Dans un monde où les géants de la technologie exercent un pouvoir immense, un incident curieux s’est produit. Clownstrike, un site parodique se moquant de l’entreprise de cybersécurité CrowdStrike, s’est retrouvé dans le collimateur d’une demande de retrait en vertu du Digital Millennium Copyright Act (DMCA).
Mais à mesure que l’histoire se déroule, il devient clair que la saga Clownstrike est plus qu’une simple bataille pour les marques déposées : c’est un récit édifiant sur l’équilibre délicat entre les intérêts des entreprises et le droit à la liberté d’expression.
Crowdstrike vient littéralement de dire "Cela a fonctionné sur notre ordinateur, donc vous êtes seul" 🤡. L’analyse des causes profondes ou RCA doit clairement indiquer pourquoi ce bug ne s’est pas produit pour Crowdstrike et pourquoi il est arrivé à d’autres. Au lieu de cela, cette version cache simplement tous les faits matériels et brouille les pistes. https://t.co/3qBsfUQeCR
– ClownStrike (Parodie) (@clownstrike_og) 7 août 2024
La saga Clownstrike commence
Tout a commencé à la suite d’une panne informatique massive qui a secoué le monde, CrowdStrike étant accusé d’avoir mis à jour une mise à jour de sécurité qui a provoqué le chaos dans les aéroports, les hôpitaux et les entreprises. Le consultant informatique David Senk, partisan de la décentralisation, a vu une opportunité de se moquer du rôle de CrowdStrike dans la débâcle. Ainsi, le Clownstrike le site est némettant en vedette le Logo de CrowdStrike se transformer en un clown de dessin animé, accompagné de musique de cirque.
La création de Senk était un acte clair de parodie, se moquant de la capacité de CrowdStrike à causer « littéralement des milliards de dollars de dégâts » grâce à ses solutions de sécurité centralisées. Mais CrowdStrike, semble-t-il, était moins amusé. Les partenaires anti-fraude de l’entreprise de cybersécurité ont rapidement envoyé un avis de retrait DMCA à Cloudflare, le fournisseur d’hébergement de Clownstrike, exigeant la suppression immédiate du fichier. Logo CrowdStrike du site parodique.
XDDDDDDDDpic.twitter.com/iJbIal2scW
— Vee Overdose (@v1ckxy_overdose) 6 août 2024
Défendre l’usage équitable « évident »
D’après les interviews accordées à ArstechnicaSenk a refusé de reculer. Il a immédiatement contesté l’avis DMCA, arguant que l’utilisation du logo CrowdStrike dans Clownstrike était un cas clair d’utilisation équitable. Corynne McSherryexpert en droit d’auteur et directeur juridique de Fondation de la Frontière Électronique (EFF) a approuvé l’évaluation de Senk. Elle a expliqué que même l’utilisation d’un logo non modifié peut relever de l’utilisation équitable, à condition que le contexte l’identifie comme une parodie.Il existe de nombreuses façons d’utiliser un logo, et cela resterait une parodie évidente et parfaitement légale,” a déclaré McSherry.
Le processus de contre-avis inefficace de Cloudflare
Face à l’avis de retrait DMCA, Senk a immédiatement répondu à Cloudflare pour contester la réclamation. Cependant, Cloudflare n’a pas reconnu ni même répondu à sa contre-notification, ne lui laissant d’autre choix que de relocaliser le site Clownstrike sur un serveur Hetzner en Finlande, où il serait «moins sensible aux demandes de retrait DMCA.“
Senk a été à juste titre indigné par la façon dont Cloudflare a géré la situation. « Le DMCA exige que les fournisseurs de services « agissent rapidement pour supprimer ou désactiver l’accès au contenu contrefaisant », mais il donne à ces mêmes « fournisseurs de services » 14 jours pour rétablir l’accès en cas de contre-avis ! », s’est-il plaint. « Le DMCA, comme une grande partie de la législation américaine, est fortement biaisé en faveur des entreprises plutôt que des citoyens vivants et respirants du pays. » Si le problème des entreprises concerne des particuliers, il est résolu immédiatement, mais si le problème des particuliers concerne des entreprises, il faut des années pour le résoudre.
Contactée pour un commentaire, CrowdStrike a refusé de répondre directement au démantèlement de Clownstrike. Au lieu de cela, la société de cybersécurité a proposé une déclaration générique sur ses « activités proactives de gestion de la fraude », qui ont abouti à l’émission de plus de 500 avis de retrait dans le les deux dernières semaines.
Cloudflare reconnaît la parodie comme un usage équitable
Lorsque la nouvelle de la saga Clownstrike s’est répandue sur Internet, Cloudflare a finalement contacté Senk. La société a reconnu n’avoir jamais reçu sa contre-notification, mais a déclaré qu’elle ne prendrait aucune mesure pour supprimer le contenu en réponse à un rapport d’utilisation abusive de marque si Senk déplaçait le site vers l’hébergement de Cloudflare et fournissait «une contre-notification légitime concernant le caractère parodique de votre site.“
Cependant, Senk n’a pas l’intention de revenir chez Cloudflare. Il a plutôt suggéré à l’entreprise de mettre à jour son système de signalement des abus pour confirmer la réception des contre-avis, de créer un portail Web permettant aux utilisateurs de suivre les signalements d’abus et de révoquer potentiellement la capacité des partenaires anti-fraude de CrowdStrike à soumettre des signalements d’abus en guise de sanction pour les faux retraits.
Centralisation et discours en ligne
La saga Clownstrike met en lumière les problèmes plus vastes liés à la centralisation du pouvoir dans le secteur des technologies et à son impact sur la liberté d’expression en ligne. Comme l’a souligné McSherry, les principaux fournisseurs de services comme Cloudflare peuvent devenir des « goulets d’étranglement » où des discours légaux sont supprimés, simplement parce qu’ils ne disposent pas des ressources nécessaires pour déterminer précisément la légalité de chaque demande de suppression de contenu.
«Il existe en effet un nombre relativement restreint d’entreprises qui ont une influence considérable sur ce qui est disponible en ligne,« a déclaré McSherry. »Et cela peut être difficile ou créer un réel problème car parfois ils n’ont pas d’autre choix que de recourir à une censure excessive.“
Dans le cas de Clownstrike, la période de contre-préavis de deux semaines aurait pu permettre à CrowdStrike de potentiellement fermer le site parodique pendant la période de critiques la plus intense, réduisant ainsi au silence les commentaires en ligne sur le rôle de l’entreprise de cybersécurité dans la panne informatique.
La saga Clownstrike est un avertissement sur le déséquilibre des pouvoirs entre les entreprises et les individus et sur la nécessité d’une approche plus équilibrée et plus réfléchie de la modération du contenu en ligne. Comme le dit si bien Senk, «Les entreprises comme Cloudflare ont tellement peur d’être poursuivies en justice qu’elles préfèrent transmettre de fausses demandes et supprimer du contenu légitime plutôt que d’appliquer un raisonnement et un bon sens aux demandes.“
L’histoire de Clownstrike ne concerne pas seulement un site parodique : elle reflète les défis plus vastes auxquels nous sommes confrontés pour maintenir un Internet libre et ouvert où le droit à l’expression n’est pas obscurci par les intérêts des puissants.
Crédits de l’image en vedette : Clown Strike
Source: Clownstrike et Crownstrike : quand la parodie rencontre la cybersécurité
