Les EME, ou Encrypted Media Extensions, arrivent désormais dans la dernière étape de leur voyage vers la standardisation au W3C. Pour rappel, elles permettent de gérer les DRM au sein des pages web.
Les Encrypted Media Extensions sont initialement une proposition faite par trois développeurs en 2012 : David Dorwin (Google), Adrian Bateman (Microsoft) et Mark Watson (Netflix). Leur idée, créer une structure standardisée pour obliger les DRM à se conformer à un moule strict, avec des règles précises.
Les EME doivent donc être considérées comme un système de tuyauterie, qui n’influe en rien sur le type de média, le codec utilisé ni même le verrou numérique utilisé. Par contre, puisqu’il doit intégrer le HTML5 à terme, il fournit un repère que les navigateurs peuvent comprendre sans nécessiter l’installation d’un module binaire, souvent vecteurs de failles de sécurité.
Une standardisation décidée d'ici le 13 avril
Mais les EME sont également vues comme la reconnaissance par le W3C de l’existence des DRM. Le consortium tente pour sa part d’emprunter la voie du milieu : puisqu’il n’est pas possible de se débarrasser des verrous numériques et que les plateformes de streaming y tiennent, autant en structurer l’utilisation. On se rappelle notamment comment l’EFF avait publié une lettre ouverte au W3C l’invitant justement à limiter les dégâts sur la vie privée.
Voilà pourquoi l’arrivée des Extensions dans l’étape finale de standardisation est surveillée de près. Les EME sont en effet désormais une Proposed Recommendation, la dernière version du futur standard ayant été publiée le 16 mars. Désormais, le « brouillon » est entre les mains du comité consultatif du consortium, qui va devoir décider – d’ici le 13 avril – s’il est propulsé en tant que standard ou non.
Validation ou renvoi à une étape antérieure
À partir de là, plusieurs possibilités existent. Si le comité valide la technologie en l’état, elle devient une recommandation à part entière. Elle sera donc considérée comme un standard finalisé et pourra être utilisée par l’ensemble des éditeurs intéressés. Notez d’ailleurs que beaucoup n’attendent pas cette étape pour commencer à implémenter.
Si le comité refuse la validation, les Extensions seront renvoyées à un stade antérieur de préparation. Dans la plupart des cas, il s’agit d’une Recommandation Candidate pour corriger certains points. Mais si des problèmes plus sérieux sont détectés ou si les membres ne parviennent pas à un consensus, le presque-standard peut redevenir un simple brouillon de travail, avec potentiellement plusieurs années d’efforts supplémentaires à prévoir.
Les navigateurs et principaux services intègrent déjà les EME
Tous les navigateurs principaux intègrent déjà les EME sous leur forme de brouillon. En outre, des services comme Netflix et YouTube s’en servent déjà, avec pour bénéfice de se débarrasser des modules tiers comme Flash, AIR ou Silverlight. La publication du standard ne changera donc rien en pratique pour l’utilisateur. Même si le code est modifié pour tenir compte d’éventuelles modifications, les fonctionnalités existantes seront inchangées.
Enfin, on notera que le W3C a mis à jour plus tôt dans le mois ses bonnes pratiques pour la divulgation des failles de sécurité détectées dans les DRM. Puisque les EME ne sont qu’une tuyauterie et que des lois comme le DMCA américain punissent tout contournement des mesures de protection numérique, le consortium cherche ainsi à prémunir contre toute poursuite dans ce type de cas.
