Dans moins de deux semaines, la spécification EME (Encrypted Media Extensions) pourrait recevoir l’approbation finale du World Wilde Web Consortium (W3C). Elle pourra donc faire partie des standards du Web, et ce, en dépit des polémiques autour de cette initiative. Cela pourra avoir pour conséquence de booster la publication de contenu protégé par DRM sur le Web. Si la spécification elle-même ne définit pas de système de protection de contenu ou de gestion de droits numériques, elle définit une API commune qui peut être utilisée pour découvrir, sélectionner et interagir avec de tels systèmes ainsi qu’avec des systèmes de chiffrement de contenu plus simples.

Le 13 avril, nous saurons si la spécification EME sera validée par le W3C, et la Free Software Foundation (FSF) tente donc une dernière fois de freiner son intégration dans les standards du Web. La FSF demande en effet à ses partisans d’appeler Tim Berners-Lee « à ne pas mettre en danger les utilisateurs en intégrant une technologie oppressive dans les standards de base du Web ». Celui qui est à la tête du W3C s’est en fait affiché comme partisan de cette spécification, estimant que les DRM existent déjà et qu’il est peu probable qu’ils disparaissent dans un avenir proche, au moins du côté des vidéos. Il estime donc qu’il est préférable que le contenu protégé fasse partie de l’écosystème Web au lieu d’être séparé de celui-ci. Un standard permettra également d’éviter que chaque navigateur implémente différentes technologies pour la manipulation de contenu protégé par DRM, ce qui créerait des problèmes de compatibilité, en sachant également que l’implémentation de ces technologies pourra ne pas être à la portée des petits navigateurs.

Rappelons-le, les DRM (Digital Rights Management) offrent un ensemble de mesures techniques de protection qui ont pour objectif de contrôler l’utilisation qui est faite des œuvres numériques. Le premier problème avec les fichiers protégés par DRM (vidéos ou ebook par exemple) est donc le fait qu’ils imposent des restrictions aux utilisateurs sur du contenu qu’ils ont acheté et dont ils devraient disposer librement en principe. Les utilisateurs pourront par exemple ne pas être en mesure de les enregistrer sur leur machine, ou encore les lire avec d’autres logiciels, ou en dehors d’une plateforme unique proposée par le fournisseur du contenu. Bref, l’utilisateur ne dispose que d’un usage restreint du contenu qu’il a obtenu légalement, et pendant ce temps, d’autres personnes l’ayant obtenu illégalement pourront l’utiliser sans restriction. En effet, si les DRM visent à protéger les contenus de la piraterie, cet objectif n’est pas vraiment atteint. Les DRM sont très souvent contournés par certaines personnes qui vont ensuite publier les contenus piratés sur des sites pour les rendre disponibles au public.

Comme l’explique encore la FSF, les DRM ont déjà montré qu’ils pourraient exposer les utilisateurs à des risques de sécurité énormes et porter atteinte à leur vie privée. Le défenseur du Libre évoque par exemple le cas du DRM de Sony en 2005. La solution DRM utilisée par Sony pour protéger ses CD installait un rootkit sur le système des utilisateurs. Cet outil utilisant des techniques de dissimulation employées par des hackers permettait de s’assurer en toute discrétion qu’aucune copie n’est réalisable. La FSF rappelle encore que plus récemment, en 2014, il a été découvert que la DRM Digital Editions d’Adobe collectait les informations des utilisateurs et les envoyait à son éditeur en texte clair, sans une protection de chiffrement basique ; ce qui les exposait aux pirates.

La FSF estime donc la spécification EME ne devrait pas être validée par le W3C s’il est impossible d’analyser le code de ses systèmes DRM pour la recherche de problèmes de sécurité ; ce qui sera le cas, si la spécification est validée le 13 avril. Avec cette norme, les DRM seront en effet couverts par des lois anticontournement qui qualifient de crime potentiel, la révélation des défauts dans les produits sans l’autorisation de l’éditeur. Ces lois stipulent que « nul n’est autorisé à contourner une mesure technologique qui contrôle l’accès à une œuvre protégée », en précisant que « contourner une mesure technologique signifie déchiffrer une œuvre chiffrée ou procéder autrement pour éviter, contourner, désactiver ou altérer une mesure technologique, et ce, sans l’autorisation du propriétaire du copyright ».

La FSF estime donc que si cette API est ajoutée aux outils dont disposent les développeurs Web, il faudrait nécessairement inclure des protections pour les personnes qui découvrent des vulnérabilités de sécurité. Ces protections devraient couvrir aussi « les personnes qui adaptent les outils Web pour les personnes handicapées et les personnes qui créent de nouvelles technologies légitimes et novatrices pour améliorer les vidéos sur Internet ».

Source

LAISSER UN COMMENTAIRE