Nintendo engage des demandes de retraits de projets à Github, notamment pour l'outil Lockpick

A la veille de la sortie du très attendu (mais déjà disponible) The Legend of Zelda: Tears Of the Kingdom, Nintendo suscite encore le débat, en soumettant plusieurs demandes de retrait au titre du Digital Millennium Copyright Act (DMCA, protégeant les données numériques sous licence)  à la plateforme de développement GitHub. 

Lockpick, un outil open source créé par le développeur shchmue permettant aux utilisateurs de la console Nintendo Switch de récupérer les clés de chiffrement de leur propre console, est notamment dans la ligne de mire de ces demandes de retrait. En effet, les clés récupérées par Lockpick sont nécessaires pour déchiffrer les fichiers système de la console et sont essentielles pour effectuer des tâches telles que la création de sauvegardes de jeux et l'installation de homebrews.

L'outil Lockpick, et sa version en payload Lockpick-RCM, a été largement utilisé par la communauté homebrew de la Nintendo Switch depuis sa création en 2018, car il permet aux utilisateurs de contrôler leur propre matériel et d'effectuer des tâches qui ne sont pas prises en charge par la console de manière native. En outre, il convient de préciser que les clefs sont générées à partir de la carte mère de la console de l'utilisateurs, qui, de facto, est la propriété unique de celui-ci et ne revient plus à Nintendo. 

Voici un extrait du document relatant la demande effectuée par Nintendo of America Inc., dont certains éléments sensibles ont été retirés (coordonnées, méthodes de sécurité etc.) :

Êtes-vous le titulaire des droits d'auteur ou autorisé à agir au nom du titulaire des droits d'auteur ?

 

Oui, je suis autorisé à agir au nom du titulaire des droits d'auteur.

 

Soumettez-vous une notification DMCA révisée après que GitHub Trust & Safety vous a demandé de modifier votre notification originale ?

 

Non.

 

Votre réclamation concerne-t-elle du contenu sur GitHub ou npm.js ?

 

GitHub.

 

Veuillez décrire la nature de votre propriété intellectuelle ou de votre autorisation d'agir au nom du propriétaire.

 

Pour le propriétaire des droits d'auteur, Nintendo of America Inc.

 

Veuillez fournir une description détaillée de l'œuvre protégée par le droit d'auteur originale qui aurait été violée. Si possible, incluez une URL où elle est publiée en ligne.

 

La console Nintendo Switch et les jeux vidéo contiennent plusieurs mesures techniques de protection ("Mesures Techniques") qui permettent à la console Nintendo Switch d'interagir uniquement avec des fichiers de jeux vidéo légitimes de Nintendo. Ce processus protège les jeux vidéo de Nintendo protégés par le droit d'auteur, y compris, mais sans s'y limiter, ceux couverts par les numéros d'enregistrement de copyright américain PA0002213509 (Super Mario Maker 2) ; PA0002233840 (Animal Crossing: New Horizons) ; PA0002213908 (Luigi's Mansion 3) ; et PA0002028142 (The Legend of Zelda: Breath of the Wild), en empêchant les utilisateurs de jouer à des copies piratées de jeux vidéo de Nintendo sur la console Nintendo Switch et en empêchant les utilisateurs de copier et de jouer à des jeux vidéo de Nintendo de manière illégale sur des appareils non autorisés.

 

Quels fichiers doivent être retirés ? Veuillez fournir des URL pour chaque fichier ou, si le dépôt entier, l'URL du dépôt.

 

https://github.com/s...ue/Lockpick_RCM
https://github.com/shchmue/Lockpick

 

Revendiquez-vous la mise en place de mesures techniques pour contrôler l'accès à votre contenu protégé par le droit d'auteur ? Veuillez consulter nos [documents] "Plaintes concernant la technologie de contournement" si vous n'êtes pas sûr.

 

Oui.

 

Quelles sont les mesures techniques que vous avez mises en place et comment contrôlent-elles efficacement l'accès à votre contenu protégé par le droit d'auteur ?

 

[Privé]

 

Comment le projet incriminé est-il conçu pour contourner vos mesures de protection technologique ?

 

Le dépôt signalé offre et fournit un logiciel de contournement qui viole les droits de propriété intellectuelle de Nintendo. Plus précisément, le dépôt signalé fournit Lockpick aux utilisateurs. L'utilisation de Lockpick avec une console Nintendo Switch modifiée permet aux utilisateurs de contourner les mesures technologiques de Nintendo pour les jeux vidéo; en particulier, Lockpick contourne les TPM de la console pour permettre un accès non autorisé, l'extraction et le décryptage de toutes les clés cryptographiques, y compris les clés de produit, contenues dans la Nintendo Switch. Les clés décryptées facilitent la violation du droit d'auteur en permettant aux utilisateurs de jouer à des versions piratées de logiciels de jeux protégés par le droit d'auteur de Nintendo sur des systèmes sans TPM de console Nintendo ou sur des systèmes sur lesquels les TPM de console Nintendo ont été désactivés. Le trafic de logiciels de contournement, tels que Lockpick, viole la loi américaine sur le droit d'auteur du millénaire numérique (plus précisément, 17 U.S.C. §1201) et viole les droits d'auteur détenus par Nintendo.

 

Le travail est-il sous licence open source ?

 

Non.

 

Quelle serait la meilleure solution pour l'infraction présumée ?

 

Le contenu signalé doit être supprimé.

 

Avez-vous les coordonnées de la personne présumée responsable de l'infraction ? Si oui, veuillez les fournir.

 

Non, nous n'avons pas les coordonnées.

J'ai une bonne foi en croyant que l'utilisation des matériaux protégés par le droit d'auteur décrits ci-dessus sur les pages Web contrefaisantes n'est pas autorisée par le propriétaire du droit d'auteur, ou son agent, ou la loi.

J'ai pris en considération le fair use.

Je jure, sous peine de parjure, que les informations de cette notification sont exactes et que je suis le propriétaire du droit d'auteur ou que je suis autorisé à agir au nom du propriétaire d'un droit exclusif qui est présumé avoir été enfreint.

J'ai lu et compris le Guide de soumission d'un avis de retrait DMCA de GitHub.

 

L'extrait complet est disponible sur le compte Twitter de Simon Aarons.