3 pièce(s) jointe(s)
GitHub rétablit le dépôt youtube-dl, modifie son processus dans le traitement des demandes DCMA
Le code source de Youtube-dl, socle de plusieurs outils de téléchargement de vidéos sur diverses plateformes, mis hors ligne
Après l’émission d’une requête DMCA adressée à GitHub
La RIAA ou Recording Industry Association of America – association interprofessionnelle de défense des intérêts de l'industrie du disque aux États-Unis – a procédé à l’émission d’une requête DMCA adressée à la plateforme GitHub en lien avec la présence sur ses serveurs du dépôt dénommé Youtube-dl. La base de code qui sert de socle aux outils de téléchargement de vidéos sur diverses plateformes est désormais hors ligne. La situation fait l’objet de controverse, car sort du canevas habituel des requêtes DMCA. En sus, elle soulève la question de savoir si les plateformes US d’hébergement et de gestion de code source sont fiables pour les développeurs de toutes nationalités.
L’intégralité de la requête DMCA
23 octobre 2020
GitHub
Cher Monsieur ou Madame :
Je vous contacte au nom de la Recording Industry Association of America, Inc. (RIAA) et de ses maisons de disque membres. La RIAA est une association commerciale dont les entreprises membres créent, fabriquent ou distribuent des enregistrements sonores représentant environ quatre-vingt-cinq (85) pour cent de toute la consommation légitime de musique enregistrée aux États-Unis. Sous peine de parjure, nous soutenons que la RIAA est autorisée à agir au nom de ses sociétés membres sur des questions impliquant la violation de leurs enregistrements sonores, œuvres audiovisuelles et images, y compris le respect de leurs droits d'auteur et de leurs droits communs sur Internet.
Violation des droits d'auteur : nous avons appris que votre service héberge le code source de youtube-dl aux adresses suivantes, entre autres :
La liste ci-dessus comprend un échantillon représentatif des forks du dépôt youtube-dl hébergé sur GitHub. Sur la base de notre examen de l'échantillon représentatif mentionné ci-dessus, nous pensons en toute bonne foi que la plupart de ceux-ci sont en infraction dans la même mesure que le dépôt parent.
Le but évident de ce code source est de (i) contourner les mesures de protection technologiques utilisées par les services de streaming autorisés tels que YouTube et (ii) reproduire et distribuer des vidéos musicales et des enregistrements sonores appartenant à nos sociétés membres sans autorisation pour une telle utilisation. Nous notons que le code source est décrit sur GitHub comme "une application en ligne de commande pour télécharger des vidéos sur YouTube.com et sur d'autres sites".
Nous notons également que le code source inclut de manière évidente, comme exemples d'utilisation du code source, le téléchargement de copies d'enregistrements sonores et de vidéoclips protégés par le droit d'auteur de nos membres, comme indiqué dans la pièce A ci-jointe. Par exemple, comme le montre la pièce à conviction A, le code source suggère expressément son utilisation pour copier et/ou distribuer les œuvres suivantes, protégées par des droits d'auteur, qui appartiennent à nos sociétés membres : Icona Pop - I Love It (feat. Charli XCX) [Vidéo officielle], propriété de Warner Music Group ; Justin Timberlake - Tunnel Vision (Explicit), propriété de Sony Music Group ; Taylor Swift - Shake it Off, propriété ou licence exclusive d'Universal Music Group.
Le code source indique que l'œuvre Icona Pop identifiée ci-dessus est soumise à la licence YouTube Standard, qui restreint expressément l'accès aux œuvres protégées par le droit d'auteur uniquement pour la diffusion en continu sur YouTube et interdit leur reproduction ou distribution ultérieure sans le consentement du titulaire du droit d'auteur ; que l'œuvre Justin Timberlake identifiée ci-dessus est soumise à un identifiant supplémentaire de protection de l'âge ; que la demande concernant l'œuvre Taylor Swift identifiée ci-dessus vise à obtenir, sans autorisation du titulaire du droit d'auteur ou de YouTube, un fichier audio M4A de l'œuvre audiovisuelle en question.
Nous pensons en toute bonne foi que cette activité n'est pas autorisée par le titulaire du droit d'auteur, son agent ou la loi. Nous affirmons que les informations contenues dans cette notification sont exactes, ce, sur la base des données dont nous disposons.
