Il y a dix ans, Microsoft travaillait ardemment sur les technologies qui lui permettraient de sécuriser sa plateforme pour la distribution des contenus. DRM, Palladium, TCPA ou encore NGSCB étaient des termes qui alimentaient toutes les peurs. Pourtant, quatre ingénieurs de la firme savaient que rien de tout ceci ne fonctionnerait sur le long terme.
2002, le grand virage
En 2002, Microsoft travaillait sur plusieurs projets visant à sécuriser la plateforme Windows. Par sécurisation, il ne fallait pas seulement penser résilience aux menaces informatiques habituelles, car l’utilisateur pouvait lui-même devenir dangereux. Windows est une plateforme générale conçue pour que les services et communications s’échangent des informations. Dans ce contexte, Microsoft souhaitait rassurer Hollywood et plus globalement les distributeurs de contenus que son système était apte à le faire sans qu’un flot de copies vienne perturber l’économie.
À cette époque, un groupe d’ingénieurs travaillait sur plusieurs projets se focalisant sur les transits d’informations au sein de Windows. L’ensemble des travaux était placé sous l’égide d’une appellation commune : Trusted Windows. Il s’agissait surtout de permettre au système de déléguer à des composants matériels certaines opérations, notamment la gestion des droits numériques, les fameux DRM.
Palladium, TCPA, NGSCB : la somme de toutes les peurs
Peter Biddle était l’un des responsables du projet. Dans un échange avec Ars Technica, il dévoile les dessous d’une tranche d’histoire restée méconnue jusqu’à aujourd’hui. Il explique ainsi que la conception d’une architecture DRM sur un système généraliste représentait une vraie difficulté. Sur un PC, l’utilisateur peut par définition tout inspecter puisque les données sont enregistrées. Sans transit matériel, point de salut donc.
Seulement voilà : plus l’efficacité de la protection serait grande, plus l’utilisateur pouvait avoir l’impression qu’il ne maîtrisait plus sa machine. Biddle indique d’ailleurs que la véritable explosion de protestations sur Internet avait pris l’équipe par surprise. Aucun autre nom n’a autant provoqué de peur de Microsoft que « Palladium » et les fantasmes qui y étaient associés. Car même si la plateforme prévoyait de verrouiller des chemins « sécurisés » pour les contenus numériques, « de nombreuses choses dites au sujet d’une informatique de confiance traitresse étaient en fait impossibles ».
Mais que ces théories apocalyptiques soient techniquement loin de la réalité n’empêchait pas que des dégâts aient eu lieu. L’image de Microsoft était écornée, et les concepteurs de la plateforme Trusted Windows étaient inquiets. Peter Biddle, accompagné de trois autres ingénieurs, Bryan Willman, Paul England et Marcus Peinado, rédige alors un document pour calmer les esprits et interpeler la communauté technique pour faire retomber la peur. Aucune de ces personnes ne se doutait des répercussions du document.
La toute-puissance du darknet
Le document, long de 16 pages, devait montrer que la communauté des utilisateurs souhaitant partager du contenu ne devait pas trop être inquiétée par la plateforme Trusted Windows et plus globalement par les DRM. Il ne fallait pas évidemment que le papier ressemble à une prophétie d’échec des verrous numériques. Or, c’est précisément comme tel qu’il fut considéré.
Le titre était porteur : « Le darknet et le futur de la distribution de contenus ». Les quatre ingénieurs utilisaient le terme « darknet » pour signifier l’ensemble des réseaux et technologies utilisés pour partager le contenu numérique. À l’époque, il s’agissait surtout de mettre en avant l’évolution très rapide de l’usage d’internet, complètement transformé par l’arrivée des connexions haut-débit et de codecs particulièrement efficaces. Les employés de Microsoft partaient du principe que le désir de partager serait toujours présent et qu’il y aurait des personnes pour contourner les limites. Le document aborde d’ailleurs des cas bien connus : Napster et Gnutella.
