Journal DropBox : plus ça va... moins ça va

Posté par . Licence CC by-sa
Tags :
15
5
juil.
2011

Le NouvelObs publie un article annonçant que DropBox a modifié ce WE ses CGU.
Vous savez ? Ce texte long, juridique, imbitable que personne ne lit. Ben pas cette fois, apparemment. Et ça gueule fort !
La raison de cette ire est le passage suivant :

« En utilisant nos services vous pouvez nous donner accès à vos informations, fichiers et dossiers. Vous conservez la propriété de vos travaux. Vous êtes également seul responsable de votre conduite, du contenu de vos fichiers et dossiers, et des communications effectuées avec nos services. » Nous avons parfois besoin de votre permission pour l'utilisation de vos travaux (par exemple, l'hébergement ou le partage de vos fichiers). En nous soumettant vos travaux, vous nous accordez l'accès (et à ceux avec qui nous travaillons pour fournir les services) dans le monde entier, non exclusif, libre de royalties, les droits de licence, d'utiliser, copier, distribuer, préparer des travaux dérivés (tels que des traductions ou des changements de formats) d'exécuter ou afficher publiquement ces travaux dans la mesure raisonnable et nécessaire pour le service. »

DropBox se justifie en disant que « parfois nous avons besoin de votre permission pour utiliser vos travaux(?). Ce droit d'accès nous permet uniquement de techniquement administrer, afficher et gérer nos services. Vous devez vous assurer que vous avez les droits nécessaires pour nous garantir cette accès. »

Le NouvelObs recommande donc aux utilisateurs de DropBox de "crypter(sic) [leurs] données avant de les synchroniser". Sage conseil que l'on ne peut que recommander vivement, tout en se demandant combien ne le f(er)ont pas...

  • # Alternative open source

    Posté par . Évalué à 9.

    J'ai vu ce lien sur korben ce matin :
    http://korben.info/sparkleshare-dropbox.html

    "L’outil s’appelle SparkleShare et va vous permettre enfin de synchroniser vos documents entre plusieurs ordinateurs, en utilisant votre propre serveur."

    • [^] # Re: Alternative open source

      Posté par (page perso) . Évalué à 1.

      Depuis le temps que je cherchait une alternative open-source que j'arrive à faire fonctionner correctement :)
      Bye bye dropbox et ta limite de 2Go !

    • [^] # Re: Alternative open source

      Posté par (page perso) . Évalué à 2.

      je n'ai pas installé le logiciel mais j'ai un peu de mal à comprendre ce qu'il fait à part un git pull && git commit -a && git push en permanence.

    • [^] # Re: Alternative open source

      Posté par (page perso) . Évalué à 1.

      Merci pour le lien, c'est intéressant. Une fois qu'on est motivé et que l'on veut monter son propre serveur MAIS pas chez soi, il faut faire appel à un prestataire (herbergeur ?).

      Or a quoi faut-il être vigilant (en termes techniques) ? A quel coût est-ce envisageable ?

      Merci.

  • # Comme Microsoft

    Posté par (page perso) . Évalué à -1.

    En lisant les conditions, ça m'a tout de suite fait penser à un article que j'ai lu au sujet du Clount by Microsoft. Il était indiqué qu'il était parfois nécessaire de fournir le contenu au autorité …

    C'est formidable le « clound ». Personnellement, j'utilise Dropbox, que je trouve vraiment bien au niveau des fonctions (comme le répertoire public où il est possible de mettre des fichier accessible publiquement, je l'utilise pour des images à mettre sur le web vite fait). J'ai bien entendu ajouté une couche de chiffrage avec TrueCrypt pour mon dossier principal.
    C'est juste un peu chiant de toujours faire la commande encfs, mais on s'y habitue. J'attends avec impatience une alternative libre que je pourrais mettre sur mon serveur maison.

    • [^] # Re: Comme Microsoft

      Posté par . Évalué à 2.

      Le "cloud" tu veux dire?

      • [^] # Re: Comme Microsoft

        Posté par . Évalué à 10.

        Non, le cloug. Fait avec des restes de doubitchou.

      • [^] # Re: Comme Microsoft

        Posté par (page perso) . Évalué à 3.

        Exactement. On pourra même remarquer que je me suis planté deux fois, et deux fois différemment.
        Je sais pourtant l'écrire, et je me suis relu !! Comme quoi, parfois, on ferait mieux de rester coucher ;)

        • [^] # Re: Comme Microsoft

          Posté par (page perso) . Évalué à 10.

