Gestion des droits numériques:

La gestion des droits numériques ou GDN^[1] (en anglais Digital Rights Management - DRM) a pour objectif de contrôler par des mesures techniques de protection l'utilisation qui est faite des œuvres numériques. Ces dispositifs techniques peuvent viser à :

Les mesures techniques reposent nécessairement sur un chiffrement des œuvres. La société proposant ce chiffrement ne confiera la clé de décodage à un produit qu'en l'échange de la certitude que ce produit contrôle effectivement l'usage qui est fait des œuvres. Une document ainsi protégé ne peut être lu que par un matériel ainsi certifié par la société proposant le chiffrement.

Ces notions de mesures techniques de protection sont de plus en plus souvent introduites dans le droit (DMCA aux États-Unis, DADVSI en France) car elle a fait l'objet d'un accord international. La Loi reconnait ces cryptages comme des mesures de protection et punissent les personnes qui les contournent.

Ces technologies provoquent cependant le débat car elles limitent la lecture des œuvres au matériel certifié par le diffuseur (parfois incompatibles entre eux). Standardisées mondialement par les diffuseurs, elles se révèlent parfois délicates à concilier avec les spécificités de droit local (par exemple le dépôt légal, le droit de courte citation, etc.). En liant spécifiquement un éditeur de produit avec un éditeur de contenus, elles sont aussi accusée de produire des situations de monopoles.

Architecture

Une architecture de Gestion des droits numériques est basée sur le chiffrement des œuvres. Seul un matériel ayant la clé de déchiffrement est capable de consulter l'œuvre. Ce principe pose le problème de l'inviolabilité du matériel utilisé par le public pour consulter les œuvres, afin que les clés de déchiffrement restent secrètes. Ainsi les secrets des lecteurs de DVD ont été percés et les DVD sont désormais décryptables par des logiciels qui ne disposent pas des clés. Pour conserver dans l'ordinateur de chaque personne des secrets inviolables, les fabricants développent des systèmes de DRM profondément intégrés au matériel à chaque ordinateur. Le but est que chaque ordinateur puisse être identifié à distance (par connexion Internet) et de manière fiable. Ainsi, une architecture client-serveur permet de vérifier au jour le jour l'utilisation et la dissémination de chaque exemplaire d'une œuvre.

En attendant, plusieurs fabricants mettent déjà en œuvre des systèmes de DRM purement logiciel, qui sont toutefois sujet au contournement. Voici le fonctionnement général :

Cependant, si l'utilisateur change de client (nouveau logiciel, nouvel ordinateur, nouveau baladeur), il devra demander une nouvelle licence selon les conditions du contrat passé avec le fournisseur (Par exemple, iTunes permet ainsi sept licences liées à un changement de matériel sans restriction de durée pour l'achat d'un titre).

Quelques exemples de possibilités

Voici quelques exemples de classes de service possibles en Gestion des droits numériques, tels que donnés par le fournisseur LoudEye; les exemples sont ici donnés dans le cas d'un fichier audio :

Technologie

Les DRM ne sont que l'adaptation de ce qui existe déjà sur les systèmes d'exploitation (droit accès, identification, authentification, chiffrement), le travail en réseau collaboratif, ou l'activation de la licence par clé usb (validity) ou serveur internet (Manifold, Adobe Digital Editions). Cette technologie pose le problème de la gestion des DRM par l'utilisateur lui-même lors de la mise à disposition de fichiers sur l'Internet ! Existe-t-il des solutions serveurs faciles à mettre en œuvre qui permettent de ne pas dédier la gestion des droits à un tiers de confiance ? La meilleur façon de sécuriser les données étant d'installer différents serveurs sur son ordinateur personnel pour l'accès au mail, au web, aux tables des bases de données, fichiers collaboratifs...

