Les DRM sous Linux
Martin Fink, vice-président Hewlett Packard pour Linux, a donné une interview lors du salon LinuxWorld de San Francisco début août. Il y parlait de différents points, dont celui du nombre de licences de logiciels libres. C'est ce point qui a été repris par exemple dans un article publié sur le site Linuxfr.
Mais il y citait aussi le problème des DRM sous Linux, qu'un article du site Silicon.fr développait, repris par le site Toolinux.com.
Qu'en est-il ? Les DRM sont les Digital Right Management, ou gestion des droits numériques. Il s'agit d'inclure au fichier au format fermé (son, video notamment) un élément pour contrôler l'utilisation faite de ce fichier : ne permettre qu'un nombre limité de copies voire de lectures, ne permettre une lecture que sur certains supports... Certaines restrictions donc...
Concrètement par exemple : j'achète légalement un morceau de musique... uniquement lisible 18 fois... uniquement sur mon téléphone portable de marque X... non-transférable ailleurs (mon balladeur, mon ordinateur, un CD Rom gravé). Du fait des DRM.
Or ces DRM ne sont pas à un format ouvert. Pas d'interopérabilité, même si elle est souhaité au niveau européen. Le site EUCD.info dénonce aussi cette situation.
Sources et liens :
- Le site du salon LinuxWorld, http://www.linuxworldexpo.com
- Le site EUCD.info, http://www.eucd.info/
- Article de Linuxfr : http://linuxfr.org/2004/08/10/17012.html
- Article de Silicon.fr : "L'incompatibilité DRM menace Linux" http://www.silicon.fr/click.asp?id=6009
- Article de Toolinux : "Linux et le DRM : une voie sans issue ?" http://www.toolinux.com/news/revue_de_presse/linux_et_le_drm_une_voie_sans_issue_ar5120.html
8 réactions
1 De Pierre - 12/08/2004, 13:30
"Or ces DRM ne sont pas ne sont pas à un format ouvert."
Je crois qu'il y a eu un petit problème lors de la saisie du texte... Quelle était la phrase originale ?
2 De Thierry Stoehr - 12/08/2004, 13:52
Merci pour la lecture attentive. C'est corrigé : "Or ces DRM ne sont pas à un format ouvert."
3 De Matthieu Weber - 12/08/2004, 16:48
Le problème, c'est que pour contrôler les droits numériques, il faut un logiciel fermé. Si on avait un logiciel ouvert, il suffirait de modifier ce logiciel pour lui faire faire n'importe quoi (comme par exemple exporter les données du fichier DRM-isé, mais sans la partie DRM). Le DRM ne fonctionnera jamais avec un logiciel libre.
Cela dit, il y a fort à parier que d'ici peu, il sera facile de dé-DRM-iser n'importe quel fichier protégé : quand on fabrique un blindage, l'ennemi fabrique toujours un canon plus gros.
Note: personne n'a un nom plus adapté au français que « DRM » ?
4 De Le Nours - 12/08/2004, 22:55
Matthieu> Étant incapable de comprendre une ligne de code, je vais peut-être proférer une énormité. Mais OpenPgp est libre, et, sauf erreur, avoir accès à son code source n'implique pas la possibilité de casser les clés de cryptage.
Pour les "GDN" (Gestionnaires de Droits Numériques ?), une clé cryptée pour chaque médium "protégé" pourrait être une solution, non ?
Reste après le débat sur la pertinence des GDN/DRM.
Vu du côté de Redmond, il faut par exemple avoir au moins Windows Rights Manager + IE6 + le plugin RMA pour avoir accès à un fichier Office 2003 "drmisé". Lequel va se connecter à un serveur dédié (Microsoft ?) pour vérifier les autorisations d'accès.
Pour la firme de Cuppertino, l'idée est également de créer un marché captif, mais pour la musique...
Est-ce exagérer de dire que tous les exemples actuels de GDN/DRM semblent montrer qu'il s'agit surtout de rendre les usagers dépendants d'une seule marque de produits ?
Le Libre peut certainement apporter des solutions logicielles dans ce domaine. Mais les buts actuels des DRM sont-ils en accord avec la philosophie des formats ouverts ?
5 De Matthieu Weber - 13/08/2004, 08:36
Je n'ai pas été suffisamment précis, mea culpa. Ce à quoi je pensais, c'est que le logiciel qui te permet d'écouter sur ton ordinateur de la musique protégée par DRM doit obligatoirement, à un moment ou à un autre, déchiffrer la musique, puis décoder le format compressé pour retrouver de la musique audible sur une carte son d'un ordinateur. Donc si le logiciel est ouvert, et qu'il déchiffre le fichier GDN-isé, c'est trivial pour un programmeur un peu expérimenté de modifier le logiciel et de lui faire écrire les données audio dans un fichier, données audio qui ne seront pas chiffrées, donc facilement audible sur n'importe quel machine (et je ne parle même pas de les redistribuer sur Internet).