Des prévisions étonnamment précises
À travers les détails techniques et les explications, on distingue trois prévisions :
- La formation du darknet et son agrandissement entraineraient une accélération des moyens technologiques et légaux de lutte contre le partage des contenus numériques protégés
- Les entreprises et les gouvernements se focaliseraient sur les plateformes d’échanges les plus centralisées, provoquant par réaction l’émergence de solutions toujours plus décentralisées
- Toutes les tentatives de conception d’une plateforme de DRM totalement sécurisée se solderaient irrémédiablement par un échec
Dix ans plus tard, on peut apprécier l’exactitude des prédictions.
Mais à la publication du dossier, c’est toute l’entreprise qui se retrouve tétanisée. Peter Biddle indique ainsi à Ars Technica qu’il a failli être renvoyé, Microsoft étant particulièrement inquiet des répercussions sur les relations avec les majors et tout Hollywood. Biddle ne fut pas non plus autorisé à parler du document avec les lecteurs, ne pouvant ainsi répondre aux questions.
Aujourd’hui, Biddle travaille chez Intel, et le constat qu’il fait de la situation actuelle est presque prévisible : non seulement les entreprises continuent d’investir dans les DRM sans réellement remporter de victoires, mais ce sont essentiellement les utilisateurs légaux qui sont le plus ennuyés. Il cite son propre exemple, expliquant qu’il paye un accès premium au câble mais qu’il est plus simple de télécharger un épisode de Game of Thrones depuis le darknet que de le louer en streaming. La faute surtout aux congestions du réseau, alors que les téléchargements décentralisés s’affranchissent des limites.
Il est dans tous les cas intéressant de constater que Microsoft avait il y a dix ans toutes les cartes en main pour prévoir l’évolution des usages. Il est tout aussi intéressant de voir que le temps et l’argent investis dans la protection des contenus et la répression ont augmenté en une décennie, pour un résultat très relatif.
Commentaires (48)
#1
Remarque niveau Blu-Ray et jeux-vidéos, il y a toujours autant de protections et celles-ci sont toujours actives non?
#2
Les DRM mort ?
Le système de Steam est un DRM : Digital rights management
Et il me semble que ça marche pas mal.
#3
De toute façon on arrivera un jour à une analyse complète de tous les faits et geste d’un utilisateur sur le net (voir son pc), peut être pas de suite mais on y arrivera… Les gouvernements poussent de plus en plus pour ça, et morceau par morceau ils y arrivent.
Après j’aimerai voir des gens faire le même constant actuellement que dans dix ans, les “darknet” seront toujours aussi nombreux voir auront créer un véritable réseau paralèlle complétement opaque aux yeux des utilisateurs normaux (bref le retour des réseaux “secrets” sur internet, perso quand je vois la difficulté d’accès du site où je télécharge mes films de vacance je me dis qu’on en est pas si loin que ça)
#4
étrangement quand les majors ont commencé à ce plaindre de Napster, le discours mené pas tous était approximativement le même
Ce sont les major qui ont fait connaitre le P2P et c’est à cause d’eux que les logiciels de P2P sont devenu comme ils le sont en ce moment. Ils ont créé leur propre perte.
Avant que les majors fassent une grosse publicité du P2P en criayant sur tout les toits le nom des logiciels et faisant la promotion de leur facilité d’utilisation. Seul certaines personnes partageaient vraiment du contenue par FTP et pour MIRC. Un peu de musique par Napster, mais c’était très marginal à l’époque. Et en moins d’un an, une personne qui avait jamais touché un ordinateur de sa vie était déjà au courant des logiciels à installer pour avoir de la musique gratuitement et des films qui ont suivit très rapidement après que les major ont essayer de tuer Napster, ce qui a créé eDonkey et le réseau Gnutella avec Kazaa
#5
Très intéressant cet article et très vrai en plus " />.
#6
Le prochain danger après les DRM est la prison technologique: un constructeur (Apple, MS, etc) enferme ses clients dans un écosytème centralisé (ou faisant semblant d’être décentralisé) où ceux-ci se retrouvent enchainés au matériel. Le pire étant la migration d’une plateforme à une autre rendue impossible et qui décourage les clients: rachat d’une partie des applications, données personnelles captives à un service, matériel incompatible etc.