Diffusion TV (satellite, câble, hertzien)

Principe

La protection est effectuée par un système d'accès conditionnel (en anglais Conditional Access System ou CAS). Le système est implémentée sur une carte à puce qui s'insère dans le terminal. Le chiffrement en Europe utilise l'algorithme DVB CSA (Digital Video Broadcast Common Scrambling Algorithm). DVB est l'association européenne qui normalise les aspects de la télévision numérique. DVB n'a standardisé que l'algorithme de chiffrement et le transport de deux types de licences ECM (Entitlement Control Message) qui transporte la clé de déchiffrement et EMM (Entitlement Management Message) qui transporte les droits de l'usager. L'utilisation de ces licences ainsi que leur protection est propriétaire. D'où l'emploi des cartes à puce. Afin d'offrir une forme d'interopérabilité des terminaux, DVB a normalisé une interface DVB-CI (Common Interface) qui permet de partager un même terminal avec plusieurs opérateurs d'accès conditionnels. DVB-CI utilise la même connectique que PCMCIA. Le DVB-CI n'a pas eu le succès escompté.

Les systèmes en France

Ainsi Canal + utilise le système Mediaguard développé par la filiale Nagravision du groupe Kudelski tandis que TPS utilise Viaccess développé par France Télécom. Néanmoins dans le cadre de la fusion TPS/Canal +, c'est le système Mediaguard qui sera conservé. En France, les terminaux sont loués ce qui permet de bénéficier des améliorations propriétaires des fournisseurs d'accès conditionnels, les améliorations concernent l'image HD (HDMI, HDCP, codec), le son (S/PDIF optique, Dolby) ainsi que les moteurs d'interactivité (OpenTV pour TPS et MediaHighway pour Canal+).

Noos qui est un opérateur TV sur câble utilise le système d'accès conditionnel Viaccess (comme TPS) mais basé sur le protocole DVB-C ( Câble).

Les chaînes numériques terrestres (TNT) utilisent le protocole DVB-T (Terrestre). Les terminaux TNT HD supporteront les modules de chiffrement et la décompression MPEG4. Le nom de la technologie de chiffrement utilisée aura pour nom Syster mais Canal+ utiliserait MEDIAGUARD.Les chaines gratuites de la TNT sont accessible par satellite en payant une offre groupé indissociable payante comportant un décodeur comprenant un lecteur de carte propriétaire compatible Viaccess 3.0 et une carte de décryptage dont la licence d'utilisation (DRM) est valable durant 10 ans .

périphérique multimédia

DVD vidéo

Deux technologies sont utilisées pour réduire les droits d'utilisation des DVD : Protection commerciales par zones et Protection anticopie . Pour les DVD haute définition (HD DVD et Blu Ray), la protection du contenu audio et vidéo est incluse dans le matériel (hardware) et pas seulement au niveau logiciel (software). Les DVD SD sont chiffrés en utilisant l'algorithme (CSS). Les DVD HD/HD Blue Ray sont chiffrés en utilisant le standard AACS. Si les lecteurs DVD sont équipés d'une sortie numérique (non multiplexée) de type DVI ou HDMI, cette sortie doit être protégée par le système HDCP. Une émulation logicielle du protocole HDCP a pu être obtenue suite à un défaut de conception du logiciel Cyberlink.

Périphérique audio

Ainsi, dans le passé, l'« Audio Home Recording Act » a tué le marché grand public du DAT en considérant que tout utilisateur enregistrant un son n'en a pas le copyright. Les connecteurs S/PDIF sont supportés depuis la version de Windows 2000 Service Pack 2. Sous Windows Vista, le flux provenant d'un fichier protégé ne passera pas par le connecteur S/PDIF, qui, par définition, ne possède pas de système de protection tel que HDCP pour les DVD. Comme tous les pilotes sont identifiables, un pilote qui ne prend pas en charge les DRM sera désactivé. Enfin, le S/PDIF sous Windows Vista est incompatible avec HDMI, même si les caractéristiques du format sont les mêmes.

Sous Windows XP, Creative prend en charge depuis la version 5.12.02.0444 WHQL pour Windows 98SE/Me/2000/XP les DRM et que Creative a dû créer une sur-couche, dénommée ALchemy, pour rendre son API anciennement compatible avec DirectSound 3D. Avec la nouvelle API de Windows Vista, qui a supprimé la couche d'abstraction matérielle audio de Windows, de telles modifications ont été nécessaires. Malheureusement, cette couche ne fonctionne que pour la génération de cartes compatible Windows Vista et pas les carte Audigy 1/2/4 qui doivent utiliser l'API OpenAL.

