C’est une naissance dans la douleur et au milieu d’un champ de ruines. La nouvelle interface standard pour les verrous de contenu « Encrypted Media Extensions » (EME) vient de recevoir l’onction suprême dans le monde du Web, en devenant officiellement une recommandation du W3C, organisme responsable des standards de la Toile. Cette annonce fait suite à une guerre de tranchée à laquelle se sont livrés les pro-DRM et les anti-DRM. Dans le premier camp, on retrouve tous les géants du Web tels que Microsoft, Google, Apple, Netflix, Adobe ou Mozilla, qui sont intéressés à protéger le streaming de flux vidéos. Dans le second camp figure essentiellement l’association Electronic Frontier Foundation (EFF), qui profite de cette annonce pour claquer bruyamment la porte du W3C.
L’EFF tire sa révérence
En effet, cette organisation dédiée à la protection des droits des citoyens estime ne pas avoir été suffisamment entendue au sein du W3C et que celui-ci a vendu son âme au diable. « Aujourd’hui, le W3C transmet aux navigateurs qui sont utilisés par des milliards de personnes une surface d’attaque juridiquement non vérifiable [….] Il s’oppose aux archivistes qui se préparent à préserver les données de notre époque. Le processus du W3C a été abusé par des entreprises qui ont fait leur fortune en perturbant l’ordre établi », explique Cory Doctorow, porte-parole de l’EFF délégué au W3C, dans une lettre ouverte, avant de tirer sa révérence : « A compter de ce jour, l’EFF démissionne du W3C ». Et toc.
En réalité, le nouveau standard des EME est déjà finalisé depuis début juillet dernier. Après quatre ans d’intenses débats, Tim Berners-Lee, le directeur du W3C, avait balayé d’un revers de main les dernières objections de l’EFF, ouvrant la porte à la publication du standard. Mais, heurtée par cette démarche autoritaire, l’EFF avait alors décidé de faire appel, une procédure rarissime dans cette organisation très portée sur le consensus. Un vote des membres a finalement tranchée la question : 108 ont appuyé la décision de Tim Berners-Lee, 57 s’y sont opposés et 20 se sont abstenus. L’EFF a perdu, les géants du Net ont gagné.
Les gagnants estiment que les EME vont rendre le web meilleur car ils permettent d’intégrer la gestion des droits et le déchiffrement du contenu directement dans le navigateur, tout en le tenant isolé pour protéger les autres processus. Cela permet aussi, et surtout, de se débarrasser des plug-ins et des applications tierces de type Flash ou Silverlight, qui ont toujours été un nid de failles de sécurité. « Si vous regardez un contenu chiffré, il est plus sûr de le faire dans le navigateur où la sécurité et la confidentialité sont assurées plutôt que de le faire au travers d’une application téléchargée (…) L’avantage des EME est que, contrairement aux DRM historiques, l’utilisateur est protégé des attaques », estime Tim Berners-Lee, dans le communiqué du W3C.
Les chercheurs en sécurité mis hors circuit
L’EFF n’était pas foncièrement contre les EME. L’association était prête à accepter cet outil diabolique à condition que sa portée juridique soit limitée. Elle souhaitait que les chercheurs en sécurité puissent analyser et contourner les verrous qui seront implémentés par les différents éditeurs, afin de détecter d’éventuelles failles et protéger davantage les utilisateurs. Mais les éditeurs sont restés inflexibles sur ce point. A l’heure actuelle, ces extensions resteront donc protégées par les lois relatives au droit d’auteur, tels que l’US Digital Millenium Copyright Act ou la directive européenne 2001/29/CE, article 6.
En somme, même si les DRM restent des boîtes noires, on peut supposer que ce nouveau standard – même s’il n’est pas parfait – devrait globalement améliorer la sécurité pour les utilisateurs. Les puristes, quant à eux, pourront toujours se tourner vers des navigateurs sans DRM, leur implémentation dans les navigateurs n’étant pas obligatoire. Pour le quotidien des internautes, cette annonce du W3C ne changera pas grand-chose. Les EME sont déjà intégrés dans la plupart des grands navigateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.