Que dirait-on si les DVD ou Blu Ray édités par Sony et ses studios ne seraient que lisibles sur des platines Sony ?
#7
#8
#9
Vu que PCInpact traite souvent de jeux vidéo, pourquoi ne pas faire un peu plus d’investigation dans ce milieu?
C’est clairement le moment (Doritos, le Ménestrel pas blasé, l’émission récente d’@si, le podcast de Silence on joue, le coup de gueule de Manu, etc…etc…).
PCINpact a montré qu’il savait faire de l’investigation (dossier HADOPI par ex.).
PCINpact a déjà tenté l’aventure avec INpact Virtuel et son rédac’ chef tjrs en colère sauf pour aller se balader avec ses potes bossant dans les RP.
La presse Fr spécialisée est timide, et pour cause, elle est gangrenée de toute part.
PCINpact vit également de la pub, alors peut-il pointer du doigt cet industrie? Perso, je l’aimerai.
A vous lire.
#10
Il faudra surtout qu’ils amènent du plus qu’il ne sera pas possible d’obtenir par téléchargement, je ne suis pas sûr que la course à l’armement soit une bonne solution.
#11
#12
#13
exaspération totale sur les DRM !
j’ai ACHETE un jeu avec une clef d’activation. ok
acheté une nouvelle console (l’ancienne ayant cramé).
me voila comme un con à ne pas pouvoir re-jouer à mon jeu… merci ! j’aurais plutot du le craquer des le depart !
#14
“la conception d’une architecture DRM sur un système généraliste représentait une vraie difficulté”
Ce point est intéressant, en effet tous les DRMs qui se trouvent sur les supports ou dans les programmes finissent à terme par être cassés dans la mesure ou l’utilisateur peut contrôle le DRM, l’analyser etc…
Je pense que les éditeurs (de JV en particulier) l’ont bien compris et c’est pourquoi on a de plus en plus besoin de passer par des services en ligne pour accéder au contenu, le DRM se délocalise en somme.
Un exemple flagrant est celui d’Adobe qui a récemment lancé Adobe Creative Cloud qui consiste à louer ses logiciels en ligne, ce qui nécessite de passer par leurs serveurs pour utiliser le logiciel.
Adobe Muse est disponible uniquement via ce nouveau modèle et jusqu’à présent il ne semble pas avoir été véritablement cracké. Adobe aurait-il trouvé la parade ?
#15
#16
Je m’en souviens de ce Palladium… Il a secoué la planète autant que les habituels noms en “-ium” que l’on rencontre dans les médias : uranium, plutonium, césium…
#17
Les DRM, même feu Jobs en est revenu, alors bon…
Ceci dit, la prochaine cause perdue de Redmont est déjà sur les étalages.
#18
#19
#20
Je ne sais si on peut véritablement parler de prévision: Il suffisait déjà d’observer ce qui se passait sur la musique et de l’extrapoler à un futur proche ou l’évolution des débits /stockage et des performances de processeurs généraliserait l’affaire aux contenus alors trop lourds.
Si le majors du film poussent à la quad-HD et à la 3D, c’est encore parceque le poids des fichiers reste une garantie de difficulté à partager plus grande que le monumental echec des DRM. Quitte à fournir une bouillie de pixel digne d’un APN alignant 20Mpixels sur un petit capteur.
#21
#22
#23
Il est dans tous les cas intéressant de constater que Microsoft avait il y a dix ans toutes les cartes en main pour prévoir l’évolution des usages.
Il y a dix ans, ceux qui avaient un minimum de veritables connaissances techniques pouvaient prevoir ca. Le seul souci, c’est que ceux qui decident des politiques legislatives et des orientations de developpement ne sont pas ceux qui comprennent les posssibilites et les limites de ces choix.
Ils ont un avis sur ce que doit etre le “marche” des oeuvres numeriques, et ce modele ressemble de maniere absurde a un marche physique: rarete (qui a organiser artificiellement celle-ci), cout “a l’unite” pour un produit qui peut etre dupliquer a cout negligeable, circuits de distribution parfaitement controle par l’ayant-droit exclusif d’une oeuvre… Bref, un modele qui ne colle en rien a Internet et au numerique.
