GitHub en quête de garanties juridiques pour les devs

GitHub monte une structure d’assistance juridique aux développeurs. Une mesure inscrite dans la lignée de l’affaire youtube-dl.

Comment GitHub mettra-t-il à profit son « fonds de défense des développeurs » ? On s’était posé la question en novembre dernier, à l’heure où l’entreprise lançait cette initiative dotée d’un million de dollars. On a désormais une réponse avec la constitution, à la faculté de droit de Stanford, d’une « association pour les droits des développeurs ».

Cette structure fournira une assistance juridique, en particulier vis-à-vis des « requêtes DMCA ». C’est-à-dire des demandes de retrait de contenus effectuées au nom de cette loi américaine. En la matière, l’essentiel de celles que reçoit GitHub concernent des infractions au copyright. Mais il y en a aussi qui invoquent la section 1201 du texte. Laquelle interdit de contourner les mesures techniques destinées à contrôler l’accès à des ressources sous copyright.

L’affaire youtube-dl en est emblématique. Cet outil en ligne de commande permet de streamer et de télécharger des vidéos sur plusieurs sites… dont YouTube. Le 23 octobre 2020, GitHub avait supprimé l’accès au dépôt du projet, en conséquence d’une plainte de la RIAA. L’homologue américaine de notre SACEM dénonçait principalement deux éléments. D’un côté, la présence, dans l’un des fichiers de code source, de références à des chansons sous copyright. De l’autre, le contournement d’un système de « cryptage tournant ».

GitHub avait fini par rétablir l’accès au dépôt, le 16 novembre. Le déclencheur : une lettre que l’Electronic Frontier Foundation lui avait adressée la veille.

L’argument du fair use

L’organisation de défense des droits civils à l’ère numérique avançait les finalités légitimes de youtube-dl : éducation, accessibilité (lecture sur des machines ne disposant pas d’un navigateur compatible ou d’une connexion internet fiable), conservation de preuves et fact-checking… Elle avait surtout démenti tout contournement dudit « cryptage tournant ». La RIAA n’est pas précise, mais cette expression semble désigner le mécanisme que YouTube appelle « signature ». Il consiste, dans les grandes lignes, à envoyer au client un petit programme JavaScript qui calcule un nombre (sig) ensuite intégré dans l’URL de requête finale. Dans le raisonnement de l’EFF, youtube-dl utilise sig comme tout autre navigateur, en tant que ressource ouverte à quiconque la demande. Et ne déchiffre aucun flux encodé avec des technologies DRM commerciales.

Pour ce qui est des chansons sous copyright, l’EFF avait avancé l’argument de l’usage « raisonnable ». À savoir une diffusion limitée à quelques secondes de vidéo, uniquement dans le cadre de test automatisés destinés à vérifier le fonctionnement de l’outil. Les porteurs du projet s’étaient finalement rabattus sur des chansons libres de droits.

À l’occasion du retour de youtube-dl, GitHub avait fait le point sur sa politique de traitement des requêtes DMCA. Et avait annoncé mettre « la barre plus haut » sur la section 1201. En l’occurrence, en exigeant des renseignements supplémentaires.

Lire aussi : Copilot mais pas que : comment GitHub se nourrit des LLM