De omni re scibili, et quibusdam aliis

Les DRM (Digital Rights Management)

Le texte qui suit est une version abrégée de la communication effectuée lors des journées Couperin, consacrées au livre électronique, qui se sont tenues à Lille en mai 2010.

Des systèmes anti-copies aux DRM

L’origine des DRM est à rechercher dans les dispositifs anti-copies qui furent mis en place durant les années 1980, notamment aux États-Unis. À l’époque, compte tenu de la démocratisation des magnétoscopes et le coût toujours plus bas des cassettes VHS, il était facile pour les particuliers d’enregistrer sur des cassettes vierges des films loués ou empruntés à des amis, puis de transmettre ces copies au voisinage (amis, famille, etc.). Cette possibilité fut à l’origine de grandes inquiétudes dans l’industrie du cinéma, qui s’associa alors à des sociétés privées telles que Macrovision. Les technologies anti-copies mises en place alors consistaient dans des dispositifs techniques qui dégradaient considérablement la qualité de l’image, en cas de copie. Très rapidement, Warner Bros ou encore Disney ont intégré, au milieu des années 1980, des dispositifs développés par Macrovision. Tout aussi rapidement, des appareils qui permettaient de contourner les technologies anti-copies virent le jour, et furent commercialisées légalement.
Mais l’essor de l’industrie des DRM, de dispositifs anti-copie de plus en plus évolués, date véritablement de la fin des années 1990, au moment de l’ouverture de l’Internet au grand public et de la montée en puissance de sites Internet de partage de fichiers musicaux au format mp3, tels que Napster.
Dès le milieu des années 1990, l’Internet fut ouvert au grand public. Trois ans plus tard, en 1998, Shawn Fanning, un programmeur américain, mit en place Napster, premier site de partage de musique en ligne, qui ne tenait nullement compte des législations sur le droit d’auteur. Deux années plus tard, alors que Napster comptait une communauté de plus de soixante millions de personnes, et suite à de nombreux procès intentés par la RIAA (Recording Industry Association of America), le service fermait ses portes. Il faut souligner que des services tels que Napster, l’un des tous premiers réseaux Peer-to-peer n’auraient pu obtenir un tel succès sans la mise au point quelques années plus tôt du format mp3, qui permet de compresser les données audio, avec néanmoins des pertes de qualité assez importantes. À l’époque où Napster s’est développé, les internautes échangeaient leurs fichiers musicaux à l’aide de modems bas-débit, et le format compressé mp3, qui créait des fichiers assez légers (aux alentours de 3Mo), permettait des échanges relativement rapides entre les internautes (une vingtaine de minutes par fichier, à l’aide d’un modem 56Ko).



Même si Napster ferma rapidement ses portes, de nombreux réseaux (Gnutella, eDonkey) prirent très rapidement la relève au tournant de notre siècle, permettant la mise en ligne d’un nombre toujours plus élevé de morceaux musicaux. En même temps, la généralisation du haut débit dans les pays occidentaux à partir de 2002, 2003, permit une intensification des échanges. Les Fournisseurs d’Accès Internet (FAI) ont d’ailleurs joué un rôle ambïgu au cours de cette période, puisque l’une des raisons majeures de passer au haut-débit, présentée à l’époque dans leurs campagnes publicitaires, fut de « télécharger de la musique », alors que l’offre légale existait à peine.
Dès 2003, des études dont les résultats étaient quelque peu divergents montraient qu’entre 25 et 75% du trafic mondial de l’Internet était dû aux réseaux pairs-à-pairs d’échange de musique.
Devant l’ampleur du phénomène, l’industrie musicale, suivie peu de temps après par les grands studios cinématographiques, prit des mesures importantes, à partir de 2002, en vue de rendre plus difficile la création de copies pirates. Ce fut l’essor des DRM.

Officiellement, DRM signifie Digital Rights Management ou système de gestion des droits numériques.
Quelque soit la technologie employée, le but poursuivi par la mise en place de DRM sur une œuvre est le même : empêcher sa dissémination sur le réseau, son partage, qu’il s’agisse de films, de fichiers audio ou d’autres ressources.

