En marge de différentes annonces sur lesquelles nous allons bientôt revenir, ARM a dévoilé une nouvelle solution : Mali V-500. Derrière cette référence se cache un produit dédié au traitement vidéo qui supporte la technologie TrustZone maison, de quoi faire renaître les craintes à propos de la fameuse « puce anti-piratage ».

Depuis que l'informatique grand public existe, les constructeurs ont tenté plusieurs fois d'imposer des verrous aux utilisateurs au nom de la sécurité. L'une des plus marquantes de ces dix dernières années est sans doute le fameux projet LaGrande d'Intel, qui est désormais connu sous le petit nom de Trusted Execution Technology (TXT) et surtout utilisé en entreprise (AMD propose d'ailleurs son équivalent depuis de nombreuses années). Il ne s'agit au final que de s'assurer que la plateforme est sécurisée lorsqu'il s'agit de faire fonctionner certaines applications. Exploité à bon escient, cela dispose d'une grande utilité, mais l'on imagine très bien les dérives dans le domaine du grand public, si cette chaîne de sécurité était utilisée comme un DRM géant par les éditeurs de logiciels et autres fournisseurs de contenus.

Intel explique les avantages de TXT pour la sécurité

Sécurité ou surveillance de l'utilisateur : une question qui n'a rien de nouveau

L'affaire de l'identifiant des Pentium III avait d'ailleurs montré qu'à une époque (et sans doute encore maintenant pour certains), s'ils pouvaient nous identifier à chaque instant pour suivre les consommateurs que nous sommes, ils le feraient sans la moindre hésitation. C'est d'ailleurs ce qu'il se passe désormais en partie avec les trackers publicitaires et autres bouton « J'aime », contre lesquels luttent les initiatives telles que Do Not Track par exemple.

Plus récemment, on a vu d'autres technologies naître afin de favoriser la sécurité des utilisateurs, avec des échos plus ou moins négatifs en fonction du traitement de la presse. Intel Protection Technology est par exemple passé assez inaperçu malgré des annonces répétées d'Intel. Il faut dire qu'elle pourrait être pourtant assez utile puisqu'elle permet de généraliser l'authentification en deux étapes qui intéresse tous les services en ligne actuellement, tout en assurant une gestion matérielle de la génération du code de sécurité. Steam Guard de Valve avait d'ailleurs un temps fait la démonstration de son exploitation et depuis quelques services l'ont mis en place.

Reste que dans la pratique, cette solution est encore assez peu utilisée bien qu'elle remplacerait avantageusement les applications pour smartphones et autres générateurs matériels proposés par Blizzard ou Paypal par exemple. Nous avons pour notre part déjà évoqué que des initiatives de paiement en ligne à la sécurité renforcée par cette technologie étaient en cours d'élaboration, notamment pour tout ce qui touche au sans contact (NFC).

Lorsque la sécurité s'applique au multimédia, le dérapage n'est pas loin

En fait, c'est surtout lorsque cela touche au multimédia que les choses s'emballent. Les ayants droit nous ayant toujours habitués à des fonctionnements et des décisions assez ubuesques, tout le monde s'affole assez rapidement, surtout sur des terrains technologiques qui nécessitent un certain recul pour assurer une bonne compréhension. Les exemples sont nombreux, mais l'un des cas récents les plus flagrant était l'annonce de Sandy Bridge par Intel, et sa fameuse technologie Insider.

Derrière cette dénomination marketing, comme nous l'expliquions à l'époque, se cachait en réalité une extension de la norme HDCP aux réseaux sans fil, sa version 2.0 en fait. Car comme vous le savez sans doute si vous nous lisez depuis quelques années, les contenus tels que les Blu-ray ne peuvent être lus que si l'environnement est considéré comme sécurisé de bout en bout de la chaîne. On peut considérer cela comme futile, mais c'est dans tous les cas la décision des ayants droits. Le véritable problème qu'elle pose se trouve d'ailleurs surtout dans le manque d'interopérabilité de ces solutions, comme l'a montré la question de la lecture de ces médias par des logiciels open-source tels que VLC.

