L'aspect fondamentalement dérangeant dans DADVSI est, et reste, la légalisation des verrouillages de contenus, techniquement parlant, les DRM

Je dois bien avouer que la tournure prise ces temps derniers par le débat sur DADVSI m'agace un peu. D'accord, la licence globale a surpris tout le monde, et devant l'énormité de l'événement il était logique que chacun y aille de son avis, plus ou moins fleuri. Mais si le sujet est définitivement intéressant, il n'en est pas pour autant essentiel. L'aspect fondamentalement dérangeant dans DADVSI est, et reste, la légalisation des verrouillages de contenus, techniquement parlant, les DRM. Et arrêtez moi si je me trompe, mais j'imagine assez mal comment pourait fonctionner une telle licence, s'il est illégal de contourner la protection des contenus.


Présentés un peu rapidement par certains comme une absolue nécessité, les DRM sont surtout des outils dangereux. Dangereux car intrusifs de nature et opaques dans leur fonctionnement. Dangereux car offrant à une poignée d'industriels le monopole du contenu et des logiciels permettant d'y accéder. Enfin dangereux car ils sous-entendent que si vous ne fraudez pas encore, vous le ferez un jour. En quelque sorte, avec les DRM vous êtes déjà coupable.

Le coeur de motivation des pro-DRM nous est présenté comme étant la protection des droits d'auteur, de la création et donc la survie des artistes. Et je leur donne raison sur ce point. Les pratiques de téléchargement sauvage des contenus soumis à droit ne peuvent plus durer. De louables intentions en somme. En surface du moins, car il apparaît très vite que deux métiers vieillissants, l'édition logiciel et l'édition musicale, jouent en réalité une dernière carte pour leur survie. Mais avant d'aller plus loin, il s'agit déjà de comprendre comment fonctionnent ces fameux DRM.


DRM sous un scalpel
Petit préambule à l'explication qui va suivre, les DRM pour fonctionner ont besoin de crypter les fichiers qu'ils protègent. Crypter un fichier consiste, schématiquement, à brouiller son contenu à l'aide d'une clef secrète (une sorte de code secret). Une fois crypté, le fichier ne peut plus être lu sans un logiciel de décryptage compatible et, bien sûr, sans la clef secrète.[en savoir plus...]

Lorsque vous achetez de la musique sur Internet, les DRM sont déjà systématiquement utilisés. Il y a de nombreux types de DRM, tous différents les uns des autres. Pour l'explication, inspirons-nous du système de Microsoft (adopté par la Fnac et Virgin) et voyons, de manière très simplifiée, comment tout cela est orchestré :

• Vous venez donc d'acheter un morceau de musique chez un fournisseur, et vous vous apprêtez à le télécharger sur votre ordinateur.

•Avant de vous l'envoyer, le serveur de votre fournisseur crypte le fichier avec une clef secrète. Peu de temps après vous recevez votre morceau de musique, crypté mais sans la clef secrète. Le serveur la garde pour le moment.

•Vous devez maintenant utiliser un lecteur compatible, Windows Media Player dans notre exemple, pour lire votre musique.

•Le lecteur va détecter que le fichier est crypté, et qu'il est donc protégé par un DRM. Il recontacte alors le serveur pour lui demander la clef secrète nécessaire pour poursuivre la lecture.

•Avant de la lui envoyer, le serveur demande au lecteur le numéro de série de votre ordinateur.

•Le serveur met à jour votre "fiche client" pour y inscrire le numéro de série du morceau de musique concerné suivi de celui de l'ordinateur sur lequel vous désirez l'écouter.

•Le serveur fabrique ensuite un fichier que l'on appelle licence. Cette licence contient la clef secrète de décryptage, mais aussi une liste de règles décrivant ce que vous êtes autorisé à faire avec ce morceau de musique.

•Le serveur envoie cette licence à votre lecteur qui la "cache" sur votre disque dur.