Le libre peut apporter une solution de GDN ouverte, (ça existe déjà, comme surcouche à OggVorbis, mais je n'ai pas de référence sous la main ), mais à partir du moment où le logiciel qui sert à écouter la musique est ouvert, on peut facilement se débarasser des protections. Si un jour le déchiffrement se fait dans une puce sur la carte son, le problème sera différent. Mais tant que les protections sont purement du logiciel, la GDN, c'est au mieux inefficace.
Le problème dans un modèle tout-libre, c'est qu'il faut faire confiance à l'utilsateur final du fichier GDN-isé pour qu'il ne diffuse pas la version non-protégée. Or, à l'heure actuelle, les éditeurs de musique considèrent tous les utilisateurs comme des pirates en puissance dont il faut se méfier. Pas terrible comme relation fournisseur-client, si le fournisseur considère tous ses clients comme malhonnêtes par défaut...
6 De Adrien de Sentenac - 13/08/2004, 17:21
Matthieu : de toutes façons, tant que la GDN ne se fait pas au niveau matériel, il y a toujours un moyen de récuperer le flux de sortie du logiciel qui fait le décodage.
Ensuite il restera encore le moyen d'aller enregistrer sur la sortie audio de la carte son...
La GDN c'est avant tout un moyen de contrôler l'utilisateur lambda, l'utilisateur un tant soit peu expérimenté saura toujours trouver un moyen de les détourner.
7 De Thund - 26/07/2005, 15:36
La DRM permet de controler un contenu "numerique", mais il est vrai que passé la frontière de l'analogique et la DRM n'existe plus.
Personnellement je n'arrive toujours pas a cibler correctement l'interet de la DRM car schematiquement on ne fait que "repousser" le probleme sans le resoudre reellement a savoir maitriser totalement le contenu à la fois numériquement.
Le coté hardware ne garantira que la securisation des clés, mais il sera toujours possible de recuperer le contenu en clair ..
Apparement comme le cite Adrien, les DRM ne sont destinés qu'a l'utilisateur lamba.
J'attends avec impatience la suite de cette techno.
8 De Renaud - 28/07/2005, 12:49
Une remarque de fond, tout d'abord :
Le fait qu'un bien acheté soit soumis à des restrictions d'utilisation n'a rien de choquant en soit. Quand on achète une glace à la fraise on accepte un droit d'utilisation unique. Pareil avec les allumettes. Quand on achète une automobile on accepte a priori de ne l'utiliser que sur les infrastructures routières prévues à cet effet et conformément au code de la route. La conception très répandue selon laquelle les biens multimédia numériques ne peuvent être commercialisés selon les mêmes principes est pour le moins discutable (au sens qu'on peut au moins en débattre avant d'être d'accord ou non). A la différence des glaces à la fraise, des allumettes ou des automobiles ils sont non-rivaux, c'est à dire que leur possession par un individu n'empêche techniquement pas leur possession simultanée par un autre, mais ce seul fait ne suffit pas à justifier qu'ils soient exempts de règles d'usage. Personnellement je suis prêt à acheter un morceau de musique limité à un lecteur et pour un nombre fini d'écoutes à condition que ce soit simple, de qualité et bon marché.
Ensuite, la DRM :
La sécurité est un marché en pleine expansion. Il n'est donc pas étonnant qu'on trouve des solutions onéreuses et compliquées à des problèmes inexistants. C'est une caractéristique commune à de nombreuses technologies. Les entreprises qui conçoivent et commercialisent des solutions de sécurité s'efforcent de persuader leurs clients :
a) Que leurs secrets ont une très forte valeur. De nombreux clients sont tout à fait prêts à croire ça, d'autres, au contraire, sous-estiment gravement la valeur de leurs biens.
b) Que la solution technique proposée élimine tout risque. Ca, c'est toujours faux, pour de nombreuses raisons dont les plus incontestables sont purement mathématiques. Ce qui est vrai, lorsqu'on a affaire à une entreprise sérieuse, c'est que la solution préconisée augmente considérablement le coût d'une attaque réussie, idéalement bien au delà de la valeur des secrets.
c) Que le prix de la solution est très inférieur à la valeur des secrets à protéger. Pas de commentaire.
