EFF : le W3C a accepté les DRM, mais il peut en limiter la nocivité

EFF : le W3C a accepté les DRM, mais il peut en limiter la nocivité

Protéger l'interopérabilité et la sécurité

Avatar de l'auteur

Vincent Hermann

Publié dansInternet

15/01/2016
7
EFF : le W3C a accepté les DRM, mais il peut en limiter la nocivité

Face aux problèmes récurrents rencontrés après sa décision de prendre en charge les DRM au sein d’une infrastructure commune, le W3C doit prendre une nouvelle décision. Sur proposition de l’Electronic Frontier Foundation, le consortium réfléchit à la possibilité d’interdire aux sociétés impliquées toute poursuite des utilisateurs. Explications.

Les DRM sont un chapitre épineux de l’histoire du W3C. Les verrous numériques manquaient dans la gestion des flux vidéo via HTML5 : les entreprises proposant des contenus n’allaient pas renoncer à contrôler qui regardait quoi. Netflix, par exemple, est longtemps resté sur la solution Silverlight de Microsoft, avant de basculer petit à petit vers le HTML5.

Entre principes et pragmatisme

Mais pour en arriver là, il a fallu que le W3C propose une infrastructure commune à la gestion des droits numériques. Le simple fait d’y réfléchir provoquait déjà une levée de boucliers, et les choses ne se sont pas arrangées quand le consortium a validé la démarche. Le W3C s’en était expliqué, avec un point de vue très pragmatique : le HTML5 était refusé par des entreprises qui n’y trouvaient pas leur compte, il leur fallait donc un terrain adapté pour se lancer. Or, quitte à reconnaître le caractère finalement obligatoire de ces DRM, autant qu’il propose lui-même une infrastructure commune.

C’est ici que les avis divergent. Pour le W3C, il s’agit bien de sa mission première : donner à tous les outils communs pour que tout le monde dispose des mêmes technologies. Pour les détracteurs des DRM, cela va à l’encontre de sa mission, puisque le W3C doit avant tout promouvoir les technologies ouvertes et garantir la protection de l’internaute. Malheureusement, cette protection ne peut pas être garantie dans le cas des DRM, comme le rappelle l’EFF dans un nouveau communiqué.

Pour l'EFF, le W3C a franchi la ligne, mais...

Le principal problème des DRM est le cadre légal qui les accompagne souvent. Des lois telles que le DMCA (Digital Millennium Copyright Act) aux États-Unis, l’EUCD (European Union copyright directive) ou certains accords de libre-échange comme le Central American Free Trade Agreement protègent les verrous numériques de manière forte. Sont ainsi punis tous ceux qui tentent de les contourner ou de les « dépiauter » pour en connaitre le fonctionnement, afin de résoudre des problèmes techniques ou de mettre en place une forme d’interopérabilité.

C’est ce point particulièrement que l’EFF avait largement critiqué : la mission du W3C n’est pas de protéger de tels mécanismes qui sont autant de « réservoirs de problèmes dans les navigateurs », mais bien de protéger les internautes eux-mêmes. Un avis qui était précisément celui de la fondation Mozilla, avant qu’elle jette l’éponge et rende Firefox compatible à son tour, de peur que ses parts de marché ne dégringolent plus rapidement.

... il peut encore limiter les dégâts

L’EFF ayant échoué à faire barrière aux DRM, elle a proposé au W3C une solution à mi-chemin : oui aux DRM, à condition que les entreprises qui participent à leur création promettent de ne jamais poursuivre en justice les personnes qui ont besoin de fouiller dans leur mécanisme pour des raisons d’interopérabilité ou de sécurité (signalement des failles). Le point de vue de l’EFF est clair : « Si les sociétés qui ont rejoint le W3C avec pour objectif l’interopérabilité […], elles accepteront ». Par opposition bien sûr au fait de ne chercher qu’à être adoubé sur une technologie qui permettrait de poursuivre toute personne ayant une « activité vitale pour l’ouverture du web ».

