Gestion Numérique des droits (DRM) : une histoire de confiance (2)

L'article précédent

Avertissement

Pour que les choses soient bien claires, non je n'encourage pas la mise à disposition sur Internet d'oeuvres dont les auteurs n'en ont pas explicitement donné l'autorisation. Bien au contraire, j'estime que les poursuites des internautes contrevenants, et leur condamnation lorsqu'ils sont jugés coupables, sont justifiées, à défaut d'être judicieux pour l'image des majors.

Personnellement quand je télécharge, je ne télécharge que des oeuvres dont les auteurs ont explicitement autorisé la diffusion sur Internet, généralement sur leur site. Et j'achète les CD qui m'intéressent (enfin, je demande d'abord au vendeur si c'est un véritable CD, pas un faux CD qui ne fonctionne donc pas sur tous les lecteurs CD). Et si je ne peux pas acheter, pour quelque raison que ce soit, je m'en passe, tout simplement.

Un autre point qui m'agace, c'est l'amalgame entre une technologie (MP3, P2P, etc...) et l'utilisation déviante possible de ces technologie (des phrases telle que Le MP3 c'est du piratage, ou encore Le téléchargement gratuit et légal n'existe pas)

Enfin, l'exposé est relativement simplfié, mais j'estime que je reste raisonnablement proche de la réalité.

Quand Sony "pirate" votre ordinateur via un CD audio

Depuis quelques jours c'est l'hallali sur Sony Music. Sa faute ? Avoir voulu protéger ses albums qu'elle produit avec un logiciel s'installant sur l'ordinateur lorsqu'on insère un de ses CD sur son ordinateur (du moins pour les utilisateurs du systèeme d'exploitation Microsoft Windows). Ce n'est pas nouveau. Sauf que ce logiciel essaye d'être furtif et qu'il intercepte des appels aux fonctions du système d'exploitation pour en modifier le fonctionnement, comme les spyware, virus, vers et autres vermines. Que ce logiciel, par son fonctionnement, peut empêcher la detection de virus, vers et autres, tout en rendant le système potentiellement moins stable. Et que ce logiciel contacte un serveur Web pour télécharger une image de l'album, permettant un fichage potentiel des auditeurs : il suffit d'examiner les journaux de connexion du serveur web.

Et maintenant, Sony doit faire marche arrière et met à disposition un programme de mise à jour qui supprime la furtivité. Sauf que cette mise à jour ouvre une nouvelle brèche de sécurité. Et on découvre aussi que dans les accès de 500000 DNS–Serveur de noms de domaine– ont une trace de demande de connexion à ce fameux serveur Web (les DNS sont des annuaires utilisés par les réseaux pour associer une adresse web à une machine), soit potentiellement plusieurs millions de machines. Dont des machines situés sur des sites militaires et gouvernementaux sensibles américains.

Bref, une belle boulette en termes de relations publiques, on remercie les individus blogueurs qui ont dévoilé le pot aux roses, preuves à l'appui.

Les DRM obligatoires à partir de Noël ?

Le parlement français va voter un projet de loi en urgence sur les Droits d'Auteurs et Droits Voisins dans les Systèmes d'Informations (DADVSI). Et l'on annonce que le P2P sans DRM sera illégal, et que posséder, utiliser, fabriquer ou promouvoir des logiciels de P2P ne comportant pas de DRM sera tout aussi illégal.

Il paraîtrait aussi que dévoiler un moyen de contourner une protection technique, même pour un but légitime, deviendrait illégal. Dans ce cas, l'affaire Sony n'aurait peut-être pas pu éclater au grand jour en France, mettant en danger la plupart des ordinateurs français.

Et moi dans tout ça ?

Dans mon dernier article, je me demandais si je devais faire confiance aux DRM pour la musique en ligne, dans un schéma où mes droits sont stockés sur un serveur distant. Maintenant, je me demande si je peux faire confiance aux logiciels DRM fournis avec les média traditionnels (CD et DVD). "L'affaire Sony" est symptomatique des moyens mis en oeuvres par les éditeurs de musique, et franchement ça fait peur.

Heureusement pour moi, je n'écoute pas mes CD sur un ordinateur, mais sur une platine de salon. Je n'utilise pas de P2P non plus car je n'en ai pas besoin. Bref pour moi ça ne change rien.

Faut-il se battre ? Franchement je ne sais pas si se battre est pertinent : est-ce que ces mesures permettront vraiment le rebonds de l'industrie culturelle et la baisse de la contrefaçon et du recel de contrefaçon, ou bien de toutes les façons s'est-elle déjà aliénée une bonne partie de sa clientèle et continuera sa descente aux enfers ?

L'avenir nous le dira. En attendant, et tant que j'aurais la liberté de le faire, je publierai des musiques librement téléchargeables et partageables, sans DRM.