Depuis dix ans, ce n’est donc pas un probleme technique, mais un souci juridique et economique. Vouloir trouver une source de financement pour l’art n’est pas necessairement incompatible avec le monde numerique dans lequel la copie est aisee, mais l’aveuglement face au monde moderne n’aide pas a l’emergence de nouveaux modeles.
#24
#25
Perso j’ai arrêté de télécharger de la musique et des films le jour ou les majors et les studios de ciné on arrêté de faire des trucs qui m’intéressaient et ont préféré faire encore plus de merde.
Finalement c’est simple de lutter contre le piratage.
#26
Très bon article… et je pensais que ça amènerait les inpactiens à faire le rapprochement avec Secure Boot. Dois-je conclure que l’auteur de l’article considère cette “fonction” comme un flop de plus à venir ?
Palladium avait raté… trop de pubicité… du coup ils ont fait “Secure Boot” en douce.
Sachez-le, si vous achetez un PC neuf avec la nouvelle cause perdue de M$ dessus… eh bien si vous voulez revenir à Seven que vous avez dûment acheté avec le PC précédent… que nenni. Au mieux il vous faudra galérer, au pire c’est impossible.
Idem bien sûr si vous voulez mettre autre chose sur le PC (Linux par exemple).
Donc c’est fait, on vous vend désormais des machines “verrouillées”, qui ne peuvent faire tourner que l’O.S. “bien pensant”. D’ici à ce qu’on “sécurise” aussi les logiciels de visionnage de film/écoute de musique sur ces PC là, il n’y a qu’un pas… et Hollywood sera bien content.
Voila, après vous ne direz pas que je ne vous avais pas prévenu ! " />
#27
#28
#29
Il y a dix ans, Microsoft savait que les DRM étaient une Santa cause perdue
Fin du monde, tout ça, c’est pareil " />
#30
#31
#32
#33
Palladium mort ? Le nom peut-être, mais la menace n’a jamais été aussi active " />
#34
#35
Trop bien le “DARKNET”
Donc les types d’anonymous, 2bCalvi, les gars de PirateBay etc, c’était un peu les “SITHS DU DARKNET”
Bre ça me rend fier d’être un membre occasionnel du DARKNET moi aussi " />
#36
#37
#38
#39
#40
Le hacking est un sport de plus en plus pratiqué.
La dernière Wii U a été craquée en moins de 24 heures.
De nos jours les interconnections matériel/logiciel ne font plus peur.
L’informatique nomade ne va faire que renforcer cette tendance.
Et attendez un peu que les imprimantes 3D se banalisent …
#41
#42
Le vrai “problème”, d’après moi, c’est que l’informatique est toujours (et le restera, j’espère) une histoire de boutonneux dans leur garage.
Tant que cette espèce existera, il n’y aura point de salut pour les rouleaux compresseurs légaux. Au mieux, ils arriveront à rendre les échanges de fichiers plus difficiles à observer. Qui, honnêtement, avait entendu parlé de Tor il y a 5-6 ans ? Mieux, qui l’utilisait ?
Et bien entendu, le développement, la banalisation et la généralisations de ces solutions “anonymes” entrainent les dérives que l’ont connaît: Pédopornographie, terrorisme, etc.
Je ne dis pas que ces échanges n’existeraient pas sans l’intervention des majors et autres conneries dans le genre, je dis juste ces échanges seraient plus visibles et donc plus faciles à contrôller !
#43
Un article de plus qui montre que si on confiait les prises de décisions clés à des gens compétents car sachant de quoi ils parlent au lieu de les confier à des marketeux/financiers/politiques incompétents (triple combo pléonasme " />) les choses iraient nettement mieux pour tout le monde.
Je n’arriverais jamais à comprendre pourquoi on applique quasi systématiquement la loi de Dilbert dans tous les états et dans toutes entreprises, à savoir que ce sont systématiquement les gens qui ont le moins de connaissance en quoi que ce soit, et en corollaire aucune vision à long terme, qui décident des orientations à suivre " />
#44
#45
Microsoft savait que les DRM étaient une cause perdue
mais l’a fait quand même.
#46
#47
#48