Les utilisateurs de Youtube-dl, en colère après le démantèlement du téléchargeur, inondent GitHub de nouveaux dépôts,

Contenant le code source de l'outil

Youtube-dl est un programme open source qui peut être utilisé pour télécharger du contenu multimédia sur YouTube, mais prend également en charge d'autres sites Web. L'outil a également été utile aux journalistes pour diverses tâches de reportage, notamment le téléchargement de communiqués de presse, de vidéos et de transcriptions audio. Mais l’utilitaire a été mis hors ligne sur GitHub, la plateforme qu’il utilisait pour héberger le code source et les exécutables compilés, au grand dam des utilisateurs. Mais ces derniers ont vite fait d’inonder à nouveau GitHub de nouveaux dépôts contenant le code source de l'outil.

La RIAA ou Recording Industry Association of America est l’organisme américain en charge entre autres de la protection contre le piratage audiovisuel. C’est elle qui fait la chasse aux sites hébergeant des torrents ou permettant de regarder des films en streaming. Vendredi dernier, l’organisme s’est attaqué à la page Github de youtube-dl.


Bien sûr, le téléchargement des vidéos YouTube contrevient aux conditions générales d’utilisation de la plateforme qui se finance grâce à la publicité diffusée avant, pendant et après les vidéos. Mais, c’est parce que la RIAA a jugé que youtube-dl contrevenait à l’article 1201 de la loi américaine sur le copyright que l’association a obligé Github à retirer tout code source de l’utilitaire. Il est en effet interdit de casser les protections mises en place, couramment appelées DRM.

Ci-dessous, un extrait de la requête DMCA adressée le 23 octobre 2020 à GitHub par la RIAA :

Violation des dispositions contre les moyens de contournement : nous constatons également que la fourniture du code source viole les articles 17 USC §§1201(a)(2) et 1201(b)(1). Le code source est une technologie principalement conçue ou produite dans le but de, et commercialisée pour, contourner une mesure technologique qui contrôle efficacement l'accès aux enregistrements sonores protégés par le droit d'auteur sur YouTube, y compris les enregistrements sonores protégés par le droit d'auteur appartenant à nos membres. Pour plus de détails, bien vouloir consulter la décision ci-jointe du tribunal régional de Hambourg qui décrit la mesure technique en question (connue sous le nom de "rolling encrypher" de YouTube) et la détermination du tribunal selon laquelle la technologie utilisée par YouTube est une mesure technique efficace au sens de la directive européenne et le droit allemand, qui est matériellement identique au titre 17 U.S.C. §1201 du code des États-Unis.

Le tribunal a en outre déterminé que le service en cause dans cette affaire contournait de façon illégale le rolling cipher de YouTube. Le code source de YouTube fonctionne d'une manière essentiellement identique au service en cause dans la décision du tribunal régional de Hambourg. Le code source de youtube-dl disponible sur Github (qui fait l'objet de la présente communication) contourne le rolling cipher de YouTube pour accéder sans autorisation à des fichiers audio protégés par le droit d'auteur, en violation des conditions de service expresses de YouTube et en violation flagrante de la section 1201 du Digital Millennium Copyright Act, 17 U.S.C. §1201.

En effet, les commentaires figurant dans le code source de youtube-dl montrent clairement que le code source a été conçu et est commercialisé dans le but de contourner les mesures technologiques de YouTube permettant l'accès non autorisé aux œuvres protégées par le droit d'auteur de nos membres et d'en faire des copies et des distributions non autorisées : ils identifient les œuvres de nos membres, ils notent que les œuvres sont des vidéos de VEVO (dont la quasi-totalité appartient à nos sociétés membres), ils reconnaissent que ces œuvres sont sous licence de YouTube dans le cadre de la licence standard de YouTube, et ils utilisent ces exemples dans le code source pour décrire comment obtenir un accès non autorisé à des copies des œuvres de nos membres.

Avant que GitHub ne retire les dépôts de YouTube-dl vendredi, ils figuraient parmi les 40 dépôts GitHub les plus étoilés avec plus de 72 000 étoiles, entre Node.js et Kubernetes.

Le retour en force des dépôts youtube-dl sur GitHub

En essayant de visiter le dépôt GitHub original de youtube-dl ou l'un des plus d'une douzaine de forks qui ont été retirées, vous verrez un message indiquant que le « dépôt n'est pas disponible en raison du retrait du DMCA ». « Nous avons désactivé l'accès du public au dépôt. L'avis a été affiché publiquement », peut-on également lire dans l'avis de retrait du DMCA.

L’on s’attendait plus ou moins à ce que cette situation qui sort du canevas habituel des requêtes DMCA suscite un contrecoup de la part des utilisateurs de youtube-dl en colère à cause de l'effet Streisand (un phénomène médiatique au cours duquel la volonté d’empêcher la divulgation d’informations que l'on aimerait garder cachées déclenche le résultat inverse). Mais le nombre de nouveaux dépôts youtube-dl qui sont apparus sur la plateforme de contrôle de version a dépassé les attentes de la plupart des gens.

En ciblant le projet, la RIAA l'a exposé par inadvertance à un grand nombre de nouvelles personnes étant donné que les utilisateurs et les fans de youtube-dl se sont tournés vers les plateformes de médias sociaux et ont partagé l'histoire avec des dizaines de millions d'autres personnes.

Comme le montre une recherche rapide sur youtube-dl, GitHub héberge maintenant des centaines de nouveaux dépôts contenant le code source du téléchargeur de vidéos YouTube ou d'autres sources connexes (si aucun filtre de recherche n'est utilisé, des milliers de ces dépôts apparaissent).


Un bogue connu sur GitHub a permis à un utilisateur d’héberger le code source de youtube-dl

Par le passé, d’autres sites ont été fermés, tels que Youtube-MP3 tandis que d’autres comme 2Conv et FLVto sont actuellement en ligne. En plus des actions en justices, Google cherche et bloque activement les adresses IP de quiconque serait trop actif sur la plateforme, visant ainsi les bots. Un jeu du chat et de la souris s’est donc initié entre le géant américain et ceux qu’il considère comme de vulgaires pirates.

Outre le nombre considérable de nouveaux dépôts youtube-dl apparus depuis le 23 octobre, une copie du code source de youtube-dl a également été ajoutée à un dépôt GitHub officiel utilisé pour l'hébergement et qui a reçu des avis de retrait de la DMCA. L'utilisateur qui a intégré le code source a utilisé un bogue permettant à quiconque de joindre des commits à des dépôts qu'il ne contrôle pas, selon l'ingénieur en sécurité Lance R. Vick. Vick a dit dans un tweet qu’il s'agit d'un problème connu, précédemment signalé à GitHub, que l'équipe de sécurité de l'entreprise a choisi d'ignorer.

« Hé @GitHub. Vous vous souvenez de ce bogue de sécurité qui permet à n'importe qui d'attacher des commits à des dépôts qu'il ne contrôle pas ? Ce bogue que vous avez dit que vous ne répareriez pas ? Il a été utilisé pour attacher le code source "youtube-dl" à votre propre dépôt DMCA », lit-on dans le tweet.


Le problème de la suppression de youtube-dl est qu'elle crée un dangereux précédent lorsqu'il s'agit de supprimer d'autres dépôts de logiciels qui ne violent pas les droits d'auteur. Ricardo Garcia, le créateur original de YouTube-dl et un ancien responsable de projet (entre 2006 et 2011), qui fait maintenant partie du groupe ytdl-org qui a géré la reprise de GitHub, a dit dans une déclaration qu'il n'avait reçu aucune menace juridique avant le retrait.

« Je n'ai pas de déclaration générale sur la situation actuelle autre qu'une opinion personnelle selon laquelle il est en effet regrettable que le dépôt soit actuellement bloqué », a déclaré Garcia. « D'autres personnes ont également exprimé cette idée de manière...