; que la demande concernant l'œuvre Taylor Swift identifiée ci-dessus vise à obtenir, sans autorisation du titulaire du droit d'auteur ou de YouTube, un fichier audio M4A de l'œuvre audiovisuelle en question.
Nous pensons en toute bonne foi que cette activité n'est pas autorisée par le titulaire du droit d'auteur, son agent ou la loi. Nous affirmons que les informations contenues dans cette notification sont exactes, ce, sur la base des données dont nous disposons.
Violation des dispositions contre les moyens de contournement : nous constatons également que la fourniture du code source viole les articles 17 USC §§1201(a)(2) et 1201(b)(1). Le code source est une technologie principalement conçue ou produite dans le but de, et commercialisée pour, contourner une mesure technologique qui contrôle efficacement l'accès aux enregistrements sonores protégés par le droit d'auteur sur YouTube, y compris les enregistrements sonores protégés par le droit d'auteur appartenant à nos membres. Pour plus de détails, bien vouloir consulter la décision ci-jointe du tribunal régional de Hambourg qui décrit la mesure technique en question (connue sous le nom de "rolling encrypher" de YouTube) et la détermination du tribunal selon laquelle la technologie utilisée par YouTube est une mesure technique efficace au sens de la directive européenne et le droit allemand, qui est matériellement identique au titre 17 U.S.C. §1201 du code des États-Unis. Le tribunal a en outre déterminé que le service en cause dans cette affaire contournait de façon illégale le rolling cipher de YouTube. Le code source de YouTube fonctionne d'une manière essentiellement identique au service en cause dans la décision du tribunal régional de Hambourg. Le code source de youtube-dl disponible sur Github (qui fait l'objet de la présente communication) contourne le rolling cipher de YouTube pour accéder sans autorisation à des fichiers audio protégés par le droit d'auteur, en violation des conditions de service expresses de YouTube et en violation flagrante de la section 1201 du Digital Millennium Copyright Act, 17 U.S.C. §1201.
En effet, les commentaires figurant dans le code source de youtube-dl montrent clairement que le code source a été conçu et est commercialisé dans le but de contourner les mesures technologiques de YouTube permettant l'accès non autorisé aux œuvres protégées par le droit d'auteur de nos membres et d'en faire des copies et des distributions non autorisées : ils identifient les œuvres de nos membres, ils notent que les œuvres sont des vidéos de VEVO (dont la quasi-totalité appartient à nos sociétés membres), ils reconnaissent que ces œuvres sont sous licence de YouTube dans le cadre de la licence standard de YouTube, et ils utilisent ces exemples dans le code source pour décrire comment obtenir un accès non autorisé à des copies des œuvres de nos membres.
Compte tenu des violations des droits d'auteur et des infractions au contournement des règles susmentionnées, nous vous demandons de retirer et de désactiver immédiatement l'accès au code source de YouTube à tous les adresses où il est hébergé sur GitHub, y compris, sans limitation, à celles figurant dans la liste des représentants ci-dessus.
Ce courriel ne constitue pas une renonciation à tout droit de récupérer les dommages subis en raison de ces activités non autorisées, et tous ces droits ainsi que les demandes de réparation sont expressément réservés.
Désormais, lorsque les utilisateurs tentent de télécharger la base de code ou de visiter le dépôt, ils sont accueillis par le message suivant :
Cette demande sort du canevas classique des requêtes DMCA dont on sait qu’elles sont destinées à être utilisées pour déclencher le retrait de contenu protégé par le droit d'auteur et hébergé sur des sites web sans l'autorisation du détenteur du droit. À date, une copie de sauvegarde du dépôt est disponible sur Gitlab, ce, dans un contexte où l’on se pose la question de savoir si les plateformes américaines d’hébergement et de gestion de projets sont fiables pour les développeurs sans distinction de nationalités.
Gitlab bloque l'accès à leurs comptes aux utilisateurs d'Iran en raison des sanctions américaines
L’un des signalements est de Ahmad Haghighi – utilisateur, contributeur et administrateur d’instances Gitlab. « Le 3 octobre 2020, GitLab a bloqué l'accès des Iraniens (sur la base de leur IP) sans aucun préavis ! et cinq jours plus tard (8 octobre), le compte de mon ami a été bloqué et il n'a toujours pas accès à ses projets ! même après avoir créé un ticket et demandé un accès temporaire pour exporter ses projets uniquement ! GitLab a refusé de le débloquer ! Mon ami n'est pas le seul à avoir été bloqué par GitLab. Avec une simple recherche sur le web vous pouvez trouver une liste croissante de comptes bloqués. J'ai donc décidé de quitter GitLab et TOUS les logiciels libres basés, hébergés ou gérés aux États-Unis », indique-t-il.
C’est en raison de ce positionnement des USA que la Chine a dû procéder à l’officialisation de Gitee – une alternative à GitHub destinée à s’affranchir des technologies US. Une sortie d’un responsable de Huawei en lien avec ce développement en dit long sur l’objectif : « Si la Chine ne dispose pas de sa propre communauté open source pour maintenir et gérer les projets, notre industrie nationale du logiciel sera très vulnérable à des facteurs incontrôlables. »
L’officialisation de Gitee a un bon côté : elle vient créer de la concurrence dans un secteur des services en ligne dominé par les plateformes US. Ce pourrait être un bon point d’ancrage pour les porteurs du projet Youttube-dl. Toutefois, Gitee n’échappe cependant pas à la dualité, la Chine étant connue comme le pays où la fiction Big Brother de 1984 tend à devenir réalité. Avec ses 10 millions de dépôts, les autorités chinoises positionnent déjà Gitee comme deuxième plus grosse plateforme d’hébergement et de gestion de projets logiciels open source.
Source : requête
Et vous ?
Qu’en pensez-vous ? De quelles alternatives fiables disposent les développeurs de ce projet ? Quelles sont celles sur lesquelles vous vous appuyez à titre personnel ? Voir aussi :
La Chine s'apprête à publier sa liste d'entreprises étrangères jugées à risque et à bannir de son marché comme l'ont fait les USA avec Huawei Voici 6 raisons pour lesquelles Huawei donne aux États-Unis et à ses alliés des cauchemars en matière de sécurité informatique Google met en garde la Maison Blanche contre le bannissement de Huawei : un fork d'Android est un risque de sécurité pour les USA Des preuves indirectes culpabiliseraient Huawei dans le bras de fer qui l'oppose aux USA, le géant chinois mériterait-il de perdre son empire ? 
Envoyé par phil995511
