Kim "Dotcom" a lancé, samedi 19 janvier, son nouveau service de stockage de fichiers. Pour la présentation de son service, un an jour pour jour après la mise hors ligne de Megaupload, Kim Schmitz a une nouvelle fois misé sur la démesure, et organisé un lancement en grande pompe.

Kim Schmitz a également revendiqué un million d'inscrits à son nouveau service, vingt-quatre heures après son lancement. Cette offre numérique proposera un espace de stockage gratuit de 50 Go, dans la fourchette haute du domaine, protégé par chiffrement.

Lire : Une brève histoire des 'Mega'

Le service demeure toutefois difficile d'accès, lundi. Durant les premières heures, il semblait impossible à un grand nombre d'utilisateurs d'accéder à leur compte. Désormais, l'interface du site est plus facilement accessible, mais le téléchargement de fichiers, même de petite taille, demeure aléatoire.

CRITIQUES SUR LE CHIFFREMENT

Mega mise beaucoup sur le chiffrement des données, fondé sur une clé RSA de 2 048 bit, générée par le navigateur de l'utilisateur, censée garantir la sécurité des données. Pour Nadim Kobeissi, à l'origine du système de messagerie sécurisée Cryptocat, cette sécurité laisserait pourtant à désirer.

"Mega utilise le chiffrement par JavaScript pour générer des clés RSA, en collectant les mouvements de la souris et les frappes sur le clavier. Il utilise [le chiffrement] AES, exactement comme les anciennes versions de Cryptocat. Nous avons fait bien mieux depuis", explique le spécialiste, qui ajoute que le chiffrement est désactivable unilatéralement pour certains utilisateurs.

Pour le blogueur spécialisé Bluetouff, le mécanisme de chiffrement serait également trop simple, donc trop prévisible. "Nous avons au final assez peu de paramètres pour une génération aléatoire sérieuse des clés privées RSA, on en déduit que la séquence de prédiction de génération de ces clés est cassable", explique le spécialiste dans un billet sur la sécurité du service.

L'important pour l'entreprise, comme l'affiche Kim Dotcom lui-même, est que les données hébergées sur ses serveurs soient chiffrées. Ainsi, en cas de saisie, ces données seront théoriquement inexploitables par les autorités, qui pourront donc plus difficilement se retourner contre Mega, comme elles l'avaient fait contre Megaupload, qui hébergeait tous les fichiers en clair. Le chiffrement n'est donc qu'une manière de protéger le service, moins ses utilisateurs.