Roi du marketing, Kim Dotcom a-t-il tendu aux pièges aux Etats-Unis en annonçant la création d'un nouveau MegaUpload utilisant le nom de domaine gabonnais Me.Ga, aussitôt saisi par le gouvernement d'Ali Bongo ? N'aurait-il finalement aucune intention de lancer un nouveau service de stockage de fichiers ? Certains éléments le laissent penser.

Ca y est, c'est fait. Comme l'a annoncé dans une déclaration solennelle le ministre gabonnais de l'Economie Numérique, le nom de domaine me.ga a été supprimé des serveurs du TLD .ga, sur ordre du gouvernement. Ce n'est désormais qu'une question d'heures avant que les internautes qui tentent d'accéder au site n'aient plus aucune réponse. Ce faisant, le Gabon réalise une première mondiale peu glorieuse : supprimer un site internet avant même qu'il soit créé, pour une simple suspicion d'illégalité future. Et ce alors-même que MegaUpload, auquel Mega est censé succéder, n'a encore jamais été déclaré illégal par la justice américaine (la procédure est encore en phase d'instruction, et donc la présomption d'innocence est censée s'appliquer).

Mais déjà, à l'instar de quelques uns de nos lecteurs, certains se demandent si Kim Dotcom n'avait pas prédit qu'un tel évènement pourrait se produire. C'est aussi une hypothèse émise par un expert des noms de domaine, Stephane Bortzmeyer, que nous avons contacté et qui s'étonne du choix qu'avait opéré le fondateur de MegaUpload.

"Dotcom avait bien insisté sur le fait que le nouveau service, Mega, serait indestructible, contrairement à Megaupload, qui était bien trop vulnérable", se rappelle Bortzmeyer, qui avait publié à l'époque des explications techniques sur la façon dont les USA avaient pu saisir le .com de MegaUpload. "Avoir un nom en .COM vous soumet à la loi états-unienne, très favorable à Hollywood. Or, s'il est compréhensible d'utiliser un TLD non états-unien, .GA n'est pas forcément le meilleur choix. Le Gabon n'est pas un état de droit (un coup de fil du ministre et le domaine est fermé), et la compétence technique du .GA n'est pas assurée. Une attaque par déni de service ou un piratage étaient prévisibles."

Kim Dotcom, avec ses millions de dollars, sa batterie d'avocats et de techniciens spécialistes du web et des réseaux, pouvait-il ignorer l'extrême fragilité d'un nom de domaine en .GA, ou le sous-estimer pour bénéficier d'un nom de domaine idéal sur le plan marketing ? Stephane Bortzmeyer soumet trois hypothèses, dont seule la dernière semble réaliste : "1) Dotcom n'est pas malin et n'a pas fait attention ; 2) Dotcom sait des choses que je ne sais pas (par exemple, il a un accord avec Ali Bongo, le dictateur) ; 3) Dotcom sait bien que cette configuration n'est pas solide mais il n'a pas réellement l'intention de lancer un tel service, il veut juste agiter le marécage et entretenir sa réputation de trublion".

Une simple opération de communication ?

"J'ai de plus en plus l'impression que Dotcom a un nouveau business model : embêter le plus possible le plus de monde, pour permettre une sortie négociée, avec indemnités et droits d'adaptation de sa vie au cinéma (ça a l'air bien parti)", nous indique Bortzmeyer. "Je ne suis pas du tout sûr qu'il avait réellement prévu de lancer un nouveau service".

Au delà de la supposition, des éléments concrets permettent d'appuyer l'hypothèse. La première d'entre-elles est que pour obtenir sa remise en liberté sous caution, Kim Dotcom s'était engagé auprès des autorités de Nouvelle-Zélande à ne pas relancer MegaUpload ou "une entreprise similaire" jusqu'à ce que la procédure d'extradition soit terminée, ce qui ne sera pas le cas avant le mois de mars 2013. S'il viole cet engagement, Kim Dotcom peut être remis en prison à tout instant, et ses biens pourront être de nouveau saisis, y compris Mega. Pourquoi prendre un tel risque ?

Or Dotcom semble complètement ignorer cette menace de retour à la case prison, et a annoncé l'ouverture de Mega pour le 19 janvier 2013, c'est-à-dire avant l'éventuelle levée des conditions de sa remise en liberté. Du point de vue communication, la date annoncée ne doit rien au hasard puisqu'il s'agit de l'anniversaire de l'opération du FBI contre MegaUpload.

Il faut par ailleurs se souvenir que Mega n'est pas le principal service sur lequel travaille Kim Dotcom. Le projet MegaBox est beaucoup plus avancé, et présente des risques judiciaires beaucoup moins élevés, y compris du point de vue des conditions de sa remise en liberté. Ses avocats pourront facilement expliquer au juge qu'un service de musique en ligne réalisé avec l'autorisation des artistes (c'est ce qu'il prétend) n'a rien de "similaire" à l'ancien MegaUpload. En attendant, faire de la publicité pour Mega lui permet de tenir le public en éveil, ce qu'il fait régulièrement depuis plusieurs mois, et de récupérer un fichier d'adresses e-mails à utiliser pour avertir du lancement. Le site Mega proposait en effet de s'inscrire à une newsletter.

De plus, Dotcom avait demandé il y a deux mois aux développeurs tiers de s'inscrire pour tester l'API de Mega. Or depuis, à notre connaissance, aucun développeur n'a eu accès à cette prétendue API. Le site internet, lui, continuait à proposer aux développeurs de s'inscrire, tout en demandant aux hébergeurs et financiers de se faire connaître.

Enfin, des doutes subsistent sur la réalité du piratage du site Me.ga, opéré par un mystérieux groupe Omega. Contrairement aux apparences, ce n'est pas le domaine me.ga qui a été piraté ; mais le site vers lequel il pointait. Or il paraît peu crédible que Kim Dotcom se soit fait pirater un site internet sous son contrôle, avec toute son expertise acquise en sécurisation. Et quand bien même fut-ce le cas, Dotcom et ses équipes avaient jusqu'à ce midi toute liberté de faire pointer le domaine vers une page non hackée ; or l'adresse IP affiche toujours une page de redirection vers le compte Twitter du prétendu groupe de hackers.

A suivre.