Violation des dispositions contre les moyens de contournement : nous constatons également que la fourniture du code source viole les articles 17 USC §§1201(a)(2) et 1201(b)(1). Le code source est une technologie principalement conçue ou produite dans le but de, et commercialisée pour, contourner une mesure technologique qui contrôle efficacement l'accès aux enregistrements sonores protégés par le droit d'auteur sur YouTube, y compris les enregistrements sonores protégés par le droit d'auteur appartenant à nos membres. Pour plus de détails, bien vouloir consulter la décision ci-jointe du tribunal régional de Hambourg qui décrit la mesure technique en question (connue sous le nom de "rolling encrypher" de YouTube) et la détermination du tribunal selon laquelle la technologie utilisée par YouTube est une mesure technique efficace au sens de la directive européenne et le droit allemand, qui est matériellement identique au titre 17 U.S.C. §1201 du code des États-Unis. Le tribunal a en outre déterminé que le service en cause dans cette affaire contournait de façon illégale le rolling cipher de YouTube. Le code source de YouTube fonctionne d'une manière essentiellement identique au service en cause dans la décision du tribunal régional de Hambourg. Le code source de youtube-dl disponible sur Github (qui fait l'objet de la présente communication) contourne le rolling cipher de YouTube pour accéder sans autorisation à des fichiers audio protégés par le droit d'auteur, en violation des conditions de service expresses de YouTube et en violation flagrante de la section 1201 du Digital Millennium Copyright Act, 17 U.S.C. §1201.
En effet, les commentaires figurant dans le code source de youtube-dl montrent clairement que le code source a été conçu et est commercialisé dans le but de contourner les mesures technologiques de YouTube permettant l'accès non autorisé aux œuvres protégées par le droit d'auteur de nos membres et d'en faire des copies et des distributions non autorisées : ils identifient les œuvres de nos membres, ils notent que les œuvres sont des vidéos de VEVO (dont la quasi-totalité appartient à nos sociétés membres), ils reconnaissent que ces œuvres sont sous licence de YouTube dans le cadre de la licence standard de YouTube, et ils utilisent ces exemples dans le code source pour décrire comment obtenir un accès non autorisé à des copies des œuvres de nos membres.
Compte tenu des violations des droits d'auteur et des infractions au contournement des règles susmentionnées, nous vous demandons de retirer et de désactiver immédiatement l'accès au code source de YouTube à tous les adresses où il est hébergé sur GitHub, y compris, sans limitation, à celles figurant dans la liste des représentants ci-dessus.
Ce courriel ne constitue pas une renonciation à tout droit de récupérer les dommages subis en raison de ces activités non autorisées, et tous ces droits ainsi que les demandes de réparation sont expressément réservés.
Désormais, lorsque les utilisateurs tentent de télécharger la base de code ou de visiter le dépôt, ils sont accueillis par le message suivant :
Cette demande sort du canevas classique des requêtes DMCA dont on sait qu’elles sont destinées à être utilisées pour déclencher le retrait de contenu protégé par le droit d'auteur et hébergé sur des sites web sans l'autorisation du détenteur du droit. À date, une copie de sauvegarde du dépôt est disponible sur Gitlab, ce, dans un contexte où l’on se pose la question de savoir si les plateformes américaines d’hébergement et de gestion de projets sont fiables pour les développeurs sans distinction de nationalités.
Gitlab bloque l'accès à leurs comptes aux utilisateurs d'Iran en raison des sanctions américaines
L’un des signalements est de Ahmad Haghighi – utilisateur, contributeur et administrateur d’instances Gitlab. « Le 3 octobre 2020, GitLab a bloqué l'accès des Iraniens (sur la base de leur IP) sans aucun préavis ! et cinq jours plus tard (8 octobre), le compte de mon ami a été bloqué et il n'a toujours pas accès à ses projets ! même après avoir créé un ticket et demandé un accès temporaire pour exporter ses projets uniquement ! GitLab a refusé de le débloquer ! Mon ami n'est pas le seul à avoir été bloqué par GitLab. Avec une simple recherche sur le web vous pouvez trouver une liste croissante de comptes bloqués. J'ai donc décidé de quitter GitLab et TOUS les logiciels libres basés, hébergés ou gérés aux États-Unis », indique-t-il.