Mais il serait plus juste de traduire le terme DRM par Digital Restrictions Management ou « menottes numériques », ainsi que le préconise la Free Software Foundation.
En effet, compte tenu des restrictions majeures imposées à la lecture des œuvres via les DRM, pour ceux qui ont acheté légalement une ressource, les incompatibilités entre les différentes plate-formes, les DRM apparaissent pour beaucoup de chercheurs un moyen de créer artificiellement de la rareté, à une époque qui devrait être celle de l’ « abondance » et du partage. Pour nombre de sociologues et de chercheurs anglo-saxons, les DRM font partie du mouvement dit des « nouvelles enclosures » (voir les travaux du professeur de droit James Boyle, notamment son dernier livre : The public domain : enclosing the Commons of the Mind, Yale University Press, 2008), qui tentent de maintenir de la rareté dans des secteurs aussi différents que la connaissance ou l’agriculture (brevets sur les semences de Monsanto).

Le recours à des dispositifs coercitifs tels que les DRM pour vendre la musique ou des films sur Internet a été justifiée par les majors du disque par la nécessité d’enrayer la crise profonde dans laquelle ce secteur se trouve plongé, selon eux due au téléchargement massif des œuvres sous droit. Il n’en fut rien, compte tenu de l’extrême fragilité des dispositifs techniques mis en œuvre pour la mise en place des DRM.

La faillite des DRM

Quelques soient les types de DRM mis sur le marché depuis le début du siècle, leur point commun est d’avoir été « craqués » très rapidement, seulement quelques jours ou quelques semaines après leur apparition. Des logiciels font régulièrement leur apparition, qui permettent d’ôter les DRM des fichiers, quelque soit la technologie de protection employée (Windows Media DRM, Apple FairPlay, etc).

La facilité avec laquelle les DRM peuvent être « craqués » s’explique avant tout par des considérations d’ordre technique. Les clés de cryptage insérées dans chaque fichier protégé servent de « pierre de rosette », et leur observation attentive permet d’identifier la méthodologie employée par chaque type de DRM, et donc de les « casser » très facilement. Du coup, la plupart des spécialistes en cryptographie estiment que les technologies liées aux DRM sont destinées à être contournées facilement. Bruce Schneier, l’un des experts les plus réputés en matière de cryptographie, a écrit dans un célèbre article de Wired, en 2006 que le combat était perdu d’avance. Il ajoutait que Microsoft et l’industrie du disque devaient réaliser « qu’ils jouent une partie perdue d’avance, que d’essayer de rendre les fichiers numériques impossibles à copier revient à tenter de retirer l’humidité de l’eau » (« Trying to make wake water not wet »).

Par ailleurs, dans le monde très hétérogène des hackers, l’une des vertus cardinales reste la soif du défi et l’idéal de liberté. D’où l’attention particulière des hackers pour jailbreaker, « faire sortir de prison » les fichiers musicaux, les DVD, ou encore des périphériques volontairement bridés, tels que l’Iphone ou l’Ipad. L’Ipad, qui contenait de nombreuses limitations voulues par Apple, fut jailbreaké par une équipe de hackers deux jours à peine après sa sortie officielle aux États-Unis.

