Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

DRM : le W3C standardise les Encrypted Media Extensions, l'EFF fait appel

... et rien ne va changer
Internet 6 min
DRM : le W3C standardise les Encrypted Media Extensions, l'EFF fait appel
Crédits : D3Damon/iStock

Le W3C a donc mis un point final aux EME, un nouveau standard qui se veut une infrastructure de référence pour la gestion des DRM sur le web. L’EFF ne décolère pas et a déjà annoncé son intention de faire appel de la décision. Dans la pratique, cette étape ne bousculera pas les habitudes.

Les Encrypted Media Extensions n’ont, en pratique, rien de nouveau. Elles sont dans les tuyaux du World Wide Web Consortium (W3C) depuis plus de cinq ans, et font débat depuis aussi longtemps.

L’approche du W3C se veut depuis le début assez pragmatique. Le consortium répète en effet depuis le début que les DRM ne vont dans tous les cas pas disparaître. Plutôt que de laisser chacun faire ce qu’il veut dans ce domaine et se tourner vers des plugins comme Flash et Silverlight, pourquoi dès lors ne pas proposer une architecture commune qui permettrait aux éditeurs de navigateurs et de contenus de fonctionner sur le même modèle ?

Mais les EME comportent pour bon nombre d’acteurs un problème inhérent : en dépit de ses bonnes intentions, la technologie sacralise en quelque sorte les DRM, puisqu’en les canalisant, ils leur ouvrent une autoroute officielle. N'en déplaise aux critiques, les Extensions sont désormais un standard.

Les EME, pour harmoniser les pratiques

Quand l’idée d'un standard de référence pour les DRM a émergé au W3C, les mesures de protection des contenus étaient gérées par chaque entreprise comme elle le pouvait (ou voulait). Chacun y allait de sa propre solution, les technologies Flash et Silverlight étant en première ligne.

La situation ennuyait passablement l’organe de standardisation. Non seulement les pratiques étaient multiples, mais elles prolongeaient l’existence de solutions que beaucoup souhaitaient voir disparaître. Les plugins étaient en effet condamnés, notamment à cause des problèmes de sécurité qu’ils engendraient. Ce sont pour rappel des binaires fermés dont les éditeurs de navigateurs se méfient depuis longtemps, car ils n’ont pas de prise sur ce qui s’est révélé finalement être des réserves de failles de sécurité.

Comme indiqué, le discours du W3C était alors pragmatique : il est impossible que les éditeurs de contenus renoncent aux DRM, alors autant harmoniser les pratiques. C’est ce que sont les EME. Elles mettent en place un canal de communication entre le navigateur et l’agent en charge des DRM. Si vous utilisez Netflix ou YouTube, vous faites déjà face aux EME.

Ces dernières se basent sur les Media Source Extensions, qui permettent d’adapter le flux aux conditions de la connexion ou de l’appareil servant à le lire. Elles se présentent aux développeurs comme une API (Application Programming Interface) permettant d’interagir avec les DRM de manière prévisible pour le navigateur, qui peut donc tabler en retour sur un lot commun de fonctions pour gérer les contenus multimédias.

Le point important est que les EME ne sont pas elles-mêmes des DRM mais définissent un cadre dans lequel ils peuvent s’ébattre. Mais l’approche du W3C ne fait clairement pas l’unanimité.

L’EFF va faire appel de la décision

Depuis plus de cinq ans, les critiques pleuvent sur les EME. Pour l’Electronic Frontier Foundation (EFF) notamment, il n’est pas dans les prérogatives du W3C de sacraliser les DRM, qui constituent une menace pour certaines libertés, tout en provoquant d’éventuels problèmes de sécurité.

Dans une réaction publiée en fin de semaine dernière, la fondation s’inquiète tout particulièrement des chercheurs en sécurité qui trouveraient des failles dans les agents DRM utilisés par les éditeurs de contenus, comme Adobe et Google. Aux États-Unis, le DMCA punit ainsi tous ceux qui contournent des technologies de sécurité, les DRM chiffrant les données. Comment donc le W3C pourrait-il entériner un tel système ?

Les autres critiques sont nombreuses. Par exemple, les éditeurs de contenus peuvent décider de manière unilatérale si un utilisateur a le droit de regarder un contenu. Problèmes d’accessibilité, de compétition ou de licences sont également évoqués.

Mais il y a un point sur lequel l’EFF ne décolère pas. Si elle ne remet pas en cause le bien-fondé du concept central des EME, elle estime que le W3C aurait pu aller beaucoup plus loin dans le contrôle des DRM. Elle avait donc proposé que les membres s’engagent officiellement à n’attaquer en justice que ceux qui enfreignaient le copyright. En d’autres termes, laisser tranquille ceux qui le faisaient pour des questions de sécurité et d’accessibilité.