C’est en raison de ce positionnement des USA que la Chine a dû procéder à l’officialisation de Gitee – une alternative à GitHub destinée à s’affranchir des technologies US. Une sortie d’un responsable de Huawei en lien avec ce développement en dit long sur l’objectif : « Si la Chine ne dispose pas de sa propre communauté open source pour maintenir et gérer les projets, notre industrie nationale du logiciel sera très vulnérable à des facteurs incontrôlables. »
L’officialisation de Gitee a un bon côté : elle vient créer de la concurrence dans un secteur des services en ligne dominé par les plateformes US. Ce pourrait être un bon point d’ancrage pour les porteurs du projet Youttube-dl. Toutefois, Gitee n’échappe cependant pas à la dualité, la Chine étant connue comme le pays où la fiction Big Brother de 1984 tend à devenir réalité. Avec ses 10 millions de dépôts, les autorités chinoises positionnent déjà Gitee comme deuxième plus grosse plateforme d’hébergement et de gestion de projets logiciels open source.
Source : requête
Et vous ?
:fleche: Qu’en pensez-vous ?
:fleche: De quelles alternatives fiables disposent les développeurs de ce projet ? Quelles sont celles sur lesquelles vous vous appuyez à titre personnel ?
Voir aussi :
:fleche: La Chine s'apprête à publier sa liste d'entreprises étrangères jugées à risque et à bannir de son marché comme l'ont fait les USA avec Huawei
:fleche: Voici 6 raisons pour lesquelles Huawei donne aux États-Unis et à ses alliés des cauchemars en matière de sécurité informatique
:fleche: Google met en garde la Maison Blanche contre le bannissement de Huawei : un fork d'Android est un risque de sécurité pour les USA
:fleche: Des preuves indirectes culpabiliseraient Huawei dans le bras de fer qui l'oppose aux USA, le géant chinois mériterait-il de perdre son empire ?
La liste des forks privés est-elle public ?
Une question me taraude: Comment la DMCA a-t-elle pu avoir accès à la liste des forks privés sur GitHub ?
3 pièce(s) jointe(s)
Les utilisateurs de Youtube-dl, en colère après son démantèlement, inondent GitHub de nouveaux dépôts
Les utilisateurs de Youtube-dl, en colère après le démantèlement du téléchargeur, inondent GitHub de nouveaux dépôts,
Contenant le code source de l'outil
Youtube-dl est un programme open source qui peut être utilisé pour télécharger du contenu multimédia sur YouTube, mais prend également en charge d'autres sites Web. L'outil a également été utile aux journalistes pour diverses tâches de reportage, notamment le téléchargement de communiqués de presse, de vidéos et de transcriptions audio. Mais l’utilitaire a été mis hors ligne sur GitHub, la plateforme qu’il utilisait pour héberger le code source et les exécutables compilés, au grand dam des utilisateurs. Mais ces derniers ont vite fait d’inonder à nouveau GitHub de nouveaux dépôts contenant le code source de l'outil.
La RIAA ou Recording Industry Association of America est l’organisme américain en charge entre autres de la protection contre le piratage audiovisuel. C’est elle qui fait la chasse aux sites hébergeant des torrents ou permettant de regarder des films en streaming. Vendredi dernier, l’organisme s’est attaqué à la page Github de youtube-dl.
Bien sûr, le téléchargement des vidéos YouTube contrevient aux conditions générales d’utilisation de la plateforme qui se finance grâce à la publicité diffusée avant, pendant et après les vidéos. Mais, c’est parce que la RIAA a jugé que youtube-dl contrevenait à l’article 1201 de la loi américaine sur le copyright que l’association a obligé Github à retirer tout code source de l’utilitaire. Il est en effet interdit de casser les protections mises en place, couramment appelées DRM.
