Mercredi va être présenté (ou a déjà été présenté) au conseil des ministres un texte transposant les directives de l'EUCD protégeant les systèmes de protections contre la copie sur des supports tels que le CD ou le DVD.

Cette nouvelle proposition annule toute garantie sur la copie privée, sachant que même en ne l'annulant pas, elle punit l'utilisation ou même l'information concernant des dispositifs de protections. Malgré les remarques de Que Choisir ou d'autres organismes concernant l'aberration d'un tel procédé, le texte est bien parti pour être appliqué en France après son passage au parlement.

Emmanuel Seyman rajoute : « Le fait de contourner ces dispositifs sera assimilé à de la contrefaçon et sera puni de 150.000 euros d'amende et d'un maximum de 2 ans de prison. Le projet de loi devrait être examiné par le Parlement au premier semestre 2004. »

On craint tous les effets que peut avoir l'EUCD. L'Allemagne a déjà adopté la directive européenne sur le droit d'auteur, le 13 septembre, et il n'aura fallu attendre que quelques jours pour que des avocats de Macrovision interdisent la vente d'un logiciel permettant le contournement de leur système de protection.

L'Allemagne vient de transposer la directive de mai 2001 sur la protection des mesures techniques

Le contournement de mesures techniques est donc désormais une infraction en soi mais le contournement de mesures techniques pour permettre la copie privée n'est pas considéré comme une infraction. De plus, certains droits du public devront être assurés par les éditeurs et ceux-ci devront garantir l'information du public.

La loi française correspondante ne devrait pas tarder à débarquer mais elle ne part pas dans les mêmes directions (interdiction de la copie privée, pas d'information préalable, etc.)

Nous savons tous ce que pensent Microsoft et la communauté du Logiciel Libre de la Propriété Intellectuelle. A titre personnel, j'ai été intéressé par l'opinion de l'OMPI (organisme mondial de la propriété intellectuelle), je suis allé les voir, pour les interviewer.

Cet article a été une plaie à rédiger : il a fallu faire attention à tous les mots et renvoyer sur des définitions exactes. Je remercie les personnes que j'ai rencontré là-bas de m'avoir aidé à le finaliser, afin que vous puissiez avoir confiance dans la restranscription.

Il parle essentiellement de :

- ce qu'est l'OMPI ;
- le DRM (digital rights management) ;
- droit d'auteur et copyriht...

Cette semaine aura lieu le procès tant attendu depuis un an : celui de Adobe contre Sklyarov. L'enjeu pour le journal est de définir juridiquement le droit à partager ses données.

Un article de The Register USA propose un test d'un CD promotionnel d'Elvis Costello, distribué par le Sunday Times UK. Les pistes sont au format WMA, et deux d'entre elles sont protégées. Le Media Player 8 de Windows XP ne peut pas les jouer, il faut télécharger la beta de WMP 9, qui gère le DRM en se connectant aux serveurs de Microsoft. Apparemment, le CD n'est même pas montable sous Linux.

L'article parle aussi des cartes son Creative, dont les derniers drivers permettent de bloquer la sortie lorsque le fichier joué est protégé par DRM.

Le Conseil Supérieur de la Propriété Littéraire et Artistique étudie en ce moment la transposition du DMCA américain à la législation française. Il s'agit d'appliquer rapidemment une directive européenne intitulée EUCD.
M. Jean Martin est membre du CSPLA. Dans une interview accordée au Monde Interactif, il explique les enjeux : les dispositifs techniques de protections des oeuvres vont être de plus en plus efficaces, mais il est impératif de rajouter des mesures policières - très efficaces évidemment - pour empêcher les gens de tout contourner.

Si on regarde la petite histoire du DMCA aux Etats Unis (2e lien), on a un peu de mal à voir émerger des techniques efficaces qui auraient obtenu des victoires décisives contre le P2P. A part de grands procès médiatiques, on voit peu de choses susceptibles de combler tout le manque à gagner.

M. Jean Martin pense que le système ouvert est la voie efficace qu'il nous faudra prendre:
pour être efficace, il faut pouvoir faire évoluer rapidement les dispositifs de protection. Cela doit reposer sur des systèmes ouverts : quand on découvre qu'une clé de protection est craquée, il faut pouvoir la modifier rapidement, par téléchargement.

