Il y a dix ans, Microsoft travaillait ardemment sur les technologies qui lui permettraient de sécuriser sa plateforme pour la distribution des contenus. DRM, Palladium, TCPA ou encore NGSCB étaient des termes qui alimentaient toutes les peurs. Pourtant, quatre ingénieurs de la firme savaient que rien de tout ceci ne fonctionnerait sur le long terme.

2002, le grand virage 

En 2002, Microsoft travaillait sur plusieurs projets visant à sécuriser la plateforme Windows. Par sécurisation, il ne fallait pas seulement penser résilience aux menaces informatiques habituelles, car l’utilisateur pouvait lui-même devenir dangereux. Windows est une plateforme générale conçue pour que les services et communications s’échangent des informations. Dans ce contexte, Microsoft souhaitait rassurer Hollywood et plus globalement les distributeurs de contenus que son système était apte à le faire sans qu’un flot de copies vienne perturber l’économie.

À cette époque, un groupe d’ingénieurs travaillait sur plusieurs projets se focalisant sur les transits d’informations au sein de Windows. L’ensemble des travaux était placé sous l’égide d’une appellation commune : Trusted Windows. Il s’agissait surtout de permettre au système de déléguer à des composants matériels certaines opérations, notamment la gestion des droits numériques, les fameux DRM.

Palladium, TCPA, NGSCB : la somme de toutes les peurs

Peter Biddle était l’un des responsables du projet. Dans un échange avec Ars Technica, il dévoile les dessous d’une tranche d’histoire restée méconnue jusqu’à aujourd’hui. Il explique ainsi que la conception d’une architecture DRM sur un système généraliste représentait une vraie difficulté. Sur un PC, l’utilisateur peut par définition tout inspecter puisque les données sont enregistrées. Sans transit matériel, point de salut donc.

Seulement voilà : plus l’efficacité de la protection serait grande, plus l’utilisateur pouvait avoir l’impression qu’il ne maîtrisait plus sa machine. Biddle indique d’ailleurs que la véritable explosion  de protestations sur Internet avait pris l’équipe par surprise. Aucun autre nom n’a autant provoqué de peur de Microsoft que « Palladium » et les fantasmes qui y étaient associés. Car même si la plateforme prévoyait de verrouiller des chemins « sécurisés » pour les contenus numériques, « de nombreuses choses dites au sujet d’une informatique de confiance traitresse étaient en fait impossibles ».

Mais que ces théories apocalyptiques soient techniquement loin de la réalité n’empêchait pas que des dégâts aient eu lieu. L’image de Microsoft était écornée, et les concepteurs de la plateforme Trusted Windows étaient inquiets. Peter Biddle, accompagné de trois autres ingénieurs, Bryan Willman, Paul England et Marcus Peinado, rédige alors un document pour calmer les esprits et interpeler la communauté technique pour faire retomber la peur. Aucune de ces personnes ne se doutait des répercussions du document.

La toute-puissance du darknet

Le document, long de 16 pages, devait montrer que la communauté des utilisateurs souhaitant partager du contenu ne devait pas trop être inquiétée par la plateforme Trusted Windows et plus globalement par les DRM. Il ne fallait pas évidemment que le papier ressemble à une prophétie d’échec des verrous numériques. Or, c’est précisément comme tel qu’il fut considéré.

Le titre était porteur : « Le darknet et le futur de la distribution de contenus ». Les quatre ingénieurs utilisaient le terme « darknet » pour signifier l’ensemble des réseaux et technologies utilisés pour partager le contenu numérique. À l’époque, il s’agissait surtout de mettre en avant l’évolution très rapide de l’usage d’internet, complètement transformé par l’arrivée des connexions haut-débit et de codecs particulièrement efficaces. Les employés de Microsoft partaient du principe que le désir de partager serait toujours présent et qu’il y aurait des personnes pour contourner les limites. Le document aborde d’ailleurs des cas bien connus : Napster et Gnutella.

Des prévisions étonnamment précises

À travers les détails techniques et les explications, on distingue trois prévisions :

• La formation du darknet et son agrandissement entraineraient une accélération des moyens technologiques et légaux de lutte contre le partage des contenus numériques protégés
• Les entreprises et les gouvernements se focaliseraient sur les plateformes d’échanges les plus centralisées, provoquant par réaction l’émergence de solutions toujours plus décentralisées
• Toutes les tentatives de conception d’une plateforme de DRM totalement sécurisée se solderaient irrémédiablement par un échec

Dix ans plus tard, on peut apprécier l’exactitude des prédictions.

Mais à la publication du dossier, c’est toute l’entreprise qui se retrouve tétanisée. Peter Biddle indique ainsi à Ars Technica qu’il a failli être renvoyé, Microsoft étant particulièrement inquiet des répercussions sur les relations avec les majors et tout Hollywood. Biddle ne fut pas non plus autorisé à parler du document avec les lecteurs, ne pouvant ainsi répondre aux questions.

Aujourd’hui, Biddle travaille chez Intel, et le constat qu’il fait de la situation actuelle est presque prévisible : non seulement les entreprises continuent d’investir dans les DRM sans réellement remporter de victoires, mais ce sont essentiellement les utilisateurs légaux qui sont le plus ennuyés. Il cite son propre exemple, expliquant qu’il paye un accès premium au câble mais qu’il est plus simple de télécharger un épisode de Game of Thrones depuis le darknet que de le louer en streaming. La faute surtout aux congestions du réseau, alors que les téléchargements décentralisés s’affranchissent des limites.

Il est dans tous les cas intéressant de constater que Microsoft avait il y a dix ans toutes les cartes en main pour prévoir l’évolution des usages. Il est tout aussi intéressant de voir que le temps et l’argent investis dans la protection des contenus et la répression ont augmenté en une décennie, pour un résultat très relatif.