Support CD audio

Les protections anti-copie pour les CD audio ne sont pas à proprement parler des DRM. Elles ne gèrent pas de droits. L'objectif est d'empêcher de faire une copie numérique à partir d'un ordinateur (anti ripping en anglais). Le problème est que le CD audio est un standard ancien (dit le red book) qui ne protégeait pas l'information. En clair, les pistes audios sont disponibles en clair à des endroits connus. De ce fait, les techniques d'anti copie ne peuvent pas réussir. Néanmoins, les systèmes essaient de rendre la tâche plus difficile. Elles emploient un certain nombres de technique:

Sony a fait scandale suite à la mise en place du système anticopie de CD de la société First 4 Internet. Il installait un logiciel de type Rootkit sur l'ordinateur sans avertir l'utilisateur.

Un logo informe l'acheteur de la présence de ce système de contrôle anti-copie Copy control.

informatique

Serveur streaming multimédia

Plusieurs sociétés proposent des technologies propriétaires de gestion/rendu (HP et écran) de données DRM proposées en VOD (streaming/téléchargement). L'utilisation de DRM ne nous dit pas le type de données transférées entre le serveur et le client et n'octroie pas à son utilisateur la possession du bien mais une licence d'utilisation stockée sur le logiciel client ou le fichier. Cette licence reste sous le contrôle permanent du producteur de fichiers par l'intermédiaire de l'hébergeur du serveur DRM.

Accès logiciel

Depuis le début du XXI^e siècle, de plus en plus de logiciels demandent un identifiant et un mot de passe. Cette autorisation d'utilisation du logiciel est gérée localement en entrant des données stockées sur un serveur accessible en ligne (chiffres/lettres) ou fournie via une clé USB comme chez Steinberg depuis la version 4 de cubase. Le premier cas se rencontre lors de l'utilisation du logiciel cartographique manifold, du logiciel de montage vidéo Edit Studio de Pinnacle ou encore du module TMPGEnc Sound Plug in AC3 de Pegasys Inc. Même le système d'exploitation Microsoft Windows Vista possède une clé d'activation restrictive : 10 activations possibles, réactivation obligatoire si changement du disque dur ou de la carte mère. L'activation de Windows Vista ne sera pas demandée si celui-ci est « sauvegardé » en conservant sur un disque dur une image (ghost) de Windows Vista activé sans aucun pilote installé.

Accès Internet

Le fait de rechercher des données sur le web passe de nos jours par le moteur de recherche google qui pour mieux cibler les besoins des utilisateurs propose des API et des outils AJAX faciles à utiliser et financés par la pub. Ces dernières fonctionnalités demandent de s'identifier et stockent les données ( authentification,fichiers de travail) sur leurs propres serveurs.Là où le DRM empêche de rendre à disposition de la communauté des fichiers privés; google oblige à mettre nos fichiers à la seule disposition de l'autorité responsable du fonctionnement de ses propres serveurs de stockage. Google est un banquier ; il stocke vos fichiers (argents) et vos identifiants (traces) et les rend accessibles à partir de point d'accès supportant un navigateur web (TPE).Les DRM sont donc pour l'utilisateur final le droit de choisir le format ( sécurisé) et le support de stockage.OAuth est une API de gestion des droits d'accès dans un système interopérable et communautaire.Google ne propose pas de système de DRM à l'intérieur des fichiers produits par ses services à ses utilisateurs finaux, il propose un système de contrôle d'accès.Adobe propose de sécuriser les fichiers.En créant une interface faisant abstraction du lieu de stockage, les sociétés proposant de façon transparente un système de sérialisation/stockage(Système de fichiers,ORM) créent-elles un flou juridique quant à la loi qui s'applique à ces données ?.