•Le lecteur dispose maintenant du morceau de musique et de sa licence. Il vérifie dans celle-ci que vous avez bien le droit de lire le morceau. Et, si tout est en règle, il peut utiliser la clef secrète pour décrypter le fichier.

•Vous pouvez enfin écouter votre musique.


Comprenant mieux le fonctionnement des DRM, on imagine alors mieux les règles (celles contenues dans la licence) qu'ils permettent d'imposer :

• Si vous transférez le morceau sur une autre machine, le lecteur ne trouvant plus de licence va à nouveau contacter le serveur pour en obtenir une. Votre "fiche" sera mise à jour et le serveur "saura" que vous avez installé cette musique une deuxième fois.

•Si vous dépassez le nombre maximum d'ordinateurs autorisés (5 avec iTunes), le serveur refuse alors de vos donner une nouvelle licence. Vous devez lui demander de retirer une licence à un ordinateur pour la donner à un autre.

•La licence peut imposer une limitation dans le temps, une vidéo pendant 2 jours par exemple. Passé ce délai, le fichier pourra être détruit par le lecteur
•etc...

Enfin, il est important de noter que la gestion de ces DRM est assurée par un ensemble de logiciels généralement fournis par un seul et même éditeur (dans notre exemple Microsoft). Cette suite comprend :

• Les serveurs de DRM qui fabriquent les fichiers cryptés et les licences. Ils ont été choisis et achetés par votre fournisseur de contenu.

•Un format de fichier (musical ou vidéo) souvent spécifique à ce même éditeur.

•Un lecteur de contenu fourni par l'éditeur et généralement seul capable de comprendre le format de fichier ET le type DRM utilisé par les serveurs.

A ceux qui désirent une information plus technique sur les DRM je conseille de lire ces pages décrivant le fonctionnement de windows Media Player.


Un DRM, mais qui m'en protège ?
Déjà, qu'est-ce que l'interopérabilité. Très simplement, il s'agit de la capacité qu'ont deux systèmes informatiques différents à savoir travailler ensemble. Ils peuvent être interopérables s'ils parlent le même langage, ou s'ils comprennent les mêmes formats de fichier.[en savoir plus...]

A titre d'exemple, prenons le format des documents Word. Personne, mis à part Microsoft, ne connaît réellement la structure interne des fichiers .doc. Personne n'a d'ailleurs officiellement le droit de l'utiliser ! Ainsi les autres traitements texte ne peuvent pas le relire correctement, comme c'est le cas pour OpenOffice. Ce système ne permet donc pas l'interopérabilité avec d'autres systèmes et la conséquence est d'un, que Word vous est imposé, de deux, que si Word disparaît, vos fichiers sont eux aussi perdus. On dit que Word utilise un format propriétaire ou encore, fermé.

A contrario, prenons le format de fichier OpenDocument. Vous avez aujourd'hui une demi-douzaine de traitements de texte qui savent lire et écrire ce format. Même Word pourrait le faire, car c'est un un standard ouvert. Vous avec donc le choix des outils. Et dans 10 ans, même si OpenOffice disparaît, il y aura toujours moyens pour vous de relire vos documents.

A l'image de Word, les DRM sont des formats propriétaires et fermés. Et ce n'est pas anodin, car cela place leurs éditeurs dans une position très intéressante. En effet, s'ils parviennent à vendre leur système à un fournisseur de contenu, ils obligent du coup tous les clients de ce fournisseur à utiliser LEUR lecteur. L'absence d'interopérabilité vous ôte tout choix. Et dans 10 ans, vous musiques seront elles encore lisibles ?

Et pourtant, il existe des DRM reposant, comme l'OpenDocument, sur des standards ouverts. C'est donc un choix de l'éditeur et du fournisseur de contenu. En effet, une société comme Apple, n'a aucun intérêt à adopter un format ouvert car il perd du coup un monopole bien juteux. C'est ainsi que la majorité des acteurs du DRM proposent leur propre système espérant obtenir une part du gâteau.

