En juillet, les Encrypted Media Extensions sont devenues un standard du W3C, pour harmoniser la protection des contenus par DRM sur le web. Après un appel infructueux, l'EFF abandonne sa place dans le consortium, qu'il estime dominé par des intérêts autres que ceux des internautes.
L'Electronic Frontier Foundation (EFF) claque la porte du World Wide Web Consortium (W3C). L'une des principales associations américaines de défense des libertés numériques abandonne l'organe de standardisation du web, après la mise en place des Encrypted Media Extensions (EME). Ces dernières sont un lot d'API pour l'intégration de contenus protégés par DRM en HTML5, rendant inutiles les modules extérieurs de type Flash ou Silverlight.
En travail depuis 2013, sous l'impulsion d'ingénieurs de Google et Netflix, le projet est entré en phase finale de standardisation en avril dernier. Les EME ont reçu le blanc-seing du directeur du W3C début juillet, après un travail de plusieurs années. Il a été standardisé quelques jours plus tard, amenant l'EFF à faire appel. Les API en elles-mêmes sont déjà intégrées aux principaux navigateurs et certains services, à l'image de Netflix depuis 2013.
Pas de protection pour les chercheurs
« L'organisation a offert l'utilisation de son portefeuille de brevets, le soutien de ses équipes et son autorité morale à l'idée que les navigateurs peuvent et doivent céder le contrôle d'aspects-clés des utilisateurs vers des tiers distants » estime l'EFF dans son billet de blog.
Comme le rappelle la fondation, elle a demandé au W3C d'étendre sa politique de propriété intellectuelle pour protéger les chercheurs contre les abus du copyright. Plus particulièrement du Digital Millenium Copyright Act américain, que les ayants droit utilisent régulièrement pour taire des critiques, par exemple sur YouTube.
Sa demande n'a pas été suivie par le W3C, accusé d'avoir cédé à la volonté de quelques acteurs face à celle d'une majorité, derrière le compromis que l'EFF a proposé. « Nous pensons qu'ils regretteront ce choix » écrit l'EFF, pour qui le consortium a pris parti contre les chercheurs, les personnes handicapées et les archivistes du web.
Le W3C estime sa décision équilibrée
Pour le patron du W3C, Jeff Jaffe, le débat autour des EME a bien eu lieu, avec une issue concertée. Il ne serait, par ailleurs, qu'une extension de celui autour des DRM. « Le W3C n'a pas créé les DRM et nous n'avons pas créé le DMCA. Les DRM ont été utilisés des décennies avant le débat sur les EME » rappelle-t-il, estimant que le conflit de valeurs autour des EME aurait eu lieu tôt ou tard.
Du point de vue du W3C, mieux vaut donc une solution concertée que des outils épars, qui ne garantiraient pas suffisamment l'ouverture et la sécurité du web. Jeff Jaffe défend la tenue du débat et la décision de la direction d'entériner le standard. Pour l'EFF, ce choix est un recul en matière de libertés pour les internautes, tant que des garanties pour les chercheurs (notamment en sécurité) ne sont pas fournies, alors qu'il quitte la table de négociation.