Les DRM vus par les utilisateurs ; une expérience médiocre

Les utilisateurs des sites Internet de vente en ligne de ressources protégées via des DRM se plaignent souvent des difficultés rencontrées pour accéder à leurs ressources, notamment en raison des incompatibilités majeures entre les différents « verrous numériques ».
Depuis 2005, de nombreuses associations ont mené une action en justice contre certaines plate-formes qui tentaient d’enfermer les internautes dans une technologie.
Le 15 décembre 2006, l’UFC Que Choisir gagnait un procès pour tromperie et vente forcée contre Sony et son service de téléchargement de musique Sony Connect. L’attendu du jugement indiquait que Sony n’indiquait pas clairement « dans son contrat que les fichiers musicaux téléchargés à partir du site Connect ne peuvent être lus que par les baladeurs numériques dédiés de marque Sony », et de « ne pas clairement et explicitement informer le consommateur que les baladeurs numériques commercialisés par elle ne peuvent lire que les fichiers musicaux téléchargés sur le seul site légal Connect ».
En Norvège et en France, les associations nationales de consommateurs ont porté plainte dès 2005 contre Apple, puisque les fichiers protégés par la technologie FairPlay d’Apple ne pouvaient être lus que sous Itunes ou sur les baladeurs de la marque (Ipod). La plainte de l’UFC Que Choisir, et celle de son homologue norvégienne fut retirée en 2008, lors de la mise en place d’iTunes plus, qui permettait l’achat de fichiers musicaux libres de DRM.

Surtout, dans la mesure où les DRM nécessitent une connexion à un serveur extérieur capable d’identifier les droits sur un fichier, la vente de fichiers sous DRM est liée de manière étroite au maintien par les grandes entreprises de ces serveurs. Ce qui n’est pas une évidence, comme le montrent de nombreux exemples :

1) En 2007, Sony ferme les portes de sa plate-forme de téléchargement Sony Connect. Les clients qui ont utilisé cette plate-forme pendant de nombreuses années se retrouvent donc potentiellement dans l’incapacité d’écouter leurs morceaux musicaux achetés sur la plate-forme, protégés par des DRM propres à Sony (format propriétaire ATRAC). La firme nipponne met alors en ligne un ensemble de communiqués qui expliquent comment contourner ses propres DRM (copie des fichiers protégés sur un CD, puis conversion du CD en fichiers mp3, qui pourront être lus sans soucis sur un ordinateur). l’UFC-Que choisir, dans un communiqué, ne manquait pas alors de montrer le paradoxe de la situation : « Comble de l’ironie, Sony conseille de convertir ses fichiers verrouillés à l’aide de DRM au format MP3. Une procédure simple, mais illégale, contre laquelle se sont toujours insurgées les grandes majors de la musique et les plateformes de musique en ligne.
2) En avril 2008, Microsoft annonce la fermeture de MSN Music. Dès lors, les fichiers musicaux téléchargés légalement sur cette plate-forme, protégés par des DRM, ne pouvaient plus être écoutés quelques mois plus tard, puisque les serveurs de MSN Music, qui délivraient les autorisations, allaient être fermés.
3) Situation similaire chez Wallmart en août 2008, avec la mise en place d’une nouvelle plate-forme qui privilégie la vente de fichiers musicaux sans DRM, et l’abandon concomitant des serveurs qui délivraient les autorisations concernant les fichiers musicaux vendus pendant plusieurs années.
4) Idem pour Yahoo! Music Store qui ferma définitivement ses portes en juillet 2008.

En conséquence, la vente d’une ressource numérique protégée par des DRM tient plus d’une « location longue durée » que d’une vente proprement dite. En effet, pour continuer à lire ou à écouter une ressource protégée par des DRM, il est nécessaire de maintenir de serveurs capables de délivrer des autorisations. Or, il est illusoire de penser que ces derniers soient maintenus au-delà de quelques années d’activité.

Comme l’exprimait si bien l’UFC-Que Choisir au moment de la fermeture de Sony Connect, « imposer des DRM rend les clients des sites de musique en ligne totalement captifs et dépendants d’une société commerciale qui peut à tout moment mettre la clé sous la porte. Sony était un petit acteur de la musique en ligne; si pareille mésaventure survenait au leader du marché, les dégâts pour les consommateurs seraient bien plus considérables. »

Petite histoire du livre piraté

Des années 1990 aux années 2005, les livres mis à disposition sur les réseaux Peer-to-Peer ou via Usenet étaient surtout des livres scannés avec beaucoup de soin par des individus ou des groupes. Ces copies restent facilement reconnaissables puisqu’elles exploitent toutes le format DjView, qui permet de rassembler facilement dans un fichier un ensemble de pages scannées au format TIFF généralement, en haute résolution. Ces dernières années, des PDF issus des maquettes des livres (donc parfaitement lisibles, dont le poids ne dépasse guère les 3Mo), ont commencé à être partagés plus fréquemment sur Internet. Ils furent certainement mis en ligne par une ou plusieurs personnes qui avaient accès aux maquettes des livres, chez l’éditeur ou l’imprimeur.

