Le W3C a donc mis un point final aux EME, un nouveau standard qui se veut une infrastructure de référence pour la gestion des DRM sur le web. L’EFF ne décolère pas et a déjà annoncé son intention de faire appel de la décision. Dans la pratique, cette étape ne bousculera pas les habitudes.
Les Encrypted Media Extensions n’ont, en pratique, rien de nouveau. Elles sont dans les tuyaux du World Wide Web Consortium (W3C) depuis plus de cinq ans, et font débat depuis aussi longtemps.
L’approche du W3C se veut depuis le début assez pragmatique. Le consortium répète en effet depuis le début que les DRM ne vont dans tous les cas pas disparaître. Plutôt que de laisser chacun faire ce qu’il veut dans ce domaine et se tourner vers des plugins comme Flash et Silverlight, pourquoi dès lors ne pas proposer une architecture commune qui permettrait aux éditeurs de navigateurs et de contenus de fonctionner sur le même modèle ?
Mais les EME comportent pour bon nombre d’acteurs un problème inhérent : en dépit de ses bonnes intentions, la technologie sacralise en quelque sorte les DRM, puisqu’en les canalisant, ils leur ouvrent une autoroute officielle. N'en déplaise aux critiques, les Extensions sont désormais un standard.
Les EME, pour harmoniser les pratiques
Quand l’idée d'un standard de référence pour les DRM a émergé au W3C, les mesures de protection des contenus étaient gérées par chaque entreprise comme elle le pouvait (ou voulait). Chacun y allait de sa propre solution, les technologies Flash et Silverlight étant en première ligne.
La situation ennuyait passablement l’organe de standardisation. Non seulement les pratiques étaient multiples, mais elles prolongeaient l’existence de solutions que beaucoup souhaitaient voir disparaître. Les plugins étaient en effet condamnés, notamment à cause des problèmes de sécurité qu’ils engendraient. Ce sont pour rappel des binaires fermés dont les éditeurs de navigateurs se méfient depuis longtemps, car ils n’ont pas de prise sur ce qui s’est révélé finalement être des réserves de failles de sécurité.
Comme indiqué, le discours du W3C était alors pragmatique : il est impossible que les éditeurs de contenus renoncent aux DRM, alors autant harmoniser les pratiques. C’est ce que sont les EME. Elles mettent en place un canal de communication entre le navigateur et l’agent en charge des DRM. Si vous utilisez Netflix ou YouTube, vous faites déjà face aux EME.
Ces dernières se basent sur les Media Source Extensions, qui permettent d’adapter le flux aux conditions de la connexion ou de l’appareil servant à le lire. Elles se présentent aux développeurs comme une API (Application Programming Interface) permettant d’interagir avec les DRM de manière prévisible pour le navigateur, qui peut donc tabler en retour sur un lot commun de fonctions pour gérer les contenus multimédias.
Le point important est que les EME ne sont pas elles-mêmes des DRM mais définissent un cadre dans lequel ils peuvent s’ébattre. Mais l’approche du W3C ne fait clairement pas l’unanimité.
L’EFF va faire appel de la décision
Depuis plus de cinq ans, les critiques pleuvent sur les EME. Pour l’Electronic Frontier Foundation (EFF) notamment, il n’est pas dans les prérogatives du W3C de sacraliser les DRM, qui constituent une menace pour certaines libertés, tout en provoquant d’éventuels problèmes de sécurité.
Dans une réaction publiée en fin de semaine dernière, la fondation s’inquiète tout particulièrement des chercheurs en sécurité qui trouveraient des failles dans les agents DRM utilisés par les éditeurs de contenus, comme Adobe et Google. Aux États-Unis, le DMCA punit ainsi tous ceux qui contournent des technologies de sécurité, les DRM chiffrant les données. Comment donc le W3C pourrait-il entériner un tel système ?
Les autres critiques sont nombreuses. Par exemple, les éditeurs de contenus peuvent décider de manière unilatérale si un utilisateur a le droit de regarder un contenu. Problèmes d’accessibilité, de compétition ou de licences sont également évoqués.
Mais il y a un point sur lequel l’EFF ne décolère pas. Si elle ne remet pas en cause le bien-fondé du concept central des EME, elle estime que le W3C aurait pu aller beaucoup plus loin dans le contrôle des DRM. Elle avait donc proposé que les membres s’engagent officiellement à n’attaquer en justice que ceux qui enfreignaient le copyright. En d’autres termes, laisser tranquille ceux qui le faisaient pour des questions de sécurité et d’accessibilité.
Cette mesure, soutenue par bon nombre d’acteurs – Unesco, Internet Archive, chercheurs en sécurité, associations, Open Source Initiative – a provoqué une scission dans le groupe de travail. L’EFF indique que les promoteurs des DRM ont quitté la table des négociations, poussant le W3C à garder le futur standard en l’état. Le Center for Democracy and Technology a proposé par la suite de n’appliquer cette idée qu’aux recherches en sécurité, mais Netflix ne voulait pas en entendre parler.
Finalement, le W3C recommande simplement aux entreprises concernées de ne pas appliquer la clause de protection du DMCA aux chercheurs en sécurité qui trouveraient des failles. Mais il ne s’agit que d’un conseil, jugé très insuffisant par l’EFF. La fondation a donc décidé de faire appel pour faire annuler le passage en recommandation, via un processus interne au W3C.
Pour le W3C, le travail avait déjà pris trop de temps
Le consortium s’attendait naturellement à ce type de critiques, puisqu’elles n’ont jamais cessé ces dernières années. Philippe Le Hégaret (qui gère l’avancée des projets au W3C) a donné dans la foulée sa position, la même d’ailleurs que celle du directeur, Tim Berners-Lee : la gestation des EME n’avait que trop duré.
Pour Le Hégaret, il était évident que le standard ne ferait jamais l’unanimité. Selon lui, Berners-Lee aurait longuement examiné le dossier, jugeant que la plupart des critiques avaient été déjà réglées, tout en mettant de côté les autres. Il n’était ainsi plus question de retarder le passage en recommandations et de perdre encore du temps en discussions.
Quel impact pour la situation actuelle ?
Aucun, ou presque. Dans la pratique en effet, de très nombreux éditeurs se servaient déjà d’un brouillon des EME, améliorant le support du standard au fur et à mesure de ses développements. Un choix pas très différent de ce que l’on peut voir par exemple avec le Wi-Fi, les constructeurs n’attendant jamais la standardisation finale pour supporter les nouvelles normes.
En d’autres termes, un utilisateur de YouTube ou Netflix ne verra aucune différence. La version finale étant pratiquement identique à la dernière version de travail, les changements ne seront que peu nombreux. Tous les navigateurs les supportent depuis 2015.
Notez dans tous les cas que les EME, à l’instar du HTML5, sont un standard amené à évoluer. Il y aura des points à retravailler, à améliorer, à renforcer, et ainsi de suite. Tout n’est donc pas perdu pour ceux qui aimeraient rendre le standard plus contraignant.
Commentaires (44)
l’informatique “de confiance” au service des éditeurs , contre les utilisateurs, dans toute sa splendeur.
“Pour le W3C, le travail avait déjà pris trop de temps”
Hahahaha ! La W3C qui se plaint de leur propre lenteur…
Cela me rend fou aussi…
Comme dit, sur le principe, je suis d’accord, les DRM, on est obligé de vivre avec. Autant faire un standard. Même de la façon dont c’est donné dans l’état actuel, c’est en gros : on emmerde les utilisateurs. Plus rien ne sera en libre accès sur internet. Pas d’exception.
Pitoyable.
Et la W3C qui se plaint des débats et de la lenteur de la procédure… Oo
Parce qu’ils croient qu’ils sont un monarchie peut être ?
Je suis d’accord que tout le monde ne peut pas être d’accord avec l’EME. Mais de la, à dire : ceux qui sont pour sa version actuel on raison. Les autres, on s’en branle.
Car bon, quand je lis :
“L’EFF indique que les promoteurs des DRM ont quitté la table des négociations, poussant le W3C à garder le futur standard en l’état. Le Center for Democracy and Technology a proposé par la suite de n’appliquer cette idée qu’aux recherches en sécurité, mais Netflix ne voulait pas en entendre parler.“En gros, quand on veut proposer quelque chose pour modifier le standard, les promoteurs des DRM se barrent. Du coup, où il y a eu des négociations exactement ? Bien leur idée de résoudre les problèmes.
Je ne serai même pas étonné d’apprendre que ce soit ces mêmes promoteur qui ont donné le cahier des charges pour faire le standard…
L’avenir du web:
(HTML encryption=“com.riaa.securekey/2.0”)
bEr9YjmVDuugiHUmaiTTpL3XvdxHBdtas1mpzvfD4aB1VpBBGnDChnSeovSH
lAD6SEkfKUzQGCcbrBWSjiU2Q3c8Lto6XM15W97yMSge0WOINa2y4WsfQbWe
sRdwZP3hGuMhKsVuPa5BxVaba3J0le69pVaNZZlzLaeQynhAA3QKj0mZyiYs
wVN01f4GpF0uJUwTZmjlyjcv9xamVmGURHOf3AEhQp3dZzH1Moc0iwkxzMgO
MaJcFpQSbrKDLXUwfZboxEnUCyHjt5x8bODAM8jaw7VHcqGBP5gfOywEJNWJ
vTj5zqIg5QsXc3zz9jPlE49GuWKwSgnaaoyHhyMtIzVHJUbmo2SElBWdfHNk
YxqNUz39MOEkHuzetdkgS1s4zAJJBrz7ymkRrrpI
(/HTML)
HTTPS ?
" />
“Elle avait donc proposé que les membres s’engagent officiellement à
n’attaquer en justice que ceux qui enfreignaient le copyright. En
d’autres termes, laisser tranquille ceux qui le faisaient pour des
questions de sécurité et d’accessibilité.”
Pour moi ça cela devrait plutôt mis dans la loi que dans un standard.
“L’EFF indique que les promoteurs des DRM ont quitté la table des négociations, poussant le W3C à garder le futur standard en l’état.”
Sérieusement, ils marchent sur la tête !
Ils quittent les négociations quand le standard leur plait, et le W3C s’arrête là ? Ils auraient dû continuer avec ceux qui restaient et ils seraient revenus, de peur que tout ce qu’ils avaient négocié ne disparaisse en leur absence !
D’ailleurs, c’est pas comme ça qu’on fait les barèmes de copie privée en France ? Un quart des interlocuteurs partent, ceux qui restent ont soit la majorité absolue, soit peuvent pleurer…
Ca montre juste leur volontée de “négocier”.
La véritable question est : pourquoi le W3C est le chien chien des promoteurs de DRM.
Comme tu le dis, c’est à l’organisateur des réunions d’acter le “forfait” d’une partie , voir pourquoi, et suivant les conditions, de continuer les négociation sans la partie ayant déclaré “forfait”, ou de bloquer la résolution en attendant que toutes les parties se mettent d’accord.
Le fait que le W3C ait laissé fonctionner cela comme ça veut simplement dire qu’ils n’avaient jamais eu l’ntention de négocié , et donc avait depuis le début l’intention de suivre l’avis des pro-DRM.
Ce qui pose un petit problème d’indépendance …
ce genre de chose me donnerait plus l’envi d’abandonner la W3C, plutot que d’y rester et voir ceux qui ont le plus de frics avoir ce qu’ils veulent…
L’assertion « les éditeurs de contenu ne sont pas prêts à abandonner les DRM » m’étonne un peu. En effet, puisque les technologies utilisées pour (notamment Silveright et Flash) posent des problèmes de sécurité ou de compatibilité, les éditeurs de contenus auraient bien fini par devoir s’en détourner de peur de perdre un important marché, non ?