          Trois fois en fait : clound, clount, et blount.

        • [^] # Re: Comme Microsoft

          Posté par . Évalué à 2.

          couché

          • [^] # Re: Comme Microsoft

            Posté par . Évalué à 2.

            on n'est pas cloudché si vous commencez à reprendre toutes les coquilles de tous les journaux.

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: Comme Microsoft

              Posté par . Évalué à 10.

              Si on met en place des règles, ce n'est pas pour les contourner : il faut rester dans les clouds.

            • [^] # Re: Comme Microsoft

              Posté par . Évalué à 1.

              Tu es noudveau ici, non ?

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Comme Microsoft

      Posté par . Évalué à 1.

      J'attends avec impatience une alternative libre que je pourrais mettre sur mon serveur maison.
      cf le lien donné juste au dessus sur l'article de korben : http://korben.info/sparkleshare-dropbox.html

      Sparkleshare est basé sur git pour faire la gestion des mise à jour...

      • [^] # Re: Comme Microsoft

        Posté par (page perso) . Évalué à 1.

        Je viens justement de l'installer suite à l'article.

        Et pour le moment ça va. Je tourne sur les deux en parallèle, le temps de voir ce que donne SparkleShare.

    • [^] # Re: Comme Microsoft

      Posté par . Évalué à 7.

      En lisant les conditions, ça m'a tout de suite fait penser à un article que j'ai lu au sujet du Clount by Microsoft. Il était indiqué qu'il était parfois nécessaire de fournir le contenu au autorité …

      Oui. Ça s'appelle respecter la loi et ça n'a rien de spécifique au cloud. Ce n'est pas spécifique aux USA; mais depuis le patriot act, si ça te pose un problème tu ferais mieux d'éviter que tes bits résident ou passent par les USA ou une entreprise américaine. Ils ont tendance à avoir un peu beaucoup libéralisé le self-service pour le renseignement là où d'autres pays font encore croire qu'il y a besoin d'un juge.

      • [^] # Re: Comme Microsoft

        Posté par . Évalué à 5.

        ou une colonie américaine comme les pays de l'OTAN

        • [^] # Re: Comme Microsoft

          Posté par . Évalué à 3.

          exact, lorsque je bossais pour une boite de VOIP au canada, on devait fournir
          un service d'ecoute telephonique aux authorites US pour toutes les communications ayant au moins un des interlocuteurs localise aux USA !

  • # Croyez vous vraiment que vos données déposées chez un fournisseur tiers resteront confidentielles ?

    Posté par (page perso) . Évalué à 10.

    En même temps, cette clause était déjà là avant. Le changement de CGV de ce week-end a juste rendu cette partie plus évidente.
    On notera que des clauses similaires se trouve dans les CGV de MSN, MS Money, et surement plein d'autres services.

    • [^] # Re: Croyez vous vraiment que vos données chez un fournisseur tiers resteront confidentielles ?

      Posté par (page perso) . Évalué à 9.

      En même temps, cette clause était déjà là avant. Le changement de CGV de ce week-end a juste rendu cette partie plus évidente.

      C'est ce que j'ai du mal à suivre dans cette "histoire" : par design, tout ce qui est mis dans la mise à jour des CGV n'est qu'une façon plus explicite de dire comment ça marche. Mais jamais ça a été différent chez Dropbox.

      Croyez vous vraiment que vos données déposées chez un fournisseur tiers resteront confidentielles ?

      Oui (cryptage AES 256-bit avant de stocker chez eux :-D )

  • # South Park

    Posté par . Évalué à 7.

    Pour ceux qui aiment bien les CGV, prenez le temps de regarder South Park, le premier épisode de la saison 15.

  • # Mouais

    Posté par (page perso) . Évalué à 8.

    Mouais, je ne suis pas juriste, mais je ne suis pas sûr que ça soit si scandaleux que ça. N'importe quel service en ligne qui héberge des fichiers doit les copier et les transformer (pour faire des aperçus, etc...) et ils mentionnent bien "dans la mesure raisonnable et nécessaire pour le service". Reste à définir ce que raisonnable veut dire, mais comme tout texte juridique, c'est un peu flou :-)

    Il me semble que c'est d'ailleurs dans les CGU de la majorité des services en ligne que j'ai lu. C'est probablement pour éviter des poursuites débiles du genre "ahah vous avez reproduit mes fichiers dans un autre datacenter sans ma permission".