L’EFF profite que la charte du groupe de travail DRM au W3C est actuellement en révision. La fondation indique d’ailleurs que plusieurs membres ont déjà demandé que sa proposition y soit inscrite. Elle se demande en fait désormais si le W3C va garder son âme et sa mission première : « Le W3C est à la croisée des chemins. La majorité du Web disparaît dans les applications et dans les jardins grillagés des grosses entreprises. S’il veut encore être pertinent dans la décennie qui vient, il doit faire tout ce qu’il peut pour garder le web aussi ouvert que possible, en tant qu’alternative. […] Mais si la direction du W3C ne veut plus être à la tête des efforts pour un web ouvert, ils doivent, au minimum, ne pas entraver ceux qui n’ont pas abandonné le combat ». Une variante en somme de la maxime de Daniel Desbiens : « Si tu ne peux pas aider quelqu'un, abstiens-toi au moins de lui nuire ».

Il faudra cependant attendre avant de savoir si la proposition de l’EFF rencontre un écho réellement favorable. Les conséquences pourraient en être très intéressantes, notamment la garantie pour les chercheurs de pouvoir signaler des vulnérabilités dans les verrous, améliorant ainsi la sécurité globale.

7
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

C’est comme CVSS 5.0 mais en moins bien

18:17 Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Géotechnopolitique

16:37 Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Il faudrait déjà généraliser la fibre

16:03 HardWeb 19

Sommaire de l'article

Introduction

Entre principes et pragmatisme

Pour l'EFF, le W3C a franchi la ligne, mais...

... il peut encore limiter les dégâts

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 19
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 7
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 7

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 7
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 33
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 5
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 148

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (7)


Albirew Abonné
Il y a 8 ans


oui aux DRM, à condition que les entreprises qui participent à leur création promettent de ne jamais poursuivre en justice les personnes qui ont besoin de fouiller dans leur mécanisme pour des raisons d’interopérabilité ou de sécurité (signalement des failles). Le point de vue de l’EFF est clair : « Si les sociétés qui ont rejoint le W3C avec pour objectif l’interopérabilité […], elles accepteront »

<img data-src=" />


Mimoza Abonné
Il y a 8 ans

Les forcer a proposer une implémentation libre ? Ça serais cool aussi pour éviter d’inclure des blob tout crade dans les distrib *Nix <img data-src=" />


Dr.Wily
Il y a 8 ans

Le caractère finalement obligatoire de ces DRM… qui a dit que c’était obligatoire ?


yl
Il y a 8 ans

Au moins les DVD-Jon en devenir ne seront pas emmerdés!


regis1
Il y a 8 ans

pas possible sinon mozilla l’aurait fait :/


regis1
Il y a 8 ans






Mithrill a écrit :

Ca fait quelques années que Mozilla à baissé son froc et que l’argent les a corrompu, ce temps mis à faire volte face n’était AMHA qu’une question de sauver leurs apparence (et leur prétendue crédibilité, année après année écornée).


C’est un peu débile de dire ça, ils ont fait du mieux qu’ils pouvaient : ceux qui veulent pas des DRM ne téléchargent pas le blob binaire pourri, et l’utilisateur de base qui s’en fou des DRM ou celui qui en a vraiment besoin, ben il peut récupérer facilement le module DRM et utiliser netflix par exemple.

Selon toi mozilla aurait dû ne pas intégrer de DRM ? Ils auraient coulés rapidement vu le succès que les DRM commencent à avoir, et c’est pas les quelques utilisateurs restants qui seraient fier de cette non intégration qui auraient sauvés FF (moi le premier, j’aime pas les DRM et je vais pas installé le module DRM).

&nbsp;Ça n’aurait pas fait reculer l’utilisation des DRM pour qui que ce soit, les parts de marchés de FF ne sont pas suffisantes pour imposer la non utilisation des DRM.