Cette copies d'écran du site virginmega.fr est l'exemple même des ennuis que m'impose une non interopérabilité. Mon système n'est pas compatible avec les DRM utilisés sur ce site et je ne pourrais donc pas y acheter ma musique. J'apprécie d'ailleurs énormément l'ironie de l'équipe Virgin qui me présente une liste de systèmes d'exploitation éligibles ne contenant... que Windows. Même topo à la Fnac...

Si j'utilisais un Mac, je pourrais me consoler en me disant que mon système apparaîtra sûrement un jour dans la liste... Mais pour mon "malheur", j'utilise linux. Et dans ce cas de figure, c'est l'impasse totale. En effet, la structure "code ouvert" du logiciel libre (cf. DADVSI code) interdit d'y intégrer des formats propriétaires et fermés. Car les petits secrets ne tiennent pas bien longtemps quand les sources sont visibles par tous. Donc pour Linux, sans standard, point de salut. Et les choses se compliquent encore lorsque l'on sait que certains éditeurs ne sont pas très joyeux à l'idée d'un système d'exploitation libre qui prendrait de l'ampleur. Ils ont là aussi tout intérêt à ne pas jouer la carte de l'interopérabilité.

Mais ce phénomène n'est pas nouveau. La majorité des formats audio ou vidéo ne sont pas ouverts et cela n'empêche pourtant pas d'utiliser du libre pour acheter des morceaux de musiques sur iTunes ou lire des vidéos au format Microsoft. Comment ? En contournant la protection, en analysant les formats à la loupe et en fabriquant des systèmes compatibles malgré l'absence de standard. En d'autres termes, si l'on parle avec le langage de DADVSI, en faisant de la contrefaçon.

Dernière chose, maintenant que nous sommes plus intimes avec nos DRM, tentons d'en imaginer les dérives. Les DRM, nous l'avons vu, imposent l'installation sur votre PC d'un lecteur fermé et verrouillé. Nous avons aussi vu que ce lecteur échange des données avec le serveur. Et pour protéger leurs conversations, ces deux logiciels, lecteur et serveur, utilisent une connexion chiffrée, vous empêchant d'en connaître la nature exacte. Cela ne vous inquiète pas ? Officiellement, nous "savons" qu'il n'y circule que des licences et de la musique. Mais pourquoi s'arrêter là ? Ils peuvent aussi facilement envoyer la liste de tous les fichiers présents sur mon ordinateur, le contenu de mes mails, les historiques de mes messengers, des photos prises avec ma webcam... Paranoïaque ? Oui, sûrement. Mais qui m'assure du contraire ? Les frasques de Sony ne sont surement pas là pour me rassurer ! Et encore moins la récente découverte des fonctions bonus d'iTunes, consistant à communiquer à Apple des informations personnelles ainsi que les titres, artistes ou albums que vous êtes en train d'écouter sur votre ordinateur. Dans un tel système de contrôle, je ne ferais confiance qu'à l'état, et encore, sur la base de chartes précises. Un tel pouvoir dans les mains d'une société privée est simplement inacceptable !

En conclusion, si DADVSI veut se donner les moyens de préserver la liberté de choix des utilisateurs, la pérennité de leur bien, la sécurité de leur vie privée et la survie du libre, il se doit d'imposer un standard DRM ouvert pour la France. Ou alors, le cas échéant, maintenir le droit de contourner les protections à des fins d'interopérabilité.


Un DRM, ça protège surtout les monopoles...
Nous l'avons compris, certains éditeurs de logiciels ont tout intérêt à pousser le secteur du disque vers le tout DRM car ils s'assurent ainsi un marché captif. Et ce, au moment même où les marges de ces éditeurs sont très menacées. J'aurais sûrement l'occasion d'y revenir plus en détail dans d'autres billets, mais vous aurez remarqué que le libre se répand très vite ces derniers temps. Et trop vite au goût des éditeurs qui voient là la fin d'un règne. Alors une technologie qui leur permettrait de s'assurer une certaine "captivité" de leur "clientèle" est sans nul doute une aubaine.