Les DRM dans l’édition ; une approche anachronique

Au cours des deux dernières années, la mise en place d’offres légales de ventes de livres numériques, surtout dans les pays anglo-saxons, ont permis une montée en puissance considérable des échanges de livres au format pdf sur les réseaux pair-à-pair. En effet, dans la mesure où les « verrous numériques » fournis par Adobe ont été facilement craqués, la quasi-totalité de l’offre légale de livres au format pdf s’est retrouvée en quelques mois sur les réseaux Peer-to-Peer. Cette situation se vérifie tout particulièrement pour l’offre « académique » (Cambridge University Press, Oxford University Press, Springer Verlag, HarperCollins, etc.), mais également technique (O’Reilly, Wrox Press, Apress, Packt Publishing, etc.). Les tentatives des éditeurs anglo-saxons pour mettre en place une offre légale de vente de livres numériques protégés par des « verrous numériques », compte tenu de la facilité avec laquelle ils peuvent être enlevés, ont nourri et permis la montée en puissance des échanges de livres dématérialisés sur les réseaux Pair-à-Pair au cours de l’année 2009. Largement diffusés sur les réseaux pair-à-pair, des “kits” programmés en langage python permettent de faire tomber l’ensemble des DRM exploités par l’industrie de l’édition.

Pourtant, les éditeurs continuent de faire confiance à des acteurs tels qu’Adobe, Barnes & Nobles, Amazon, dont les technologies de protection des œuvres ont failli de manière systématique.

La situation est donc paradoxale : au moment où l’industrie du disque abandonne massivement les DRM, compte tenu de l’échec des tentatives pour empêcher la dissémination des œuvres, les éditeurs font l’objet d’un lobbying commercial intense de la part des « marchands de DRM » pour répéter des erreurs pourtant fatales à d’autres secteurs tels que celui de la musique ou de la musique.

Pour autant, ce constat n’implique pas que les éditeurs doivent abandonner tout effort pour développer une offre légale concernant la vente de livres sur Internet. Cet échec est avant tout celui du modèle lié au couple téléchargement/DRM.

D’autres modèles existent, dont il est possible de s’inspirer. Les éditeurs rassemblés au sein de Safari O’Reilly, aux États-Unis, ne proposent pas de téléchargement, mais s’appuient sur un dispositif qui permet la consultation à distance d’une offre éditoriale, au sein d’un navigateur Internet quelconque. Ce type de démarche rencontre un succès commercial certain auprès des particuliers et des professionnels.

Il s’agit là de succès dont il est possible de s’inspirer.

Commentaires

1. Le samedi, juillet 10 2010, 18:37 par ZooRouge

Un article très intéressant.

Une remarque toutefois: toute cette affaire ne signifie-t-elle pas la faillibilité, et la faillite, d'un certain modèle économique, fondé sur la rareté (ce que vous amenez fort bien), et qui appelle nécessairement d'autres modèles, tels que ceux du partage rémunéré par la cotisation égale de tous, plutôt que fondé sur la vente unitaire...

Donc l'abandon du systéme commercial au profit d'une communisation des ressources et des rémunérations.

Reste à trouver comment seront réparties ces rémunérations... Peut-être de façon autre, telle que le proposent certains, à travers des allocations égalitaires, universelles...

Pas très glamour, mais tant pis pour les ultra riches... et tant mieux pour tous les autres...

Il y aura un certain nombre d'addictions à sevrer pour en arriver à de telles communisations... Et de nombreux obstacles idéologiques...

La lutte continue !

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet