Faisons le point sur MEGA, une nouvelle révolution en marche ?

C'est sur une scène spécialement montée pour l'occasion, entouré de ses plus proches collaborateurs mais également de danseuses - show oblige - que Kim "Dotcom" Schmitz a officiellement lancé MEGA, le successeur de MegaUpload, tout juste un an après sa fermeture musclée (l'heure choisie, 6h48 en Nouvelle-Zélande, correspondant même avec celle du début du raid orchestré par le FBI au domicile de Kim Schmitz). Un lancement effectué samedi 19 janvier et rapidement qualifié de chaotique sur les réseaux sociaux, avec des serveurs incapables d'accueillir dans de bonnes conditions les très nombreux internautes du monde entier qui attendaient ce moment avec impatience, et qui se sont rués sur Mega.co.nz. De quoi étonner Kim Dotcom lui même, qui s'est dit impressionné sur Twitter de voir la capacité serveur maximale de MEGA être atteinte quasi immédiatement, recensant 250.000 inscriptions en seulement quelques heures (et plus d'1 millions déjà visiblement au moment où nous publions cet article). Heureusement, dans la journée de dimanche, l'accès à MEGA était devenu un peu plus stable, même si des requêtes continuaient parfois à échouer. Mais alors, l'emballement du Web pour MEGA est-il justifié ?

Kim Dotcom n'a pas pu s'empêcher de monter un petit événement pour le lancement de MEGA

MEGA, un service 100% légal qui offre 50 Go dans le cloud

S'il est bien sûr encore trop tôt pour savoir dans quelle mesure MEGA pourrait devenir LA nouvelle plaque tournante des échanges de fichiers hébergés, et que beaucoup reste à faire - notamment par les développeurs tiers autour des API mises à disposition par l'équipe technique de MEGA -, on peut néanmoins déjà constater que, non, MEGA n'est pas une véritable renaissance de MegaUpload, le service ayant été pensé très différemment. Et ce que l'on remarque, c'est qu'il a d'abord été pensé pour protéger Kim Dotcom et ses sbires de toutes nouvelles poursuites judiciaires. En effet, nous avons désormais la confirmation que MEGA - dans son fonctionnement et ses préceptes techniques - a été entièrement ficelé pour être totalement légal, se contentant du rôle et du statut d'hébergeur, en protégeant mieux que la grande majorité de ses concurrents les contenus qui transitent par ses serveurs, rendant impossible leur déchiffrage. Dès lors, impossible de savoir de quelle nature sont les fichiers envoyés par les internautes sur MEGA, et ce qu'ils en font. La responsabilité d'éventuels actes de piratage illégaux reposant de fait entièrement sur les épaules des utilisateurs.

Mais alors, comment fonctionne exactement MEGA ? Tout simplement, comme un service de stockage en ligne classique, à la Dropbox, Google Drive ou Skydrive. Sauf qu'à l'inverse de ces autres services synchronisés, MEGA chiffre entièrement les données qu'il héberge, et ne propose pas de synchronisation avancée par l'intermédiaire d'un client à installer sur son PC, sa tablette ou son smartphone. MEGA est en effet pour le moment intégralement géré dans le navigateur Internet, ce qui engendre des limites dans son utilisation, et oblige à se tourner vers des navigateurs Internet performants (l'équipe du site conseille Chrome, en indiquant les problèmes plus ou moins gênants qui peuvent être rencontrés à partir d'Internet Explorer, Firefox ou Opera). Ainsi, là où certains de ses concurrents se réservent le droit de scanner les fichiers hébergés et ce même s'ils sont protégés par un chiffrement puisqu'ils en détiennent la clé (on se souvient par exemple de Skydrive qui désactivait l'accès aux contenus pornographiques), MEGA ne peut, lui, pas savoir ce que font ses utilisateurs des 50 Go qui leur sont offerts à l'inscription.

L'étape de la création de la Master Key de son compte, chiffrée en RSA-2048

Pour protéger les fichiers, deux clés distinctes sont utilisées. La première est est associée à chaque fichier hébergé (chiffré de manière symétrique en AES-128), et devra être transmise lors de l'échange d'un fichier pour permettre son déchiffrage, seule une personne détentrice de cette clé étant capable de le télécharger et de l'exploiter. Toutes ces clés relatives aux contenus hébergés sur votre compte MEGA sont protégées par une seconde clé, encore plus importante, dite Master Key. Celle-ci, en charge du chiffrement asymétrique, se compose en fait de deux clés (l'une privée et l'autre publique) utilisées dans le cadre des échanges de fichiers et générées à l'inscription en se basant sur les informations fournies, mais également des paramètres aléatoires liés par exemple à la manière que l'on a de taper au clavier ou à la position de sa souris. Une fois cette Master Key générée à l'inscription, elle ne pourra être modifiée par la suite, ce qui signifie aussi qu'il ne sera plus possible de changer son mot de passe.