Dans le cas de la DRM et de toutes ses déclinaisons on peut distinguer plusieurs traits :
1) Tout d'abord, les technologies de base qui permettent son implémentation efficace ne sont pas au point. Il est bien difficile de sécuriser complètement un bus mémoire sans pénaliser lourdement les performances du microprocesseur et les tentatives de le faire ont, jusqu'à présent, été des échecs (voir l'attaque de Markus Kuhn sur le Dallas Semiconductor DS5002FP ou celle, plus récente, de Andrew "Bunnie" Huang contre la X-Box). Par contre, l'augmentation des fréquences de bus rendent de plus en plus difficiles (chers) les sondages sur carte. Le particulier aura donc bien du mal à intercepter les contenus en clair, en quelque point que ce soit de son lecteur. Si on veut se protéger contre les copies du flux numérique original faites à la maison et redistribuées à tout va, une DRM simple mais de bout en bout (du flux chiffré au convertisseur numérique-analogique) suffira. Je pense que c'est l'un des buts recherchés et qu'il a des chances d'être atteint un jour. J'appelle DRM "simple" une DRM qui est incontournable par logiciel mais qui ne résiste pas à une attaque matérielle du type sondage sur carte, injection de faute, analyse de consommation, etc. Les particuliers qui ne disposent pas d'équipement spécialisé ne pourront pas l'attaquer. Je pense, comme Matthieu, que son implémentation la plus réaliste passe par le déchiffrement sur la carte son.
2) La re-numérisation des flux audio est à la portée de n'importe qui et coûte moins de 50 euros d'équipement à celui qui possède déjà un ordinateur. A condition de s'y prendre correctement (et ce n'est vraiment pas sorcier) la différence de qualité avec un original est imperceptible à la plupart des gens. J'irais même jusqu'à dire que ceux qui se prétendent mélomanes au point d'entendre la différence mériteraient qu'on les en mette au défi ... Le particulier peut donc copier et redistribuer de l'audio numérique au prix d'une unique dégradation initiale, peu ou pas sensible. Ca rend la DRM totalement inutile. Pour contrer cette forme de copie il faudrait que le tatouage des flux audio soit au point (ce qui est loin d'être le cas) et qu'on puisse retrouver l'acheteur afin de le sanctionner. Comme la DRM sert aujourd'hui essentiellement à la protection des flux audio on peut donc dire que ses promoteurs mentent sur l'argument b). Leurs gros clients le savent mais continuent à l'acheter et à l'utiliser, faute de mieux et dans l'espoir d'éviter un déferlement de copie. Je pense, personnellement qu'ils se trompent sur toute la ligne et qu'en plus d'être inutiles leurs solutions compliquées et non compatibles sont en fait un frein au marché de la musique en ligne.
3) Pour la vidéo c'est une autre paire de manches. La numérisation de qualité n'est pas encore à la portée du grand public. Les pirates professionnels, qui vivent de la contrefaçon et de la vente à bas prix de bien contrefaits, ont plus de moyens qu'un particulier et surtout beaucoup plus d'intérêt à contourner les mesures de sécurité. Dans l'état actuel de la technologie ils y parviennent sans trop de peine et pour quelques temps encore. Si les vendeurs de sécurité et les producteurs de contenus s'y prennent correctement (c'est à dire pas du tout comme avec la musique) ils peuvent faire d'une pierre deux coups en habituant les particuliers à la notion de restriction d'usage des contenus multimédia numériques et en coupant l'herbe sous le pied des contrefacteurs professionnels. Tout cela à condition de proposer des solutions en ligne simples, de bonne qualité, pas chères et sans risque. Les mentalités évoluant, on pourra même envisager que le monde de l'audio se réorganise à la suite de la vidéo. Ceci dit, je suis assez sceptique sur l'aptitude des acteurs impliqués à tirer les leçons de l'audio et à s'y prendre mieux avec la vidéo. Tant pis pour eux et tant pis pour nous qui devront probablement supporter des incompatibiltés pénibles.
4) Les technologies de base de la DRM peuvent aussi être mises en œuvre pour sécuriser une plateforme de calcul et en faire une enceinte protégée contre les virus et autres vers ou une machine dont il est impossible de détourner l'utilisation en lui faisant exécuter des programmes non prévus par le vendeur. Dans les deux cas il y a du bon et du moins bon. Sécuriser les machines contre les virus c'est augmenter la confiance des utilisateurs non avertis et développer des marchés jusqu'ici limités. Restreindre l'utilisation d'une machine à certains logiciels seulement peut se justifier mais peut aussi donner lieu à des dérives regrettables en terme d'atteintes aux libertés. Je pense que le grand public a tout intérêt à surveiller cet aspect des nouveaux marchés de la sécurité. C'est peut-être moins captivant que la protection des flux audio mais ça me semble porteur d'enjeux potentiellement plus importants pour notre société.