Cette mesure, soutenue par bon nombre d’acteurs – Unesco, Internet Archive, chercheurs en sécurité, associations, Open Source Initiative – a provoqué une scission dans le groupe de travail. L’EFF indique que les promoteurs des DRM ont quitté la table des négociations, poussant le W3C à garder le futur standard en l’état. Le Center for Democracy and Technology a proposé par la suite de n’appliquer cette idée qu’aux recherches en sécurité, mais Netflix ne voulait pas en entendre parler.

Finalement, le W3C recommande simplement aux entreprises concernées de ne pas appliquer la clause de protection du DMCA aux chercheurs en sécurité qui trouveraient des failles. Mais il ne s’agit que d’un conseil, jugé très insuffisant par l’EFF. La fondation a donc décidé de faire appel pour faire annuler le passage en recommandation, via un processus interne au W3C.

Pour le W3C, le travail avait déjà pris trop de temps

Le consortium s’attendait naturellement à ce type de critiques, puisqu’elles n’ont jamais cessé ces dernières années. Philippe Le Hégaret (qui gère l’avancée des projets au W3C) a donné dans la foulée sa position, la même d’ailleurs que celle du directeur, Tim Berners-Lee : la gestation des EME n’avait que trop duré.

Pour Le Hégaret, il était évident que le standard ne ferait jamais l’unanimité. Selon lui, Berners-Lee aurait longuement examiné le dossier, jugeant que la plupart des critiques avaient été déjà réglées, tout en mettant de côté les autres. Il n’était ainsi plus question de retarder le passage en recommandations et de perdre encore du temps en discussions.

Quel impact pour la situation actuelle ?

Aucun, ou presque. Dans la pratique en effet, de très nombreux éditeurs se servaient déjà d’un brouillon des EME, améliorant le support du standard au fur et à mesure de ses développements. Un choix pas très différent de ce que l’on peut voir par exemple avec le Wi-Fi, les constructeurs n’attendant jamais la standardisation finale pour supporter les nouvelles normes.

En d’autres termes, un utilisateur de YouTube ou Netflix ne verra aucune différence. La version finale étant pratiquement identique à la dernière version de travail, les changements ne seront que peu nombreux. Tous les navigateurs les supportent depuis 2015.

Notez dans tous les cas que les EME, à l’instar du HTML5, sont un standard amené à évoluer. Il y aura des points à retravailler, à améliorer, à renforcer, et ainsi de suite. Tout n’est donc pas perdu pour ceux qui aimeraient rendre le standard plus contraignant.

44 commentaires
Avatar de briaeros007 Abonné
Avatar de briaeros007briaeros007- 10/07/17 à 09:08:02

l'informatique "de confiance" au service des éditeurs , contre les utilisateurs,  dans toute sa splendeur.
 

Avatar de tazvld Abonné
Avatar de tazvldtazvld- 10/07/17 à 09:11:45

"Pour le W3C, le travail avait déjà pris trop de temps"

Hahahaha ! La W3C qui se plaint de leur propre lenteur...

Avatar de aldwyr Abonné
Avatar de aldwyraldwyr- 10/07/17 à 09:22:31

Cela me rend fou aussi... 
Comme dit, sur le principe, je suis d'accord, les DRM, on est obligé de vivre avec.  Autant faire un standard. Même de la façon dont c'est donné dans l'état actuel, c'est en gros : on emmerde les utilisateurs. Plus rien ne sera en libre accès sur internet. Pas d'exception. 

Pitoyable.

Et la W3C qui se plaint des débats et de la lenteur de la procédure... Oo
Parce qu'ils croient qu'ils sont un monarchie peut être ?
Je suis d'accord que tout le monde ne peut pas être d'accord avec l'EME. Mais de la, à dire : ceux qui sont pour sa version actuel on raison. Les autres, on s'en branle. 

Car bon, quand je lis : 
"L’EFF indique que les promoteurs des DRM ont quitté la table des négociations, poussant le W3C à garder le futur standard en l’état. Le Center for Democracy and Technology a proposé par la suite de n’appliquer cette idée qu’aux recherches en sécurité, mais Netflix ne voulait pas en entendre parler."En gros, quand on veut proposer quelque chose pour modifier le standard, les promoteurs des DRM se barrent. Du coup, où il y a eu des négociations exactement ? Bien leur idée de résoudre les problèmes. 
Je ne serai même pas étonné d'apprendre que ce soit ces mêmes promoteur qui ont donné le cahier des charges pour faire le standard...

