Le tribunal de premire instance du district du nord de la Californie a rpondu favorablement la demande d’Elon Musk d’obliger GitHub lui rvler l’identit de l’auteur de la fuite de certaines parties du code source de Twitter. Il a obtenu une assignation comparatre obligeant GitHub produire toutes les informations d’identification associes au compte « FreeSpeechEnthusiast » d’ici le 3 avril. En outre, GitHub est galement invit dmasquer les personnes ayant tlcharg les morceaux de code publis sur sa plateforme par FreeSpeechEnthusiast. Jusque-l, Musk est rest muet sur le traitement qu’il rserve toutes ces personnes.
Selon les documents dposs par Twitter le 24 mars devant le tribunal de district du nord de la Californie, « divers extraits » du code source de sa plateforme de mdias sociaux ont t publis sur GitHub. Une demande de retrait adresse GitHub en vertu de la loi amricaine DCMA indique que le matriel divulgu contient le code source propritaire de la plateforme et des outils internes de Twitter. On ne sait pas si le code source utilis pour recommander des tweets fait partie de la fuite. La plateforme d’hbergement de code source, proprit de Microsoft, a dclar vendredi avoir supprim les morceaux de code source conformment la demande de retrait.
Les documents judiciaires dsignent l’utilisateur de GitHub « FreeSpeechEnthusiast » comme responsable de la fuite des parties du code source de Twitter. Elon Musk et les siens ont joint aux documents judiciaires une citation comparatre pour obliger GitHub faire tout ce qui est en son pouvoir afin de retrouver l’identit relle de l’individu qui se cache derrire le pseudonyme FreeSpeechEnthusiast. Vendredi, GitHub n’a pas dit s’il entendait se conformer la demande Twitter, mais ce mercredi, le tribunal a sign l’assignation comparatre. GitHub a donc jusqu’au 3 avril pour dvoiler plus d’informations sur le propritaire du compte FreeSpeechEnthusiast.
Ces informations d’identification comprennent : le(s) nom(s), adresse(s), numro(s) de tlphone, adresse(s) lectronique(s), donnes de profil de mdias sociaux, et adresse(s) IP, pour le(s) utilisateur(s) associ(s) au compte FreeSpeechEnthusiast. GitHub a galement reu l’ordre de fournir le mme type d’informations sur tous les utilisateurs qui ont post, tlcharg ou modifi les donnes dans le dpt de code affich par FreeSpeechEnthusiast. En outre, selon les termes de l’assignation, les informations devront galement inclure toutes les informations d’identification fournies ultrieurement des fins de facturation ou d’administration.
L’on ignore depuis combien de temps exactement le code source de Twitter a t publi sur GitHub. Mais certains rapports, publis la semaine dernire, indiquent que le code tait apparemment sur GitHub depuis des mois avant que les dirigeants de Twitter ne soient informs de la fuite. Un article paru dimanche dans le New York Times cite des sources indiquant que les dirigeants de Twitter craignent « que le code comporte des failles de scurit qui pourraient donner des pirates ou d’autres parties motives les moyens d’extraire des donnes d’utilisateurs ou de mettre le site hors service ». Un problme qui pourrait enfoncer davantage la plateforme.
De mme, Twitter pense que la source de la fuite pourrait tre un ingnieur qui a quitt le bureau de San Francisco l’anne dernire. En effet, des personnes au fait de l’affaire ont rapport vendredi que Twitter a ouvert une enqute sur la fuie et les cadres chargs de l’affaire supposent que le responsable avait quitt la socit l’anne dernire, notamment dans les vagues de licenciements massifs orchestrs par Musk. Depuis qu’il a rachet Twitter pour 44 milliards de dollars fin octobre, environ 75 % des 7 500 employs de l’entreprise ont t licencis ou ont dmissionn. Musk, qui est trs actif sur Twitter, n’a pas comment publiquement la fuite.
Le code source propritaire fait souvent partie des secrets commerciaux les mieux gards d’une entreprise. Le rendre public risque de rvler les vulnrabilits de son logiciel des attaquants potentiels, et peut galement donner un avantage ses concurrents en leur permettant de voir des fonctionnements internes non publics. Le code source a t une cible frquente pour les pirates informatiques dans le pass, notamment lors d’attaques contre Microsoft et le dveloppeur de Cyberpunk 2077, CD Projekt Red. Twitter fait dj face d’innombrables problmes et une cyberattaque massive lie cette fuite pourrait plonger la plateforme dans les abysses.
Peut-tre que le milliardaire est simplement furieux que quelqu’un l’ait devanc. En fait, Musk a rvl sur Twitter au dbut du mois (ce n’est toutefois pas la premire fois qu’il fait une telle annonce) que l’algorithme de recommandation de l’entreprise dans son code source serait ouvert partir du 31 mars. Bien que Twitter et Musk n’aient pas indiqu qu’ils allaient rendre l’ensemble du code source accessible au public, il a dclar que « ce premier coup d’il derrire le rideau serait embarrassant au dbut » et qu’il s’agissait d’une tentative pour que Twitter gagne la confiance de ses utilisateurs. Une confiance rudement mise mal depuis des mois.
Depuis qu’il a rachet le rseau social, Musk fait la une des journaux en raison des licenciements massifs rpts, des licenciements alatoires de dpartements entiers de Twitter, et mme des plaintes concernant la valeur de l’entreprise, qui selon les propres dires de Musk, a baiss de plus de 20 milliards de dollars. En outre, notons que le pseudonyme FreeSpeechEnthusiast pourrait tre une autre faon pour l’auteur de la divulgation de narguer encore plus Musk. Le pseudonyme peut se traduire littralement par « adepte de la libert d’expression », ce qui rappelle la faon dont Musk a l’habitude de se dcrire sur les rseaux sociaux et dans les mdias.
Quant l’assignation comparatre adresse GitHub, certaines sources rapportent qu’il ne semble pas trs difficile d’obtenir une citation comparatre en vertu de la DMCA (Digital Millennium Copyright Act – une loi vote en 1998) si elle concerne quelqu’un qui a directement publi un contenu illicite. Le texte de la DMCA stipule que si une notification d’infraction satisfait aux dispositions de la loi, et si « l’assignation propose est en bonne et due forme, et la dclaration qui l’accompagne est correctement excute, le greffier met et signe rapidement l’assignation propose et la renvoie au demandeur pour qu’il la remette au fournisseur de services ».
En thorie, GitHub peut toujours contester les demandes d’assignation. Alors que les citations comparatre en vertu de la DMCA sont censes fournir une voie lgale rapide pour rvler l’identit d’un contrefacteur prsum, les plateformes qui reoivent une citation comparatre peuvent toujours la contester devant un tribunal, en particulier si elles estiment qu’elle implique les droits de libert d’expression de l’utilisateur , rapporte Bloomberg. Toutes les demandes d’assignation comparatre lies au droit d’auteur ne sont pas toujours faciles traiter. Des assignations comparatre visent rgulirement les plateformes comme Reddit et Google.
Par exemple, ce mois-ci, Marvel a demand au tribunal du district nord de Californie d’assigner Reddit et Google pour obtenir l’identit des personnes prtendument impliques dans la fuite de dialogues d’Ant-Man et la Gupe avant la sortie du film : Quantumania. Le tribunal a approuv l’assignation comparatre de Google et de Reddit quelques jours aprs la demande de Marvel.
Source : document de justice (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la dcision du tribunal ?
Selon vous, que pourrait faire Elon Musk de ces informations ?
Pensez-vous que GitHub se conformera l’assignation comparatre ?
Voir aussi