Les EME, ou Encrypted Media Extensions, arrivent désormais dans la dernière étape de leur voyage vers la standardisation au W3C. Pour rappel, elles permettent de gérer les DRM au sein des pages web.
Les Encrypted Media Extensions sont initialement une proposition faite par trois développeurs en 2012 : David Dorwin (Google), Adrian Bateman (Microsoft) et Mark Watson (Netflix). Leur idée, créer une structure standardisée pour obliger les DRM à se conformer à un moule strict, avec des règles précises.
Les EME doivent donc être considérées comme un système de tuyauterie, qui n’influe en rien sur le type de média, le codec utilisé ni même le verrou numérique utilisé. Par contre, puisqu’il doit intégrer le HTML5 à terme, il fournit un repère que les navigateurs peuvent comprendre sans nécessiter l’installation d’un module binaire, souvent vecteurs de failles de sécurité.
Une standardisation décidée d'ici le 13 avril
Mais les EME sont également vues comme la reconnaissance par le W3C de l’existence des DRM. Le consortium tente pour sa part d’emprunter la voie du milieu : puisqu’il n’est pas possible de se débarrasser des verrous numériques et que les plateformes de streaming y tiennent, autant en structurer l’utilisation. On se rappelle notamment comment l’EFF avait publié une lettre ouverte au W3C l’invitant justement à limiter les dégâts sur la vie privée.
Voilà pourquoi l’arrivée des Extensions dans l’étape finale de standardisation est surveillée de près. Les EME sont en effet désormais une Proposed Recommendation, la dernière version du futur standard ayant été publiée le 16 mars. Désormais, le « brouillon » est entre les mains du comité consultatif du consortium, qui va devoir décider – d’ici le 13 avril – s’il est propulsé en tant que standard ou non.
Validation ou renvoi à une étape antérieure
À partir de là, plusieurs possibilités existent. Si le comité valide la technologie en l’état, elle devient une recommandation à part entière. Elle sera donc considérée comme un standard finalisé et pourra être utilisée par l’ensemble des éditeurs intéressés. Notez d’ailleurs que beaucoup n’attendent pas cette étape pour commencer à implémenter.
Si le comité refuse la validation, les Extensions seront renvoyées à un stade antérieur de préparation. Dans la plupart des cas, il s’agit d’une Recommandation Candidate pour corriger certains points. Mais si des problèmes plus sérieux sont détectés ou si les membres ne parviennent pas à un consensus, le presque-standard peut redevenir un simple brouillon de travail, avec potentiellement plusieurs années d’efforts supplémentaires à prévoir.
Les navigateurs et principaux services intègrent déjà les EME
Tous les navigateurs principaux intègrent déjà les EME sous leur forme de brouillon. En outre, des services comme Netflix et YouTube s’en servent déjà, avec pour bénéfice de se débarrasser des modules tiers comme Flash, AIR ou Silverlight. La publication du standard ne changera donc rien en pratique pour l’utilisateur. Même si le code est modifié pour tenir compte d’éventuelles modifications, les fonctionnalités existantes seront inchangées.
Enfin, on notera que le W3C a mis à jour plus tôt dans le mois ses bonnes pratiques pour la divulgation des failles de sécurité détectées dans les DRM. Puisque les EME ne sont qu’une tuyauterie et que des lois comme le DMCA américain punissent tout contournement des mesures de protection numérique, le consortium cherche ainsi à prémunir contre toute poursuite dans ce type de cas.
Commentaires (30)
#1
Les extensions médias chiffrées en français.
" />
#2
Le monde change et évolue, nous devons nous y adapter même si comme beaucoup je ne vois pas les EME d’un très bon oeil. D’un autre coté, quitte à ne pas pouvoir empêcher les DRM autant les réguler et en faire un système honnête du point de vue de l’éditeur et du consommateur tout en ayant en tête que ce dernier doit être protégé et que les arts, la sciences, la connaissance et le savoir doivent impérativement être accessible à tous facilement et sans contrainte technique ou de surveillance.
#3
qui permettent de gérer les GDN des sites accessibles via ptht (protocole de transfert hypertexte) de la TM (toile mondiale), sur des pages écrites en LBHT (langage de balisage hypertexte) avec des FSC (feuilles de style en cascade).