Toujours dans la pratique, et de manière inhérente à la structure du service qui passe entièrement par le navigateur Internet pour le moment, cela n'est pas sans poser quelques problèmes de sécurité vis-à-vis de ces clés. Si la clé publique à matière à être partagée (elle signera d'ailleurs chaque échange de fichier validé), ce n'est pas du tout le cas des autres clés. Or pour le moment, lorsque que MEGA est en cours d'utilisation dans un onglet du navigateur, ce dernier stocke les clés nécessaires tant que la fenêtre est ouverte, les mettant éventuellement à la portée de personnes de votre entourage accédant à votre machine. Attention à bien fermer toute fenêtre MEGA en quittant son ordinateur, donc. Il sera intéressant de voir comment les choses évolueront au niveau de la sécurité à l'avenir, mais aussi ce que diront les experts en sécurité de ce système très évolué, une fois qu'ils auront pu l'analyser en profondeur.

MEGA aime Chrome, le meilleur navigateur pour l'utiliser, et le fait savoir...

A l'utilisation, MEGA se montre malgré tout être très simple à appréhender. Une fois son compte créé, on accède à diverses interface pour téléverser et télécharger ses fichiers, lesquels sont visibles dans un explorateur de fichiers plutôt bien pensé. Le drag & drop est possible s'il est supporté par votre navigateur Internet, et les différentes options de gestion de son compte semblent complètes et (presque toutes) fonctionnelles. Quant à l'échange de fichiers, fonction essentielle pour MEGA s'il tend à remplacer MegaUpload, là aussi tout semble avoir été correctement pensé. Les fichiers sont donc protégés en AES-128, et il est possible d'envoyer un fichier à un ami avec la clé de sécurité associée, ou décider d'envoyer la clé séparément. Le nom du fichier est indiqué en clair, et soit le téléchargement débute automatiquement, soit MEGA demande la clé associée pour le lancer. Il est également possible de partager des dossiers entiers, mais dans ce cadre, il est obligatoire d'en passer par l'envoi d'un e-mail, le partage de la clé publique associée à son compte, et la sélection des droits accordés au tiers sur le dossier en question (lecture seule, modification, suppression...). Le tout est assez limpide, même si l'obligation de fournir les clés relatives aux fichiers complexifie tout de même les échanges.

Offre et débits intéressants ?

Tout cela, c'est très bien, mais au fait, qu'en est-il exactement de l'offre de MEGA ? Comme on l'a dit, tout nouvel inscrit (compte "Pro I") se voit offrir 50 Go d'espace de stockage et 1 To de bande passante, et comme chez les concurrents, si l'on souhaite obtenir plus de place, il faut payer. Toutefois, alors que les autres services offrent entre 2 et 8 Go d'espace en moyenne, force est de constater que MEGA est plutôt généreux. Surtout, ses offres payantes sont assez intéressantes par rapport à ce qui existe ailleurs. Ainsi, pour 19,99€ par mois, on passe en "Pro II" et on accède à 2 To de stockage pour 4 To de bande passante, et pour 29,99€ par mois en "Pro III" avec 4 To de stockage et 8 To de bande passante. Deux mois sont offerts à quiconque s'engage sur un an. Il est également marquant de constater que MEGA ne vend rien en direct, et préfère s'appuyer sur un réseau de revendeurs pour ses offres payantes. Revendeurs auxquels il reverse 15 à 30% des sommes engendrées (en fonction du chiffre d'affaires généré), et à qui il fournit tout le nécessaire pour commercialiser l'offre MEGA via une API d'ores et déjà disponible et utilisée par une dizaine d'intermédiaires.