Les jeux vidéo

Les plate-formes de distribution sécurisée (DRM) ne concernent pas seulement la vidéo et le son. Il existe des plate-formes de distribution de jeux telles que StarForce, Steam ou Guild Wars. Les plate-formes fonctionnent sur le même principe que les plate-formes iTunes et Microsoft, à savoir l'utilisation exclusive de cette plate-forme par des utilisateurs du système d'exploitation Microsoft Windows. Les joueurs doivent créer un compte personnel pour télécharger le jeu puis l'activer par Internet. L'utilisation du serveur est obligatoire si le joueur veut bénéficier des mises à jour et jouer sur le réseau Internet (cette restriction ne s'appliquant pas aux jeux en réseau local). Au vu de la taille des jeux, la plate-forme Steam a subi de nombreux déboires suite au nombre d'adhérents se connectant simultanément et à l'insuffisance du nombre de serveurs Steam. Les principaux éditeurs de logiciels de jeux ont suivi le pas en mettant en place leur propre serveur :

Systèmes d'exploitation

Dans la majorité des cas, deux types de protections existent pour empêcher la copie privée : une protection technique (sur le support de stockage du fichier, lors du transfert de ce fichier, lors de la visualisation et par le système d'exploitation Windows Vista) et une protection juridique permettant l'utilisation de ces techniques et qui sanctionne leur non-utilisation (Article sur la loi DADVSI sur le site du lecteur VLC et CLUF). Cette protection doit exister tout le long de la chaîne de production des données multimédia ; du montage au système de capture/stockage/diffusion. La licence contenant la clé de déchiffrement peut être liée à un ordinateur en générant une clé à partir des différents composants de l'ordinateur généraliste (numéro BIOS, adresse MAC d'une carte Ethernet, numéros de série du disque dur, de la carte mère, type de processeur, chipset particulier, présence d'un CD ou clé USB...) ou de composant spécifique comme la présence de puce TPM présent sur la carte mère des Mac/Intel pour éviter l'installation de Mac OS sur d'autre plate-forme Intel x86.

Pour les systèmes d'exploitations Microsoft [3] : la mise à jour Windows XP SP2, Windows Media Player et la suite Office sont compatibles DRM et oblige l'utilisateur à accepter le CLUF. En acceptant le CLUF, l'utilisateur autorise le serveur DRM à révoquer ou limiter votre droit à l'utilisation du fichier (Article sur uzine.net). Enfin si vous souhaitez copier par un logiciel le son et les images en temps réel sur vos périphériques, le futur protocole SAP implémenté sur le système d'exploitation empêchera le fonctionnement de ces logiciels si les périphériques ne sont pas compatibles DRM (équivalent du HDCP pour les futur HD-DVD du Home cinema). Windows Vista permettra de définir l'accès aux identifiants d'un ordinateur et s'appuyer sur la puce Trusted Platform Module pour sécuriser l'accès au système d'exploitation.

Pour les systèmes d'exploitation Unix : étant donné que les protocoles DRM sont gardés secrets, propriétaires et à l'origine de nombreux brevets (et donc de procès), aucun DRM Microsoft ou Apple n'a été implémenté dans ces systèmes. De plus, certains logiciels comme la suite OpenOffice compatible Microsoft pourraient ne plus être compatibles car non-compatibles DRM. Si tous les fichiers étaient protégés par des DRM, de nombreux logiciels du monde libre ne pourraient plus avoir accès à ces fichiers sécurisés.

Pour les systèmes d'exploitation Apple passés sous le giron Intel, Apple souhaite par l'utilisation des DRM créer des périphériques "Apple Intel DRM" compatibles et ne fonctionnant que sous Mac OS X.

Obstacles

Limites techniques

Un fichier chiffré reste parfaitement copiable. Ainsi les diverses mesures de contrôle d'accès des DVD n'empêchent pas la copie pure et simple d'un DVD.

Un autre obstacle est que toute œuvre numérique doit être convertie en analogique pour être finalement présentée à un humain. Or un système de protection numérique est inefficace à ce stade. C'est ce qu'on appelle le trou analogique. Pour boucher ce trou, l'idée est d'obliger tous les constructeurs d'appareils de diffusion audio ou vidéo à intégrer un signal indécelable par les humains. Ensuite, en obligeant tous les constructeurs d'appareil d'enregistrement à intégrer un détecteur de ce signal qui coupe ou dégrade l'enregistrement, on empêche le contournement des mesures de protection numériques en passant par un stade analogique.

