Gestion numérique des droits

Un article de Wikivisual, l'encyclopédie libre.

(Redirigé depuis Gestion des droits numériques)

Pour les articles homonymes, voir DRM. Image:Disambig.svg

La gestion numérique des droits ou GDN (en anglais Digital Rights Management ou DRM) a pour objectif de contrôler par des mesures techniques de protection l'utilisation qui est faite des œuvres numériques. La technique se voulant suffisante et nécessaire au contrôle, elle prévoit par exemple de :

rendre impossible la consultation d'une œuvre hors de la zone géographique prévue (les zones des DVD) ;
rendre impossible l'utilisation de matériel concurrent pour consulter une œuvre (incompatibilité des verrous appliqués aux formats musicaux, comme ceux de l'iTunes Store) ;
rendre impossible la consultation d'une œuvre selon ses préférences (désactivation de l'avance rapide sur certains passages publicitaires de DVD) ;
limiter ou rendre impossible le transfert des œuvres d'un appareil à l'autre (limitation de la copie) ;
rendre impossible l'extraction numérique de passage de l'œuvre.

Tendance voisine, l'interdiction légale de contourner ces limitations techniques est de plus en plus largement adoptée (DMCA aux États-Unis, DADVSI en France) car elle a fait l'objet d'un accord international. Ces lois provoquent d'intenses débats car elles interdisent la production de matériel et logiciel contournant les limitations, y compris pour proposer des moyens innovants et respectant les droits d'auteur, d'utiliser les œuvres.

DRM est parfois traduit parfois par « gestion des droits numériques » : il s'agit là d'un contresens, car ce sont les contenus et leur gestion qui sont numériques, et non les droits eux-mêmes.

Sommaire

1 Limitations
2 Architecture
3 Quelques exemples de possibilités
4 Obstacles
5 Le marché actuel de la GDN
6 XrML
- 6.1 Article connexe
- 6.2 Liens externes

[modifier] Limitations

Bien que les promoteurs de ce type de technologie la considèrent efficace, en pratique, l'efficacité de ce genre de technologie est limitée. Une fois décodée, l'œuvre n'est plus soumise à ce bridage technique, seules les contraintes légales subsistent. Un algorithme de décodage finit tôt ou tard par être connu ; la mesure n'est donc techniquement efficace que pendant un certain temps. Pour cette disposition, ce dispositif visant à protéger une œuvre techniquement plutôt que légalement, doit être soutenu légalement, ce qui est considéré par certains comme un non-sens.

[modifier] Architecture

Une architecture de gestion des droits numériques est basée sur le chiffrement des œuvres. Seul un matériel ayant la clé de déchiffrement est capable de consulter l'œuvre. Ce principe pose le problème de l'inviolabilité du matériel utilisé par le public pour consulter les œuvres, afin que les clés de déchiffrement restent secrètes. Ainsi les secrets des lecteurs de DVD ont été percés et les DVD sont désormais décryptables par des logiciels qui ne disposent pas des clés. Pour conserver dans l'ordinateur de chaque personne des secrets inviolables, les fabricants développent des systèmes de DRM profondément intégrés au matériel à chaque ordinateur. Le but est que chaque ordinateur puisse être identifié à distance (par connexion Internet) et de manière fiable. Ainsi, une architecture client-serveur permet de vérifier au jour le jour l'utilisation et la dissémination de chaque exemplaire d'une œuvre.

En attendant, plusieurs fabricants mettent déjà en œuvre des systèmes de DRM purement logiciel, qui sont toutefois sujet au contournement. Voici le fonctionnement général :

Le serveur dispose du contenu protégé par droits d'auteur (par exemple de la musique).
Le client est le logiciel ou le périphérique qui permet de consulter ce contenu (par exemple un lecteur multimédia ou un baladeur numérique).
Lorsqu'une personne souhaite télécharger un fichier, le client fournit un identifiant unique au serveur. Le serveur chiffre le fichier demandé spécifiquement pour ce client.
Ce fichier chiffré est ensuite transféré du serveur vers le client, probablement via l'Internet.
Lorsque la personne souhaite consulter le contenu qu'elle a ainsi téléchargé, le lecteur établit d'abord une connexion avec le serveur, qui s'assure que la personne dispose d'une licence valide à cet instant. Si c'est le cas, le serveur transmet au client le code de déchiffrement du fichier, ainsi que la liste des droits de l'utilisateur vis-à-vis de ce fichier.

Il faut noter que si l'utilisateur change de client (nouveau logiciel, nouvel ordinateur, nouveau baladeur), il devra demander une nouvelle licence (mais cela peut être gratuit, Apple offre ainsi sept licences sans restriction de durée pour l'achat d'un titre sur sa plateforme iTunes).

[modifier] Quelques exemples de possibilités

Voici quelques exemples de classes de service possibles en gestion numérique des droits, tels que donnés par le fournisseur LoudEye; les exemples sont ici donnés dans le cas d'un fichier audio :

Stream : Droit d'écouter une fois (utile, par exemple, à des fins promotionnelles)
Download : Utilisable sur un ordinateur personnel donné à l'exclusion de tout autre. Il se pose ici un problème pour définir à partir de combien de mises à jour matérielles données (processeur, carte mère, etc.) on considèrera qu'on se trouve devant un autre ordinateur.
Download+ : Identique au précédent, avec droit de copie sur
- Assistant numérique personnel (oui/non)
- CD (oui/non)
- Baladeur numérique (oui/non)
Fragment : 30 secondes d'écoute libre

[modifier] Obstacles

Un fichier chiffré reste parfaitement copiable. Ainsi les diverses mesures de contrôle d'accès des DVD n'empêchent pas la copie pure et simple d'un DVD.

Un autre obstacle est que toute œuvre numérique doit être convertie en analogique pour être finalement présentée à un humain. Or un système de protection numérique est inefficace à ce stade. C'est ce qu'on appelle le trou analogique. Pour boucher ce trou, l'idée est d'obliger tous les constructeurs d'appareils de diffusion audio ou vidéo à intégrer un signal indécelable par les humains. Ensuite, en obligeant tous les constructeurs d'appareil d'enregistrement à intégrer un détecteur de ce signal qui coupe ou dégrade l'enregistrement, on empêche le contournement des mesures de protection numériques en passant par un stade analogique.

Ainsi les éditeurs et les constructeurs tentent de combler ce trou analogique. Tout d'abord en intégrant les GDN d'un bout à l'autre de la chaîne (dans les télévisions, les amplificateurs audio, etc). Par exemple les télévisions numériques à venir (HDTV) seront capables d'interdire la lecture d'une émission si son possesseur ne dispose pas des bons droits. Une seconde solution à l'étude consiste à rendre les contenus audio impossible à ré-enregistrer en numérique en le rendant inaudible. Ce système est à comparer à la Macrovision (en) qui empêchait le ré-enregistrement vidéo.

Ces protections introduisent un problème majeur : elles créent une incompatibilité potentielle des fichiers protégés avec certains systèmes, certains logiciels ou certains matériels. Ainsi, les mesures de protection sur les fichiers musicaux mises en place par Microsoft interdisent la lecture de ces fichiers protégés sur iPod et vice-versa. Les autres systèmes d'exploitation que Windows risquent également de ne pas pouvoir accéder à ces fichiers protégés.

Ces protections introduisent également un second problème majeur : elles sont illimitées dans le temps. Alors qu'une édition originale de Voltaire est encore lisible aujourd'hui, il n'est pas du tout certain que les DRM seront lisibles plus de quelques années. Si Apple venait à disparaitre, les morceaux protégés par DRM Apple pourraient devenir illisibles, ce qui placerait les consommateurs en position de créancier sans espoir de recours. De même, la possibilité de revendre les droits acquis n'existe en général pas, ce qui est une exception au principe de droit commun (on peut revendre ses disques et ses livres), sans parler enfin de ce qui arrivera le jour où l'œuvre tombera dans le domaine public. En pratique, le DRM correspond davantage à une location ou à un droit d'usage provisoire techniquement surveillé, qu'à une vente.

Le logiciel libre est également fortement menacé par ces mesures, puisque seul les lecteurs Microsoft (ou autres) seront capables de lire de tels fichiers médias.

Cela crée également un problème éthique :

la copie privée, qui est un droit pour lequel le consommateur paye à chaque fois qu'il achète un support vierge (CD, DVD, cassette...) (en France), devient beaucoup plus difficile voire impossible (voir DADVSI).
les DRM peuvent constituer une atteinte à la vie privée, ou du moins sont un pas de plus vers une informatique encore plus restrictive et surveillée.
les fichiers téléchargés "illégalement" (mis à part la musique libre) sont dépourvus de cette protection et donc plus sûrs, plus compatibles et d'usage plus étendu que les fichiers légaux sous DRM.

[modifier] Le marché actuel de la GDN

Le marché est tenu par quatre poids lourds : Apple, Microsoft, RealNetworks et Intertrust. Ce dernier éditeur a été racheté mi-Novembre 2005 par Sony et Philips. Citons également ContentGuard - particulièrement actif du côté du XrML, Sun - qui est le porte étendard de la Liberty Alliance, IBM, Previex, Macrovision, etc. Détail important : le marché n'est pas encore rentable pour tous les acteurs, et de nombreux éditeurs connaissent des difficultés épisodiques. En 2005 toutefois, IDC a prévu 3,6 milliards de dollars de chiffre d'affaires pour la GDN.

Par ailleurs, début 2006, Sony-BMG a reconnu que sa protection des droits à base de rootkit rendait les systèmes plus vulnérables.

On peut rajouter aussi Adobe dans les poids lourds avec leur outils livecycle Manager.

[modifier] XrML

Dérivé du XML, le XrML devrait permettre la communication de tous les standards de la GDN. ContentGuard, créateur du XrML, et d'autres sociétés comme Microsoft, Hewlett-Packard, VeriSign et Universal sont en train de mettre au point ses spécificités.

À noter que ContentGuard est détenu en partie par Microsoft (l'autre partie appartenant à Xerox) ce qui risquerait de ce fait de ne pas être suffisamment intéressant pour la concurrence.