Par bande passante, MEGA ne prend en compte que le trafic sortant, il sera bien possible d'uploader autant que souhaité. Reste que dans le cadre d'échanges de gros fichiers avec beaucoup d'utilisateurs, les limites de bande passante pourraient se révéler problématiques. A ce titre, MEGA indique que les choses pourraient évoluer à l'avenir, et qu'il sera possible d'activer une option pour piocher directement dans le quota du téléchargeur. Comme le rappellent nos confrères de PCInpact, certains services concurrents qui n'indiquent pas de telles limites se gardent le droit de désactiver des liens s'ils génèrent trop de trafic (20 Go par jour pour un compte Dropbox gratuit par exemple, et 200 Go pour un compte payant). Reste à voir dans la pratique comment MEGA gèrera ces restrictions.

A noter également que MEGA précise que les données de ses utilisateurs sont stockées sur au moins deux serveurs, dans des datacenter différents. Un hébergement qui s'appuie sur l'intervention de partenaires, puisque MEGA ne dispose pas de ses propres centres de données. A ce niveau-là aussi une API est disponible à destination des datacenters qui voudraient héberger un peu des fichiers des utilisateurs de MEGA, et Kim Dotcom espère que des prestataires importants dans ce domaine lui feront confiance pour étendre sa capacité d'hébergement totale. Toutefois, quelques pré-requis sont nécessaires pour postuler, à savoir disposer de serveurs installé hors des USA, offrir au moins 20 To d'espace disque, exploiter un contrôleur RAID de qualité et 4 Go de RAM, et disposer d'une connexion d'au-minimum d'1 Gbps montant (2 Gbps étant préférés).

Des conditions qui garantissent au service une bonne vitesse d'éxecution ? Forcément, nous avons pu tester la chose, heureux détenteurs d'une ligne en fibre optique à 100 Mbps symétriques. Et pour le moment, c'est loin d'être la fête ! En effet, il faut se contenter d'envoyer ses fichiers à moins de 20 Ko/s, et de les télécharger à 350 Ko/s. Cependant, d'autres tests réalisés très tôt ce matin nous avaient permis d'envoyer des fichiers à 110 Ko/s, et de télécharger à 1,6 Mo/s. C'est déjà plus confortable, mais force est de constater que MEGA semble pour le moment victime de son succès, et que le temps n'est pas encore venu où l'on pourra tirer à fond sur la fibre optique avec six téléchargement simultanés...

Plus de 16 heures pour uploader les 763 Mo d'Ubuntu 12.10, la patience est de rigueur...

Enfin, signalons deux choses pour clore ce tour de présentation exhaustif de MEGA. D'abord, signalons que malgré son passé sulfureux, Kim Dotcom fait beaucoup d'efforts pour appuyer sur le côté totalement légal de son nouveau service, et glisse même dans les CGU de MEGA de nombreuses indications concernant le Copyright, qu'il tient à respecter et invite ses utilisateurs à respecter également. Il précise d'ailleurs se réserver le droit de supprimer des comptes utilisateurs après plusieurs infractions aux règles de bonne conduite mises en place, et notamment relatives au Copyright. Aussi, MEGA se réserve le droit de supprimer unilatéralement des fichiers disponibles sur les comptes, et ce essentiellement pour "éviter l'encombrement des serveurs de doublons" prévient-il. Les utilisateurs restent bien entendu propriétaires de leurs contenus, que MEGA se réserve toutefois le droit de "stocker, sauvegarder, copier, transmettre, distribuer, communiquer", et ce pour garantir l'accès au service aux utilisateurs et à ceux vers qui ils partagent les fichiers. D'ailleurs, signalons que l'IP des utilisateurs sera systématiquement stockée.

Maintenant MEGA bel et bien lancé, de quoi sera fait son avenir ? A long terme, de succès espère Kim Dotcom qui souhaite se faire une place de choix sur le marché du stockage en ligne et du partage de fichiers hébergés. A court terme, les objectifs semblent également être d'ores et déjà fixés, et ils consisteront à combler les lacunes actuelles du service, en lui associant par exemple des clients pour faciliter son utilisation, mais également en développant une messagerie chiffrée, ainsi que des applications bureautiques hébergées associées (traitement de texte, tableur, etc., à la mode Google Docs). Sans oublier des efforts à faire au niveau de la synchronisation... le tout en partenariat avec les développeurs tiers qui peuvent accéder aux interfaces de programmation de MEGA et apporter leur pierre à l'édifice s'ils le souhaitent après avoir montré patte blanche.Comptez évidemment sur nous pour voir comment tout cela évolue dans les semaines et les mois qui viennent.