Quoi qu'il en soit, Insider répondait à une demande express des grands studios pour laisser le PC accéder aux contenus 1080p en streaming. Les consoles par exemple, fonctionnent de manière assez fermée et disposent de protections spécifiques qui permettent à ces derniers d'être rassurés quant à la sécurité de leurs contenus. Cela ne les empêche nullement de se retrouver sur la toile, mais que voulez-vous : l'important dans la notion de sécurité, c'est l'impression de sécurité. Quoi qu'il en soit, il était rendu impossible aux services accessibles sur PC de diffuser des contenus d'une telle définition, ce qui est d'ailleurs encore souvent le cas en France actuellement.

Pour y parvenir, Intel a annoncé le support de la nouvelle norme HDCP qui permettait d'assurer une chaîne de confiance en partant de l'écran de l'utilisateur jusqu'au serveur de diffusion. Des partenariats spécifiques ont alors été signés. Cela n'a pour autant pas empêché la presse de l'époque, et certaines grandes agences, de titrer sur le fait qu'Intel annonçait non pas un processeur Core de nouvelle génération, mais bien « une puce anti-piratage ».

Mali V-500 : une simple solution de décodage et d'encodage vidéo

Cela nous mène au Mali V-500 d'ARM annoncé pendant le Computex qui se déroule actuellement à Taïwan. Qu'est-ce que cette solution ? Ce n'est en soit pas une puce, puisque pour rappel, ARM ne fabrique rien. Il propose des architectures à intégrer à des SoC qui seront créés et fabriqués par d'autres. Ici, il s'agit d'une nouvelle famille de produit qui se focalise non pas sur le calcul ou la partie graphique, mais sur le traitement vidéo. Un peu à la manière des codec hardware qu'utilisent les fabricants de CPU / GPU actuellement, elle se focalise sur l'encodage (H.264 et VP8) ainsi que le décodage (H.264, H.263, MPEG4, MPEG2, VC-1/WMV, Real et VP8) matériel de contenus qui peuvent aller jusqu'à une définition de 1080p ou même de type 4K.  Elle exploite pour cela huit cœurs spécifiques et la technologie AFBC maison.

Les usages visés sont bien entendu la vidéo-conférence, terrain sur lequel Intel avance actuellement ses pions avec Quick Sync Video, le support de Miracast / Wireless Display qui est à la mode, le jeu vidéo via un écran déporté sur lequel NVIDIA est assez actif avec sa console SHIELD, mais aussi la compression et la lecture de fichiers multimédia. Et pour assurer le support des ayants droits, il faut que la chaîne de protection matérielle soit assurée. Pour cela, la société a une solution toute prête, existant depuis 2003 : TrustZone.

Elle est vouée à de multiples usages, comme le paiement sécurisé ou la protection contre les malwares par exemple. Elle avait même été annoncée comme faisant désormais partie intégrante de prochains Opteron d'AMD. Mais voila, comme toute solution de sécurité, elle permet aussi la gestion des droits numériques, les fameux DRM. C'est d'ailleurs ce qui intéresse ici ARM et les ayants droits, puisque cela lui permettra de décoder les contenus venant de plateformes de VoD par exemple.

La gestion des DRM sur les SoC ARM : cela existe déjà

Cela n'a d'ailleurs rien de nouveau ni d'innovant, puisque NVIDIA s'était par exemple associé avec Trusted Logic (partenaire d'ARM sur le sujet depuis 2004) pour proposer le même genre de solution en 2011 sur ses puces Tegra, là aussi en se basant sur TrustZone. Celle-ci est d'ailleurs déjà utilisée par de nombreux constructeurs, et la création en 2012 d'une joint-venture avec Gemalto et Giesecke & Devrient n'a sans doute fait que renforcer encore un peu les choses. 

Le Mali V-500 évitera-t-il le piratage ? Sans doute pas. Permettra-t-il aux produits qui l'intègrent de traiter des flux protégés ? Certainement. Est-ce que les ayants droits doivent continuer d'exiger la protection de leurs contenus diffusés en streaming ? C'est une autre question. Mais dans tous les cas, cela n'empêchera pas certains de nos confrères de se focaliser sur la question du piratage au sein de leurs titres, sans forcément aller plus loin. C'est sans doute ce qu'il faudra le plus regretter dans cette affaire.