Bram van der Kolk (Mega) : "500 fichiers uploadés par seconde"

Exclusif NetMediaEurope : TechWeekEurope a contacté l’un des bras droits de Kim Dotcom. Récit d’une première semaine folle du sulfureux service de stockage de fichiers dans le cloud.

Bram van der Kolk est l’un des compagnons de Kim Dotcom dans l’aventure Mega en Nouvelle-Zélande. Et au-delà.

Il fait partie du groupe de personnes mises en examen aux Etats-Unis dans l’affaire Megaupload et, par conséquent, susceptible d’être extradé aux Etats-Unis en vue d’un procès.

Après le lancement du service cloud de stockage et de partage de fichiers survenu le 20 janvier, TechWeekEurope.co.uk* est parvenu en exclusivité à contacter Bram van der Kolk, qui raconte la première semaine folle.

*Un site média IT britannique du groupe NetMediaEurope (éditeur d’ITespresso.fr)

TechWeekEurope.co.uk : Compte tenu de l’hystérie autour du chiffrement, à quels changements comptez-vous procéder sur le volet sécurité de Mega ?

Bram van der Kolk : C’est une question philosophique. Faut-il allonger le chiffrement pour protéger les utilisateurs qui choisissent des mots de passe trop faciles à contourner. Ou serait-ce plus vertueux de les sensibiliser aux risques.

Nous penchons plutôt pour la deuxième option et modifier la procédure d’inscription en ligne.

Par conséquent, il ne faut pas s’attendre à des modifications dans le chiffrement mais à un renforcement du système de mots de passe pour les rendre plus costauds.

TechWeekEurope.co.uk : Que dites-vous aux personnes qui vous accusent d’exploiter des leviers de sécurité uniquement pour éviter les risques de poursuites judiciaires pour infractions copyright ?

Bram van der Kolk : Le chiffrement n’est pas déterminant dès il s’agit de mesurer la responsabilité des utilisateurs en fonction de leurs actes.

Légalement, nous ne sommes pas autorisés à vérifier de manière pro-active les fichiers des utilisateurs en cas d’infraction potentielle de copyright.

Et nous sommes obligés au nom de la loi de tenir compte des injonctions de retrait pour les fichiers chiffrés.

TechWeekEurope.co.uk : Avec le démarrage de Mega dimanche dernier, de quels éléments disposez-vous pour mesurer l’affluence sur Mega ? Des données géographiques ?

Bram van der Kolk : L’afflux des utilisateurs a été intenable. Et cela continue fortement. Spécialement à partir de l’Europe et de l’Amérique du Sud. Les utilisateurs téléchargent beaucoup (uploading). Parfois, nous observons des pics de 500 nouveaux fichiers uploadés chaque seconde.

TechWeekEurope.co.uk : Avez-vous reçu des injonctions judiciaires visant Mega ?

Bram van der Kolk : Pas encore.

TechWeekEurope.co.uk : Combien avez-vous investi dans la création de Mega et quand pensez-vous générer vos premiers profits ?

Bram van der Kolk : Les seuls investissements consentis concernent l’infrastructure serveurs. Tout le monde a bossé sans gagner un rond. Et cela inclut notre fantastique équipe juridique.

TechWeekEurope.co.uk : Où sont vos installés vos serveurs ?

Bram van der Kolk : Nous disposons de serveurs en Allemagne et en Nouvelle-Zélande. Nous ne déploierons pas de serveurs dans des zones dans lesquelles nous pourrions potentiellement être poursuivis [notamment les Etats-Unis, ndlr]. En l’état actuel, nous utilisons du matériel hardware standard.

TechWeekEurope.co.uk : Avec d’autres personnes (dont Kim Dotcom), vous êtes mis en examen dans l’affaire Megaupload. Que va-t-il se passer en cas de condamnation ? Qui va prendre le relais de Mega ?

Bram van der Kolk : Nous disposons d’une équipe d’administration sur place en charge du back-up, qui n’a rien à voir avec Megaupload.

TechWeekEurope.co.uk : Dans les prochains mois, quelles nouvelles fonctions allez-vous mettre en place sur Mega ?

Bram van der Kolk : Nous allons installer au moins la moitié des fonctions annoncées sur la feuille de route disponible sur notre blog.

TechWeekEurope.co.uk : Que ressentez-vous en fonction des choses qui vont très vite, des bugs, des problèmes de sécurité et des temps d’indisponibilité évidents ?

Bram van der Kolk : Cela aurait pu se passer de manière plus sereine.

Mais en considérant le fait que nous nous exploitons 50 000 lignes de codes fraîchement écrites, tournant sur une infrastructure en rodage et testée rapidement, et en sachant que nous avons démarré de zéro et atteint des millions de visiteurs en quelques heures, je dirais que le résultat n’est pas si mauvais.

Dans quelle mesure cela touche la sécurité physique et virtuelle ? Nous avons recensé une faille importante (XSS, réglée en 30 minutes) et une autre plus embarrassante (hachage en mode AES, réglée en 24 heures).

Les autres allégations reposent sur des faux arguments portant sur la déduplication et un fondamentalisme non spécifique [« unspecific fundamentalism » dans la version originale, ndlr] du genre : « Si vous cassez SSL, vous pouvez casser Mega! ».

Nous espérons que cela va passer avec le temps et que de vraies problèmes nous seront signalés en vue de les corriger.

Traduction synthétique de l’article via TechWeekEurope.co.uk : Kim Dotcom’s Number 2 On A Mad First Week At Mega

(Big up for Tom Brewster and London team)

Mega.co.nz 2013

Image 1 of 5

La boite de réception du nouveau Mega

Interview Bram van der Kolk (Mega) : « Des pics de 500 fichiers uploadés par seconde »

Mega.co.nz 2013

Facebook : une décennie en 10 chiffres clés

Mutualisation des réseaux mobiles : SFR et Bouygues Telecom l’ont fait

ScanPay : l’addition scannée du menu McDonald’s sur ton smartphone

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu