Face aux problèmes récurrents rencontrés après sa décision de prendre en charge les DRM au sein d’une infrastructure commune, le W3C doit prendre une nouvelle décision. Sur proposition de l’Electronic Frontier Foundation, le consortium réfléchit à la possibilité d’interdire aux sociétés impliquées toute poursuite des utilisateurs. Explications.

Les DRM sont un chapitre épineux de l’histoire du W3C. Les verrous numériques manquaient dans la gestion des flux vidéo via HTML5 : les entreprises proposant des contenus n’allaient pas renoncer à contrôler qui regardait quoi. Netflix, par exemple, est longtemps resté sur la solution Silverlight de Microsoft, avant de basculer petit à petit vers le HTML5.

Entre principes et pragmatisme

Mais pour en arriver là, il a fallu que le W3C propose une infrastructure commune à la gestion des droits numériques. Le simple fait d’y réfléchir provoquait déjà une levée de boucliers, et les choses ne se sont pas arrangées quand le consortium a validé la démarche. Le W3C s’en était expliqué, avec un point de vue très pragmatique : le HTML5 était refusé par des entreprises qui n’y trouvaient pas leur compte, il leur fallait donc un terrain adapté pour se lancer. Or, quitte à reconnaître le caractère finalement obligatoire de ces DRM, autant qu’il propose lui-même une infrastructure commune.

C’est ici que les avis divergent. Pour le W3C, il s’agit bien de sa mission première : donner à tous les outils communs pour que tout le monde dispose des mêmes technologies. Pour les détracteurs des DRM, cela va à l’encontre de sa mission, puisque le W3C doit avant tout promouvoir les technologies ouvertes et garantir la protection de l’internaute. Malheureusement, cette protection ne peut pas être garantie dans le cas des DRM, comme le rappelle l’EFF dans un nouveau communiqué.

Pour l'EFF, le W3C a franchi la ligne, mais...

Le principal problème des DRM est le cadre légal qui les accompagne souvent. Des lois telles que le DMCA (Digital Millennium Copyright Act) aux États-Unis, l’EUCD (European Union copyright directive) ou certains accords de libre-échange comme le Central American Free Trade Agreement protègent les verrous numériques de manière forte. Sont ainsi punis tous ceux qui tentent de les contourner ou de les « dépiauter » pour en connaitre le fonctionnement, afin de résoudre des problèmes techniques ou de mettre en place une forme d’interopérabilité.

C’est ce point particulièrement que l’EFF avait largement critiqué : la mission du W3C n’est pas de protéger de tels mécanismes qui sont autant de « réservoirs de problèmes dans les navigateurs », mais bien de protéger les internautes eux-mêmes. Un avis qui était précisément celui de la fondation Mozilla, avant qu’elle jette l’éponge et rende Firefox compatible à son tour, de peur que ses parts de marché ne dégringolent plus rapidement.

... il peut encore limiter les dégâts

L’EFF ayant échoué à faire barrière aux DRM, elle a proposé au W3C une solution à mi-chemin : oui aux DRM, à condition que les entreprises qui participent à leur création promettent de ne jamais poursuivre en justice les personnes qui ont besoin de fouiller dans leur mécanisme pour des raisons d’interopérabilité ou de sécurité (signalement des failles). Le point de vue de l’EFF est clair : « Si les sociétés qui ont rejoint le W3C avec pour objectif l’interopérabilité […], elles accepteront ». Par opposition bien sûr au fait de ne chercher qu’à être adoubé sur une technologie qui permettrait de poursuivre toute personne ayant une « activité vitale pour l’ouverture du web ».

L’EFF profite que la charte du groupe de travail DRM au W3C est actuellement en révision. La fondation indique d’ailleurs que plusieurs membres ont déjà demandé que sa proposition y soit inscrite. Elle se demande en fait désormais si le W3C va garder son âme et sa mission première : « Le W3C est à la croisée des chemins. La majorité du Web disparaît dans les applications et dans les jardins grillagés des grosses entreprises. S’il veut encore être pertinent dans la décennie qui vient, il doit faire tout ce qu’il peut pour garder le web aussi ouvert que possible, en tant qu’alternative. […] Mais si la direction du W3C ne veut plus être à la tête des efforts pour un web ouvert, ils doivent, au minimum, ne pas entraver ceux qui n’ont pas abandonné le combat ». Une variante en somme de la maxime de Daniel Desbiens : « Si tu ne peux pas aider quelqu'un, abstiens-toi au moins de lui nuire ».

Il faudra cependant attendre avant de savoir si la proposition de l’EFF rencontre un écho réellement favorable. Les conséquences pourraient en être très intéressantes, notamment la garantie pour les chercheurs de pouvoir signaler des vulnérabilités dans les verrous, améliorant ainsi la sécurité globale.