Ci-dessous, un extrait de la requête DMCA adressée le 23 octobre 2020 à GitHub par la RIAA :
Violation des dispositions contre les moyens de contournement : nous constatons également que la fourniture du code source viole les articles 17 USC §§1201(a)(2) et 1201(b)(1). Le code source est une technologie principalement conçue ou produite dans le but de, et commercialisée pour, contourner une mesure technologique qui contrôle efficacement l'accès aux enregistrements sonores protégés par le droit d'auteur sur YouTube, y compris les enregistrements sonores protégés par le droit d'auteur appartenant à nos membres. Pour plus de détails, bien vouloir consulter la décision ci-jointe du tribunal régional de Hambourg qui décrit la mesure technique en question (connue sous le nom de "rolling encrypher" de YouTube) et la détermination du tribunal selon laquelle la technologie utilisée par YouTube est une mesure technique efficace au sens de la directive européenne et le droit allemand, qui est matériellement identique au titre 17 U.S.C. §1201 du code des États-Unis.
Le tribunal a en outre déterminé que le service en cause dans cette affaire contournait de façon illégale le rolling cipher de YouTube. Le code source de YouTube fonctionne d'une manière essentiellement identique au service en cause dans la décision du tribunal régional de Hambourg. Le code source de youtube-dl disponible sur Github (qui fait l'objet de la présente communication) contourne le rolling cipher de YouTube pour accéder sans autorisation à des fichiers audio protégés par le droit d'auteur, en violation des conditions de service expresses de YouTube et en violation flagrante de la section 1201 du Digital Millennium Copyright Act, 17 U.S.C. §1201.
En effet, les commentaires figurant dans le code source de youtube-dl montrent clairement que le code source a été conçu et est commercialisé dans le but de contourner les mesures technologiques de YouTube permettant l'accès non autorisé aux œuvres protégées par le droit d'auteur de nos membres et d'en faire des copies et des distributions non autorisées : ils identifient les œuvres de nos membres, ils notent que les œuvres sont des vidéos de VEVO (dont la quasi-totalité appartient à nos sociétés membres), ils reconnaissent que ces œuvres sont sous licence de YouTube dans le cadre de la licence standard de YouTube, et ils utilisent ces exemples dans le code source pour décrire comment obtenir un accès non autorisé à des copies des œuvres de nos membres.
Avant que GitHub ne retire les dépôts de YouTube-dl vendredi, ils figuraient parmi les 40 dépôts GitHub les plus étoilés avec plus de 72 000 étoiles, entre Node.js et Kubernetes.
Le retour en force des dépôts youtube-dl sur GitHub
En essayant de visiter le dépôt GitHub original de youtube-dl ou l'un des plus d'une douzaine de forks qui ont été retirées, vous verrez un message indiquant que le « dépôt n'est pas disponible en raison du retrait du DMCA ». « Nous avons désactivé l'accès du public au dépôt. L'avis a été affiché publiquement », peut-on également lire dans l'avis de retrait du DMCA.
L’on s’attendait plus ou moins à ce que cette situation qui sort du canevas habituel des requêtes DMCA suscite un contrecoup de la part des utilisateurs de youtube-dl en colère à cause de l'effet Streisand (un phénomène médiatique au cours duquel la volonté d’empêcher la divulgation d’informations que l'on aimerait garder cachées déclenche le résultat inverse). Mais le nombre de nouveaux dépôts youtube-dl qui sont apparus sur la plateforme de contrôle de version a dépassé les attentes de la plupart des gens.
En ciblant le projet, la RIAA l'a exposé par inadvertance à un grand nombre de nouvelles personnes étant donné que les utilisateurs et les fans de youtube-dl se sont tournés vers les plateformes de médias sociaux et ont partagé l'histoire avec des dizaines de millions d'autres personnes.
Comme le montre une recherche rapide sur youtube-dl, GitHub héberge maintenant des centaines de nouveaux dépôts contenant le code source du téléchargeur de vidéos YouTube ou d'autres sources connexes (si aucun filtre de recherche n'est utilisé, des milliers de ces dépôts apparaissent).
Un bogue connu sur GitHub a permis à un utilisateur d’héberger le code source de youtube-dl
Par le passé, d’autres sites ont été fermés, tels que Youtube-MP3 tandis que d’autres comme 2Conv et FLVto sont actuellement en ligne. En plus des actions en justices, Google cherche et bloque activement les adresses IP de quiconque serait trop actif sur la plateforme, visant ainsi les bots. Un jeu du chat et de la souris s’est donc initié entre le géant américain et ceux qu’il considère comme de vulgaires pirates.