Note du modérateur : j'ai rajouté les deux derniers liens ; d'autre part d'autres dépêches sur le sujet sont déjà passées sur LinuxFr.

On parle beaucoup du SSSCA aux Etats-Unis, mais on parle moins de ce qui se passe chez nous : la Commission Européenne étudie les moyens d'imposer le Digital Rights Management (DRM).

Dans leur papier de travail, ils parlent de développer un protocole de gestion des droits ouvert afin qu'il puisse être implémenté par n'importe quel système. Ils font état du problème de savoir si ce genre de loi ne peut pas nuire aux consommateurs tout en protégeant les déteneurs de droits. Néanmoins, il leur apparaît indispensable d'implémenter des systèmes de DRM.

Un atelier s'est tenu le 28 février pour en parler. D'après une personne y ayant assisté, la proposition de directive européenne résulterait dans les pays membres en des lois similaires au fameux SSSCA d'ici la fin de l'année.

Microsoft vient d'obtenir un brevet concernant la « gestion des droits d'accès à l'aide d'un système d'exploitation »



Voici une traduction littérale de quelques points notables :



2. Refus de chargement d'un logiciel non certifié en mémoire ;



14. Restriction de l'utilisateur à un sous-ensemble des fonctions disponibles pour la modification de l'application certifiée durant son exécution ¹ ;



22. Utilisation d'un medium de stockage comprenant un système interne de gestion des droits d'accès ² ;



24. Utilisation d'un délai d'expiration permettant de révoquer les droits acquis par l'intermédiaire du composant certifié.



Pour ceux qui douteraient du sens de l'utilisation du mot « droits » dans le titre, je propose l'expérience suivante : recherchons le premier mot significatif de chaque point :

refusing, removing, terminating, renouncing, securing, prohibiting, erasing, terminating, encrypting, protecting, refusing, preventing, restricting, trusted, erase, revoke, certificate, invalid.



Microsoft fait effectivement d'une pierre deux coups : ils suppriment tous les droits et la flexibilité que laisse à l'utilisateur la loi sur le copyright ; et ils utilisent le fidèle office des brevets américain pour s'assurer un monopole artificiel dans ce domaine.³



Brillant.

Comme d'hab.


¹ Entraînant notamment la signature des plugins.

² Disque dur avec protection contre la copie intégrée -- CPRM, anyone ?

³ Sans oublier que la conception de solutions permettant de contourner un quelconque processus de ce type est maintenant formellement interdite par le DMCA -- indépendamment de leur utilisation.



Je suppose que cela lève tous les doutes que certains pouvaient encore avoir quant aux raisons de l'utilisation de drivers cryptographiquement signés sous Windows XP.

Sur le forum Usenet sci.crypt, un certain Beale Screamer a annoncé qu'il avait réussit a cracker le Digital Right Management de Microsoft.

Cet ensemble de composants est censé faire respecter les droits que les licences accordent aux utilisateurs. Ainsi un éditeur peut vous accorder une licence vous permettant d'envoyer tutut.wma vers les baffles, mais vous interdira de l'expédier sur le réseau.

C'est MS-DRM qui s'occupe du respect des licences en utilisant des canaux cryptés (de manière à éviter l'espionnage) entre des composants certifiés (de manière à éviter les indésirables).
Le crack de Screamer permet de délivrer le fichier des restrictions qui lui ont été attribués. Pour arriver a ceci, il a exploité les failles du schéma :
- Pour avoir des canaux cryptés, il va falloir que l'OS stocke des clefs privés qu'il aimerait vous cacher;
- L'OS peut certifier des composants, mais l'inverse n'est pas vrai. Un composant n'a pas de moyen de vérifier que l'OS est sain.

Screamer aprés avoir bien détaillé la cuisine interne, indique ses motivations à la fin du message. Il s'adresse aux utilisateurs, à Microsoft, aux DOJ, aux artistes, aux éditeurs. Il n'a pas travaillé la dessus pour qu'on se mette à déchirer toutes les licences mais pour attirer l'attention sur une situation qu'il pense préoccupante.
Microsoft a indiqué qu'il corrigerait promptement pour contrer l'exploit. Screamer précise que ca leur sera effectivement facile et conseille de ne pas upgrader.