" />
" />
Bon si tu pouvais follower, william
#4
La complexité du schéma !
" />
Tant que la solution “DRM” ne sera pas aussi simple que cela:
…alors le piratage aura de beaux jours devant lui.
#5
#6
#7
#8
#9
Tu te rends compte qu’une simple requête HTTPS a déjà un schéma au moins aussi compliqué que celui décrit si on inclut toutes les opérations ?
Faut arrëter d’abuser, ce schéma c’est juste de l’implémentation technique, l’utilisateur ne voit même pas qu’il y a un DRM, regarde Youtube ou Netflix !
#10
C’est ce qu’ils font en pratique. Ils rajoutent juste les échanges de clefs qui vont bien pour te permettre d’accéder légitimement au contenu protégé.
#11
Il me semble avoir lu qu’un fork de Firefox avait été fait pour ne pas intégrer ces EME ? Je ne retrouve plus le lien.
#12
https://www.waterfoxproject.org/ ?
#13
trop tard pour éditer, mais en fait ils fournissent directement une version sans les EME
https://ftp.mozilla.org/pub/firefox/releases/51.0/win64-EME-free/fr/ (à chercher selon la version et langue souhaitée)
#14
MErci pour les deux liens. Je ne savais pas que Mozilla elle-même fournissait cette version sans les DRM, c’est une bonne nouvelle !
" />
Sinon ton lien à une petite erreur, je le corrige :
https://ftp.mozilla.org/pub/firefox/releases/51.0/linux-x86_64-EME-free/fr/
#15
#16
#17
tu peux passer en “non support de l’EME” dans les options > contenu (décocher “Lire le contenu DRM”)
(de mémoire, Mozilla proposait un installeur avec EME et un sans à partir de la version 38 à peu près puis ils ont l’air d’avoir lâché l’affaire en l’intégrant en tant que paramètre))
edit : ah bah les infos sont plus propres sous Linux ^^
#18
#19
#20
#21
#22
Je crois que le premier paragraphe de la dernière partie de l’article répond à ta problématique…
Après honnêtement, une fois que tu t’es penché sur le “ou trouver mes films de vacances tranquillement” et que tu as trouvé la réponse, ça sera toujours plus simple de pirater…
#23
Justement, ca devrait être plus simple de ne PAS pirater.
#24
#25
Il y a une mésentente sur le vocabulaire. C’est ma faute, je le reconnais.
En cybersécurité et quelque soit le discipline concernée (crypto, contrôle d’accès, gestion de risques, …), la notion de légitimité d’un accès est toujours relative à une politique de sécurité plus ou moins formelle.
Ici, il s’agit de déterminer si l’utilisateur, ou plutôt le navigateur ;), est en droit d’accéder ou non au contenu protégé. Pour cela, il y a une première phase d’authentification avec le serveur de licence qui, si le navigateur est reconnu, va associer le dit navigateur à, j’imagine, un profil utilisateur et donc aux contenus auxquels il peut accéder. Si cette phase d’authentification échoue alors toute demande d’accès au contenu protégé doit être considérée comme illégitime et donc doit être bloquée.
En gros, c’est aussi simple que ça:
Ça ressemble furieusement à ce que tu décrivais, non ? ^^
#26
De toute façon…
" />
à partir du moment où ça apparait à l’écran, il y a moyen de détourner la vidéo et de l’enregistrer en clair
Les ordinateurs sont des machines à copier, jamais il ne sera possible d’aller contre ça.
#27
#28
tu sors
" />
#29
Correction:
Alors soit tout le monde passe en “Windows 10 +Chrome”, soit on aura des “ca marche pas chez moi”.
C’est vers ça que tendent les EME. C’est un moyen supplémentaire de controler les moutonsommateurs.
#30
sauf que la question n’est pas:
“Est-ce que moi, Roger, je peux regarder Bambi ?”
auquel cas la réponse est “oui”, tu peux regarder car tu as payé ton abonnement.
Mais c’est:
“Est-ce que moi, Roger, je peux avoir une clé de déchiffrement pour le CDM YoutubeDRMEngine-v1.02-win7-x64 afin de regarder le contenu Movie-MPEG-DASH-FullHD-A54F8D4587EA485F ?”
… auquel cas la réponse peut être non car cette version de CDM ne gère pas le FullHD sur win7.