Outre le nombre considérable de nouveaux dépôts youtube-dl apparus depuis le 23 octobre, une copie du code source de youtube-dl a également été ajoutée à un dépôt GitHub officiel utilisé pour l'hébergement et qui a reçu des avis de retrait de la DMCA. L'utilisateur qui a intégré le code source a utilisé un bogue permettant à quiconque de joindre des commits à des dépôts qu'il ne contrôle pas, selon l'ingénieur en sécurité Lance R. Vick. Vick a dit dans un tweet qu’il s'agit d'un problème connu, précédemment signalé à GitHub, que l'équipe de sécurité de l'entreprise a choisi d'ignorer.
« Hé @GitHub. Vous vous souvenez de ce bogue de sécurité qui permet à n'importe qui d'attacher des commits à des dépôts qu'il ne contrôle pas ? Ce bogue que vous avez dit que vous ne répareriez pas ? Il a été utilisé pour attacher le code source "youtube-dl" à votre propre dépôt DMCA », lit-on dans le tweet.
Le problème de la suppression de youtube-dl est qu'elle crée un dangereux précédent lorsqu'il s'agit de supprimer d'autres dépôts de logiciels qui ne violent pas les droits d'auteur. Ricardo Garcia, le créateur original de YouTube-dl et un ancien responsable de projet (entre 2006 et 2011), qui fait maintenant partie du groupe ytdl-org qui a géré la reprise de GitHub, a dit dans une déclaration qu'il n'avait reçu aucune menace juridique avant le retrait.
« Je n'ai pas de déclaration générale sur la situation actuelle autre qu'une opinion personnelle selon laquelle il est en effet regrettable que le dépôt soit actuellement bloqué », a déclaré Garcia. « D'autres personnes ont également exprimé cette idée de manière beaucoup plus éloquente que je ne pourrais jamais le faire », en faisant référencer à un article de la Freedom of the Press Foundation.
Selon l’article, de nombreux journalistes et chercheurs ont déclaré à l’organisation non gouvernementale qu'ils comptaient sur youtube-dl pour couvrir des contenus extrémistes ou controversés. Un chercheur en désinformation a expliqué à la fondation comment utiliser youtube-dl pour créer une base de référence pour les modèles d'apprentissage automatique développés pour vérifier les faits en temps réel.
« Bien que nos systèmes de production soient conçus pour être utilisés sur des flux vidéo en direct, il n'est pas possible de les tester sur des vidéos en direct. Youtube-dl nous permet d'augmenter considérablement la vitesse de développement de nos recherches et nous permet de tester réellement nos logiciels au quotidien, et pas seulement lorsque les hommes politiques ont un discours à faire », a rapporté la Fondation.
« Il est clair que youtube-dl en particulier et la possibilité de télécharger et de manipuler des vidéos en ligne en général sont une partie importante du travail du journalisme et de l'éducation aux médias contemporaine. Étant donné le rôle important que joue youtube-dl dans les reportages d'intérêt public et l'archivage, les efforts de la RIAA pour faire retirer cet outil représentent une démarche extraordinaire avec la possibilité de conséquences dramatiques imprévues. Nous demandons instamment à la RIAA de reconsidérer sa menace et à Github de rétablir le compte dans son intégralité », a conclu l’organisme.
Sources : GitHub, Tweet, Freedom of the Press Foundation
Et vous ?
:fleche: Que pensez-vous de ce retour des dépôts youtube-dl sur GitHub ?
:fleche: Freedom of the Press Foundation demande à la RIAA et à GitHub de reconsidérer leur position. Quel commentaire en faites-vous ?
Voir aussi :
:fleche: Le code source de Youtube-dl, socle de plusieurs outils de téléchargement de vidéos sur diverses plateformes, mis hors ligne, après l'émission d'une requête DMCA adressée à GitHub
:fleche: Nuclear : une alternative open source à Spotify et dépourvue de DRM, qui tire la musique de YouTube, Soundcloud et Bandcamp
:fleche: Google met en garde la Maison Blanche contre le bannissement de Huawei : Un fork d'Android est un risque de sécurité pour les USA
:fleche: Trois ans après que le W3C ait approuvé une norme DRM, il n'est plus possible de faire un navigateur indépendant fonctionnel, d'après un rapport