Si le but initial était d’éviter à tout prix la prolifération des solutions maisons pour la gestion des droits et que, comme je le crois, le W3C n’a aucun pouvoir coercitif, ils n’avaient pas vraiment d’autre choix que de faire revenir les gens et donc faire des concessions :/ (sous peine de se retrouver dans la situation IE/Netscape des années 90 et des sites web faits avec 90% de hacks pour que ça passe à peu près partout et 10% de contenu réel)
Est-ce que ça en fait quelque chose de bien pour autant ? probablement pas. Cependant ils ne pouvaient pas se permettre d’envoyer bouler les fournisseurs de contenu
Les DRM abandonné sur les CD et iTunes ? Oo J’ai raté quelque chose concernant iTunes alors. Car la, avec ma musique acheté sur ce support, je te garantie que je ne peux pas le copier n’importe où. Sur mes rares DVD que je possède, même histoire. Impossible que je le copie. (Pas faute de payer une copie privé pour ça d’ailleur..)
En même temps, c’est pas simple.
L’absence de standard pousse les éditeurs à se tourner vers des solution proprios rendant difficile l’interopérabilité, ce qui du coup, ennuie surtout les utilisateurs, y compris du libre.
Mais les DRM en eux-mêmes sont un problème rendant difficile l’interopérabilité.
Donc difficile de trancher entre établir un standard pour favoriser l’interopérabilité et ne pas standardiser pour favoriser les alternatives au DRM et favoriser ainsi l’interopérabilité…
le W3C n’a pas essayé d’envoyé bouler les “fournisseurs de contenu”, il a décidé d’envoyer bouler tous les gens qui n’étaient pas des fournisseurs de contenu.
Est ce normal que les fournisseurs de contenu décident de tout envers et contre tous les autres avis, et que les autorités “techniques” refusent de prendre part et d’écouteur les autres (developpeurs, utilisateurs), sous prétexte que c’est pour leur bien ?
Qui produit les DRM que doit recevoir nos navigateurs web vie EME??
Réponse: Google via Widevine. Adobe avait bien commencé l’aventure mais le multiplateforme et le multiOS chez eux ça fait 2. Résultat Mozilla les as viré de Firefox, je connais pas la situation chez les autres navigateurs mais je serai intéressé de connaître les forces en présence.
Je ne serais pas surpris d’un monopole ou d’un duopole et ça personne n’en parle. Or le but d’un standard c’est que plusieurs organisation produit des produits différents qui soient interopérables entre eux.
Je suis surpris de la surprise de certains, le W3C a été bouffé, il y a un certain temps par les entreprises (et le pognon).
Pour info les DRMs ne fonctionnement que si on interdit de les contourner, sinon cela ne sert strictement à rien.
Et autre point le but des ayants droits est de faire payer (le tarif qu’ils veulent) à chaque utilisation (lecture, écoute et/ou visionnage) sans autre alternative.
Au même titre, les éditeurs (logiciels) souhaitent arriver à cela (la grande majorité).
De Janvier 2009 :
https://www.nextinpact.com/archive/48243-itunes-fin-drm.htm
Comme je n’utilise pas ce service j’en sais pas plus, a toi de voir pourquoi tu aurais une limitation.
Pour les DVD ça a été mis en place à la conception du format … difficile de s’en défaire. En plus ils ont mis un zonage artificiel comme si c’était pas suffisant.
Il n’y plus de DRM sur itunes depuis janvier 2009.
edit : zut, grillé…
> Dans le cas d’Apple avec iTunes, c’était surtout les maisons de disques qui se sont élevées contre la suppression des DRM
Il n’y avait pas de DRM sur les disques vinyles, les cassettes audio et les CD audio. La suppression des DRM audio c’était simplement revenir à l’état “normal” pour un média audio.
Ca sera certainement plus dur pour un média vidéo.
Tu peux lire ton film/ta musique hors iTunes ?
" />
Je n’utilise pas itunes, donc oui
" />.
Mais sinon, c’est ce qui a été annoncé (pour la musique du moins).
J’ai eu ma réponse dans l’article, les musiques acheté avant ce passage reste sous DRM.. Du coup, normal que je ne puisse pas les lire ailleurs. xD
Ceci dit, tu peux les graver sur un CD RW, puis les réimporter (solution donnée par Apple elle-même). C’est ce que j’ai fait pour les quelques morceaux achetés pré-2009, comme ça je n’ai plus rien avec un DRM ;-)
Depuis le temps que je n’ai plus de CD et de Lecteur CD.xD