Ainsi les éditeurs et les constructeurs tentent de combler ce trou analogique. Tout d'abord en intégrant les DRM (Gestion des droits numériques en français) d'un bout à l'autre de la chaîne (dans les télévisions, les amplificateurs audio, etc. ). Par exemple les télévisions numériques à venir (HDTV) seront capables d'interdire la lecture d'une émission si son possesseur ne dispose pas des bons droits. Une seconde solution à l'étude consiste à rendre les contenus audio impossible à ré-enregistrer en numérique en le rendant inaudible. Ce système est à comparer à la Macrovision (en) qui empêchait le ré-enregistrement vidéo.

Ces protections introduisent un problème majeur : elles créent une incompatibilité potentielle des fichiers protégés avec certains systèmes, certains logiciels ou certains matériels. Ainsi, les mesures de protection sur les fichiers musicaux mises en place par Microsoft interdisent la lecture de ces fichiers protégés sur iPod et vice-versa. Les systèmes d'exploitation autres que Microsoft Windows risquent également de ne pas pouvoir accéder à ces fichiers protégés.

Ces protections introduisent également un second problème majeur : elles sont limitées dans le temps. Alors qu'une édition originale de Voltaire est encore lisible aujourd'hui, il n'est pas du tout certain que les DRM seront lisibles plus de quelques années. Si Apple venait à disparaitre, les morceaux protégés par DRM Apple pourraient devenir illisibles, ce qui placerait les consommateurs en position de créancier sans espoir de recours. Ce cas est d'ores et déjà apparu avec le site MSN Music^[2] dont la fermeture a été retardée de trois ans sous la pression des audionautes qui se seraient retrouvés dans l'incapacité d'écouter ce qu'ils avaient légalement téléchargé. De même, la possibilité de revendre les droits acquis n'existe en général pas, ce qui est une exception au principe de droit commun (on peut revendre ses disques et ses livres), sans parler enfin de ce qui arrivera le jour où l'œuvre tombera dans le domaine public. En pratique, le DRM correspond davantage à une location ou à un droit d'usage provisoire techniquement surveillé, qu'à une vente.

Le logiciel libre est également fortement menacé par ces mesures, puisque seuls les lecteurs Microsoft (ou autres) seront capables de lire de tels fichiers médias.

Problèmes éthiques

Remise en cause

Différentes législations questionnent la Gestion des droits numériques d’auteur, comme l’Australie^[3] ou l’Union européenne^[4]. Le débat sur le projet de loi DADVSI a par exemple prouvé que l'interopérabilité était un des problèmes majeurs causés par les DRM^[5].

D'un point de vue commercial, si les DRM avaient constitué un "atout" stratégique des majors par rapport aux indépendants, de plus en plus d'initiatives tendent à abandonner ces mesures de protection. Ainsi, dès 2006, le service de musique sans DRM eMusic revendique la vente de 2 millions de MP3^[6]. Les industriels concèdent que ces mesures de protections sont à double tranchant^[7] et effectuent des essais de distribution sans DRM. A la fin de cette même année 2006, la major du disque EMI essaie la vente sur internet sans DRM avec un album de la chanteuse Norah Jones^[8], Universal Music fera à son tour un essai similaire avec Émilie Simon quelques mois plus tard^[9].

En 2007, les branches internet FnacMusic et VirginMega des magasins Fnac et Virgin Megastore proposent repectivement 150 000 et 200 000 morceaux musicaux sans DRM, mais ils n'obtiennent toujours pas la distribution des catalogues des majors du disque^[10]. En effet, ces derniers jugent dangereux l'abandon les mesures techniques de protection, surtout dans un contexte morose où les résultats de l'industrie musicale sont encore en baisse en 2006, baisse que les éditeurs de musique attribuent au téléchargement illégal^[11].

En février 2007, Steve Jobs, PDG d'Apple, Inc. (iTunes Store) crée la surprise en publiant une lettre ouverte pour demander aux majors de l'industrie du disque l'abandon pur et simple des DRM sur la musique^[12]. Le 2 avril 2007, l'une d'entre elles, groupe EMI annonce conjointement avec Apple, que tout son catalogue sur iTunes Store sera disponible sans mesures techniques de restriction de la copie. Leur proposition de compromis consiste à ne plus crypter les œuvres distribuées, mais à y intégrer de minuscules signaux inaudibles (principe dit du tatouage numérique) pour identifier la source d'un fichier qui serait rediffusé illégalement^[13].