De leur côté, les majors sont elles aussi face à un problème. Un problème autrement plus grave que le téléchargement illégal. Aussi vrai que la photo digitale change le visage des industries qui s'y rattachent, l'ère numérique condamne tout aussi simplement les maisons de disque. Car dans l'ancien temps, ce disque, il devait être produit. C'est finalement lui qui octroyait à la musique la rareté nécessaire à sa valeur. Dans l'ère numérique, cette production n'a plus rien de rare, produire c'est dupliquer et dupliquer ne vaut rien. On aurait pu très sainement profiter de cette aubaine pour placer l'indice de rareté sur la création elle-même, sur l'artiste en somme. Mais cela reviendrait à court-circuiter cette industrie toute puissante qui n'y tient évidemment pas. Une impasse. Et pourtant, si leur modèle économique ne change pas, leur valeur ajoutée sera à terme nulle. Et ça, dans notre monde économique, c'est un arrêt de mort. La bonne solution serait alors de substituer le DRM au disque et conquérir ainsi le marché du droit d'écoute. La voilà la nouvelle rareté que le DRM rend possible, la rareté de l'écoute.

Droit d'écoute ? Ah oui, c'est peut-être le détail que l'on a oublié de vous donner. Le potentiel des DRM ne se limite pas aux seuls aspects techniques. Ils permettent la mise en place efficace d'un modèle de vente assez révolutionnaire. Ne plus vendre un disque mais seulement un droit d'écoute sur un contenu. Si vous en doutez, je vous conseil la passionnante lecture du contrat que vous signez tacitement en utilisant les services d'iTunes. C'est écrit en toute lettres. Vous ne pouvez utiliser ce que vous avez acheté qu'à des fins personnelles et non commerciales, et non à des fins de redistribution, de transfert, de cession ou de sous-licence. En d'autres termes (que des juristes me corrigent si je me trompe), je n'ai pas le droit de revendre ce que j'ai acheté sur iTunes, ni de le donner, ni de le léguer à mes enfants. Un peu comme pour un logiciel, vous ne possédez plus qu'un droit d'utilisation. Et un droit d'utilisation "volatile" qui plus est. Car, et c'est toujours dans le même contrat, votre droit peut être retiré, ou changer de nature, au bon vouloir du fournisseur, et de manière rétroactive.

Autant cela ne me choquait pas trop pour un logiciel mais cela me remue beaucoup plus pour un "objet" culturel. Poétiquement parlant, c'est la fin de la découverte des trésors musicaux de l'ancien temps dans les greniers de grand-papa, l'oreille collée au pavillon du gramophone. D'un autre côté, grâce aux DRM, nous allons sûrement voir apparaître moultes nouvelles offres, pour le plus grand bénéfice du consommateur, comme le dirait notre ministre de la culture : droit de lire à la maison, droit de lire en voiture. Et pourquoi pas un accord roaming pour avoir le droit de lire sa musique à l'étranger (le contrat iTunes interdit pour l'instant que votre musique sorte de France...). Je ne sais pas pour vous, mais moi je vais maintenant avoir un peu de mal à débourser 10€ pour un simple "droit d'écoute". Pour le coup, j'achète vraiment du vent. Ou alors il faut que les prix aillent avec, car 10€, c'est énorme compte tenu des limitations imposées et de l'absence de frais de packaging et de distribution du fournisseur. D'autant plus que sur les .99€ que vous coûte une piste, l'auteur, celui que l'on cherche à protéger en ce moment, ne touche que 3% contre 14% pour un CD (source indirecte du Magazine Challenge, à vérifier cependant)...