    Bref, j'ai plutôt l'impression que ce genre de conditions naissent du fait que le droit d'auteur actuel a été fait pour le monde physique et que ça ne se transpose pas bien au numérique.

    C'est peut-être aussi dû aux Etat-Unis où les "class action" (procès groupé de client contre une entreprise) sont un gagne-pain pour beaucoup d'avocats et où ça pousse les entreprises à être excessivement prudentes. Par exemple, les pubs pour les médicaments à la télévision, c'est complètement ridicule : Il y a 10 seconde où la voix off vante le médicament suivit par 30 secondes (je n'exagère pas) d'avertissement sur les divers dangers ("ne prenez pas si vous êtes cardiaques / si vous avez de l'hypertension, ce médicament peut, dans certains rares cas, être fatal").

    • [^] # Re: Mouais

      Posté par (page perso) . Évalué à 2.

      Le souci, c'est que si c'est pas un peu flou, c'est super exhaustif, et ensuite on rale parce que le contrat est trop compliqué et qu'on comprends rien ( comme pour le TCE, d'ailleurs ).

      • [^] # Re: Mouais

        Posté par (page perso) . Évalué à 3.

        Comme les BSDistes avec la GPL. Alors que c'est pourtant pas si compliqué que ça. :-)

  • # Avant de crier au grand méchant loup

    Posté par (page perso) . Évalué à 8.

    Lisez cela :
    http://www.urbanbike.com/index.php/site/comments/nouvelles-conditions-de-service-de-dropbox

    "En conclusion: la clause de Dropbox est tout à fait normale, loyale, pertinente et fondée. Ce n'est pas une CESSION de droits, c'est une LICENCE visant formellement à permettre la fourniture "paisible" du service dont il est question."

  • # c'est courant

    Posté par . Évalué à 2.

    11. Licence relative à votre Contenu

    11.1 Vous conservez les droits d'auteur et tous les autres droits en votre possession vis-à-vis du Contenu que vous fournissez, publiez ou affichez sur les Services ou par le biais de ces derniers. En fournissant, publiant ou affichant du contenu, vous accordez à Google le droit permanent, irrévocable, mondial, gratuit et non exclusif de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers. Cette licence a pour seul but de permettre à Google d'afficher, de distribuer et de promouvoir les Services et peut être révoquée pour certains Services, selon les dispositions des Conditions supplémentaires de ces Services.

    11.2 Vous admettez que cette licence inclut le droit pour Google de rendre ce Contenu disponible auprès d'autres sociétés, organisations ou individus partenaires de Google pour la mise à disposition de services syndiqués, ainsi que le droit d'utiliser ce Contenu en relation avec la mise à disposition de ces services.

    11.3 Vous admettez que Google, lors des étapes techniques nécessaires pour fournir les Services à ses utilisateurs, peut (a) transmettre ou distribuer votre Contenu via divers réseaux publics et sous diverses formes et (b) modifier votre Contenu afin qu'il soit adapté et conforme aux impératifs techniques associés à la connexion à des réseaux, des périphériques, des services ou des supports. Vous admettez que cette licence autorise Google à entreprendre ces actions.

    11.4 Vous confirmez et garantissez à Google que vous disposez de tous les droits, pouvoirs et autorité nécessaires pour octroyer la licence susvisée.

    https://www.google.com/accounts/TOS

    J'ai pas cherché chez les autres mais ça doit être dans le même genre.

    207829⁶+118453⁶=193896⁶+38790⁶+14308⁶+99043⁶+175539⁶

    • [^] # Re: c'est courant

      Posté par . Évalué à 2.

      wtf le 11.2 ?

      et "promouvoir" (les services), ca veut dire quoi précisement ? "si on trouve ca zoli on pourra le prendre et s'en servir pour not'comm" ? ils sont mignons...

  • # Wuala

    Posté par . Évalué à 0.

    Wuala c'est bon !!

    Vous allez me dire sapucestpaslibre, je sais.

    Mais ceci dit c'est actuellement la solution qui me semble la plus intéressante qui existe (si on veut bien croire ce que prétendent les dev).

    Un mois d'utilisation en faisant un peu de trading et j'en suis à 14Go d'espace online, sécurisé, non centralisé, pas à la merci d'un crash serveur, que je peux partager facilement, que je peux monter sur mon linux chez moi et mon mac ou mon windows au taff, avec du versioning, de la synchronisation de répertoires....

    Que demander de plus (à part le code source et l'ouverture du protocole évidemment) ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.