Les conditions pécuniaires négociées entre les deux multinationales se chiffreraient en millions de dollars^[14] ce qui peut freiner la généralisation de la pratique. Début 2008, Apple n'avait pas encore trouvé d'accord avec les autres majors^[15].

Le marché actuel de la Gestion des droits numériques

Cet article ou cette section ne cite pas suffisamment ses sources. (novembre 2008)

Son contenu est donc sujet à caution. Wikipédia doit être fondée sur des informations vérifiables. Améliorez cet article en signalant les passages qui demandent une référence (en y insérant par exemple le modèle {{Référence nécessaire}}), et en liant les informations à des sources, au moyen de notes de bas de page (voir les recommandations).

Détail important : le marché n'est pas encore rentable pour tous les acteurs, et de nombreux éditeurs connaissent des difficultés épisodiques.

En 2005 toutefois, IDC a prévu 3,6 milliards de dollars de chiffre d'affaires pour la GDN.

Par ailleurs, début 2006, Sony-BMG a reconnu que sa protection des droits à base de rootkit rendait les systèmes plus vulnérables.

On peut rajouter aussi Adobe Systems dans les poids lourds avec leur outils Livecycle Manager.

XrML

Face au tout DRM; la solution serait l'absence de tout gestionnaire de droit ou un système de gestion des droits interopérable[4].

La norme ATA propose la gestion de la copie, du transfert, et de la suppression directement au niveau du disque dur sous le terme de périphériques SDMI/CPRM.

Dérivé du XML, le XrML devrait permettre la communication de tous les standards de la GDN. ContentGuard, créateur du XrML, et d'autres sociétés comme Microsoft, Hewlett-Packard, VeriSign et Universal sont en train de mettre au point ses spécificités. Étant donné que ContentGuard est détenu en partie par Microsoft (l'autre partie appartenant à Xerox) cela risque, de ce fait, de ne pas être suffisamment intéressant pour la concurrence.

Notes et références

↑ 01net. - Ne dites plus « DRM » mais « GDN »
↑ DRM : 3 ans de plus pour contourner les verrous MSN Music sur generation-nt.com
↑ L'Australie revoit à la baisse la protection des DRM, Ratiatum 5 septembre 2006
↑ Marc Chevalier. Copie privée : le vent tourne, publié in Alternatives économiques, n° 254, janvier 2007, p 47
↑ UN DRM ouvert pour toutes les plate-formes, Ratiatum 24 juillet 2006
↑ 2 millions de MP3 sans DRM vendus sur eMusic Europe, Ratiatum 18 octobre 2006
↑ Le DRM encore remis en cause par l'industrie elle-même, Ratiatum 7 août 2006
↑ EMI propose Norah Jones au format MP3 sans DRM, Ratiatum 7 décembre 2006
↑ Universal Music vend un 1^er album sans DRM avec Emilie Simon, Ratiatum, 28 février 2007
↑ Estelle Dumout, « FnacMusic et VirginMega prennent leur distance avec les DRM », 2007. Consulté le 9 mars 2007
↑ SNEP, « "Le marché de détail et de gros de la musique" », 2007. Consulté le 9 mars 2007
↑ (en)Steve Jobs, « Thoughts on Music », 2007. Consulté le 9 mars 2007
↑ http://www.numerama.com/magazine/4713-EMI-sans-DRM-attention-aux-MP3-cafteurs-d-iTunes-Plus.html EMI sans DRM : attention aux MP3 cafteurs d'iTunes Plus !
↑ [http://www.numerama.com/magazine/4391-Apple-aurait-paye-plusieurs-millions-a-EMI-pour-vendre-sans-DRM.html Apple aurait payé plusieurs millions à EMI pour vendre sans DRM]
↑ Apple négocie l'abandon des DRM avec Warner, Universal et EMI

Gestion des droits numériques

Sommaire