Nos plus renommés artistes s'inquiètent de ce qu'ils ressentent comme une attaque à leur moyen du subsistance. Et je les comprends. Je comprends aussi qu'ils sont liés par contrat à cette industrie musicale. Mais ce qu'ils devraient comprendre à leur tour, c'est qu'en prêtant ainsi main forte à des ambitions qui les dépassent, ils risquent rapidement d'être les victimes de ce qu'ils défendent, risquant d'entraîner aussi avec eux une certaine majorité d'artistes moins connus. C'est dommage, car en jouant cet air différemment, cela pourrait être leur talent, la nouvelle "rareté" du produit culturel.


DRM, la protection du déjà coupable
Sortons maintenant un peu de la technologie et imaginons un gouvernement qui déciderait d'imposer à toutes les automobiles un système de radio-surveillance. Un tel système vérifierait votre permis, votre vue et votre alcoolémie avant de vous laisser démarrer. Ensuite il enverrait en permanence à un central le détail de vos déplacements, votre vitesse ou le nombre de personnes présentes avec vous. A tout moment, les serveurs, s'ils le jugent nécessaire, peuvent arrêter la voiture, la faire se garer et vous obliger à rentrer à pied. Et ceci dans le but de réduire le nombre de morts sur la route. Je ne sais pas pourquoi, mais je gage que si un tel gouvernement osait ne serait-ce qu'évoquer une telle possibilité, le bon peuple en conclurait rapidement qu'on le considère comme de potentiels meurtriers du volant et tout le monde serait bien vite dans la rue. Attention, je ne parle pas d'un radar qui constatent une infraction, mais d'un système intégré dans votre sphère privée qui vous contrôle en permanence et agit de manière préventive sur vos libertés !.

Et bien les DRM c'est exactement ce principe transposé dans le monde virtuel. Car dans ce monde là, il semble acquis de pouvoir considérer les citoyens comme de potentiels délinquants. Pour notre gouvernement, les internautes ne sont sûrement qu'une bande de racailles modernes... Et c'est bien l'aspect de DADVSI que je trouve le plus choquant moralement. Que l'on constate, à l'image du radar, une infraction ne me pose pas de problème. Il y a des lois, elle sont connues et si je les transgresse, j'en assume les conséquences. Mais que l'on m'ôte, à priori, toute velléité de nuire en me prenant d'emblée pour ce que je ne suis pas, est pour moi une dérive éthique très grave digne des meilleures anticipations totalitaristes.

Les DRM sont à mes yeux une hérésie née des appétits qu'aiguisent un très certain potentiel technologique. C'est aussi une facilité qui évite de repenser les problèmes à leurs sources. On peut utiliser l'atome pour se chauffer l'hiver ou pour démontrer sa puissance au monde. Les technologies de l'information rendent possible un tout répressif qui était jusqu'alors inimaginable. Elles permettent aussi un échange d'idée comme je suis en train de le faire ici. Je ne connais pas l'issue de ce débat mais j'espère que nos députés vont s'armer pour comprendre les implications sociales, morales et techniques de cette loi. Et s'informer consiste à écouter et se faire un avis. Les majors et les éditeurs ont, eux aussi, un avis à donner. Mais sûrement pas leur mot à dire. Nous avons confié à l'Etat la charge de préserver nos libertés, de protéger notre individualité et notre intégrité morale. Il a le devoir de nous orienter face à nos responsabilités mais pas de nous conditionner et de se retourner contre nous. L'Etat a pour mission de contrôler et de sanctionner si la ligne rouge que nous avons fixée ensemble a été franchie. Nous avons une police spécialisée dans ces technologies et elle a un rôle à jouer. Et que l'on arrête de dire que sur Internet la chasse aux actes illégaux est difficile. Les DRM sont pour moi un constat d'échec. Étouffer un comportement n'incite pas un individu à changer et à prendre ses responsabilités. Enfin, l'Etat n'a pas pour vocation d'aider les acteurs économiques à s'imposer et encore moins au détriment de celles et ceux qu'il représente.