Pour gérer vos consentements :
Categories: DéveloppeursProjets

GitHub en quête de garanties juridiques pour les devs

Comment GitHub mettra-t-il à profit son « fonds de défense des développeurs » ? On s’était posé la question en novembre dernier, à l’heure où l’entreprise lançait cette initiative dotée d’un million de dollars. On a désormais une réponse avec la constitution, à la faculté de droit de Stanford, d’une « association pour les droits des développeurs ».

Cette structure fournira une assistance juridique, en particulier vis-à-vis des « requêtes DMCA ». C’est-à-dire des demandes de retrait de contenus effectuées au nom de cette loi américaine. En la matière, l’essentiel de celles que reçoit GitHub concernent des infractions au copyright. Mais il y en a aussi qui invoquent la section 1201 du texte. Laquelle interdit de contourner les mesures techniques destinées à contrôler l’accès à des ressources sous copyright.

L’affaire youtube-dl en est emblématique. Cet outil en ligne de commande permet de streamer et de télécharger des vidéos sur plusieurs sites… dont YouTube. Le 23 octobre 2020, GitHub avait supprimé l’accès au dépôt du projet, en conséquence d’une plainte de la RIAA. L’homologue américaine de notre SACEM dénonçait principalement deux éléments. D’un côté, la présence, dans l’un des fichiers de code source, de références à des chansons sous copyright. De l’autre, le contournement d’un système de « cryptage tournant ».

GitHub avait fini par rétablir l’accès au dépôt, le 16 novembre. Le déclencheur : une lettre que l’Electronic Frontier Foundation lui avait adressée la veille.

L’argument du fair use

L’organisation de défense des droits civils à l’ère numérique avançait les finalités légitimes de youtube-dl : éducation, accessibilité (lecture sur des machines ne disposant pas d’un navigateur compatible ou d’une connexion internet fiable), conservation de preuves et fact-checking… Elle avait surtout démenti tout contournement dudit « cryptage tournant ». La RIAA n’est pas précise, mais cette expression semble désigner le mécanisme que YouTube appelle « signature ». Il consiste, dans les grandes lignes, à envoyer au client un petit programme JavaScript qui calcule un nombre (sig) ensuite intégré dans l’URL de requête finale. Dans le raisonnement de l’EFF, youtube-dl utilise sig comme tout autre navigateur, en tant que ressource ouverte à quiconque la demande. Et ne déchiffre aucun flux encodé avec des technologies DRM commerciales.

Pour ce qui est des chansons sous copyright, l’EFF avait avancé l’argument de l’usage « raisonnable ». À savoir une diffusion limitée à quelques secondes de vidéo, uniquement dans le cadre de test automatisés destinés à vérifier le fonctionnement de l’outil. Les porteurs du projet s’étaient finalement rabattus sur des chansons libres de droits.

À l’occasion du retour de youtube-dl, GitHub avait fait le point sur sa politique de traitement des requêtes DMCA. Et avait annoncé mettre « la barre plus haut » sur la section 1201. En l’occurrence, en exigeant des renseignements supplémentaires.

Photo d’illustration © Romain Synkevych – Unsplash

Recent Posts

Gestion des API : un enchevêtrement qui peut coûter cher

Une entreprise fait appel, en moyenne, à trois fournisseurs de solutions de gestion d'interfaces de…

1 jour ago

Chargeur universel : l’UE passe vraiment à l’action

L'Union européenne a lancé une procédure d'amendement de la directive sur les équipements radioélectriques. En…

1 jour ago

Accenture prévoit jusqu’à 15% de croissance pour 2022

Porté par la demande de conseil cloud de grands comptes, le groupe Accenture, solide en…

1 jour ago

Gartner : les « technologues d’entreprise » gagnent du terrain

Nombre de projets technologiques sont dorénavant créés et déployés par des utilisateurs métiers et techniques…

2 jours ago

Doctrine cloud : les concessions de l’État face à Office 365

La DINUM rappelle la non-conformité d'Office 365 avec la politique « cloud au centre ».…

2 jours ago

Sécurité OT : Siemens et Zscaler adaptent le Zero Trust

Siemens et l'éditeur de sécurité cloud Zscaler déploient leur partenariat dans l'accès "zero trust" aux…

3 jours ago