Édité par aldwyr le 10/07/2017 à 09:27
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 10/07/17 à 09:30:54

L'avenir du web:

(HTML encryption="com.riaa.securekey/2.0")
bEr9YjmVDuugiHUmaiTTpL3XvdxHBdtas1mpzvfD4aB1VpBBGnDChnSeovSH
lAD6SEkfKUzQGCcbrBWSjiU2Q3c8Lto6XM15W97yMSge0WOINa2y4WsfQbWe
sRdwZP3hGuMhKsVuPa5BxVaba3J0le69pVaNZZlzLaeQynhAA3QKj0mZyiYs
wVN01f4GpF0uJUwTZmjlyjcv9xamVmGURHOf3AEhQp3dZzH1Moc0iwkxzMgO
MaJcFpQSbrKDLXUwfZboxEnUCyHjt5x8bODAM8jaw7VHcqGBP5gfOywEJNWJ
vTj5zqIg5QsXc3zz9jPlE49GuWKwSgnaaoyHhyMtIzVHJUbmo2SElBWdfHNk
YxqNUz39MOEkHuzetdkgS1s4zAJJBrz7ymkRrrpI
(/HTML)

Édité par 127.0.0.1 le 10/07/2017 à 09:33
Avatar de Mimoza Abonné
Avatar de MimozaMimoza- 10/07/17 à 09:44:33

aldwyr a écrit :

Comme dit, sur le principe, je suis d'accord, les DRM, on est obligé de vivre avec.

Non, totalement pas d'accord. Regarde ce qui s'est passé avec les CD ou iTunes. Au bout d'un moment ils ont été abandonné sans mal. Donc non les DRM ne sont absolument pas une nécessité.

L'EFF essayait de ne pas retomber dans le même piège des DRM que l'on a eu avec la musique, mais sans succès. Mais on sait bien que ce genre de système n'emmerde que ceux qui essayent de les respecter.

Avatar de ColinMaudry Abonné
Avatar de ColinMaudryColinMaudry- 10/07/17 à 09:45:28

HTTPS ? :francais:

Avatar de millman42 Abonné
Avatar de millman42millman42- 10/07/17 à 09:54:24

"Elle avait donc proposé que les membres s’engagent officiellement à
n’attaquer en justice que ceux qui enfreignaient le copyright. En
d’autres termes, laisser tranquille ceux qui le faisaient pour des
questions de sécurité et d’accessibilité."

Pour moi ça cela devrait plutôt mis dans la loi que dans un standard.

Avatar de brice.wernet Abonné
Avatar de brice.wernetbrice.wernet- 10/07/17 à 09:59:32

Mimoza a écrit :

Non, totalement pas d'accord. Regarde ce qui s'est passé avec les CD ou iTunes. Au bout d'un moment ils ont été abandonné sans mal. Donc non les DRM ne sont absolument pas une nécessité. 

On est quand même face à trois grosses différences:
 - ici les DRM sont appliqués sur des contenus "loués", pas achetés pour une utilisation illimité
 - ici on met en place un standard, là où les DRM audio ont été abandonnés aussi par absence de standard (et par absence de retour sur investissement certainement)

  • ii les DRM sont déjà actifs et de façon transparente - pour l'audio les DRM compliquaient la vie des utilisateurs
Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 10/07/17 à 10:00:11

ColinMaudry a écrit :

HTTPS ? :francais:

HTTPS chiffre le transfert, mais le contenu émis/reçu est en clair.
Là il s'agit de chiffrer le contenu pour gérer les droits de reproduction.

Pour l'instant ca se limite aux media "audio/video", mais je ne doute pas que ca sera étendu aux textes de littérature, et puis aux paroles de chanson... et aussi aux articles de presse... et pour finir au "code" HTML/Javascript (qui est une oeuvre qu'on peut soumettre à un copyright).

Avatar de ArchangeBlandin Abonné
Avatar de ArchangeBlandinArchangeBlandin- 10/07/17 à 10:08:13

"L’EFF indique que les promoteurs des DRM ont quitté la table des négociations, poussant le W3C à garder le futur standard en l’état."

Sérieusement, ils marchent sur la tête !
Ils quittent les négociations quand le standard leur plait, et le W3C s'arrête là ? Ils auraient dû continuer avec ceux qui restaient et ils seraient revenus, de peur que tout ce qu'ils avaient négocié ne disparaisse en leur absence !

D'ailleurs, c'est pas comme ça qu'on fait les barèmes de copie privée en France ? Un quart des interlocuteurs partent, ceux qui restent ont soit la majorité absolue, soit peuvent pleurer...

Il n'est plus possible de commenter cette actualité.
Page 1 / 5