Après cinq ans de négociations et de débats, le W3C (le World Wide Web Consortium) vient d’approuver officiellement la mise en place du verrou électronique standard EME, l’Encrypted Media Extensions, afin que les grandes majors de distribution de contenus vidéos sur Internet puissent toutes protéger leurs biens de la même façon.
Avec le EME, des services de VOD comme Netflix, YouTube ou Amazon n’auront plus besoin de contraindre l’utilisateur à installer des plug-ins et autres extensions (Silverlight, Flash et consorts) ni même utiliser des verrous maison afin de se prémunir contre toute forme de piratage ou détournement de leurs œuvres.
La sécurité ad-hoc sera implantée directement dans le navigateur, sous la forme d’un (gros ?) morceau de code. Sécurité qui, pour la petite histoire, est déjà supportée depuis 2015 par les plus grands acteurs Web (Chrome, Firefox – qui a tenté de s’y opposer jusqu’en mai 2014, Edge, Safari) et vidéo (Netflix l’utilise déjà pour la transmission de vidéo en HTML5) qui ont préféré préparer le terrain plutôt que d’être pris au dépourvu.
De prime abord, cette adoption est plutôt une bonne chose puisque les extensions qu’utilisent actuellement certains services sont loin d’être infaillibles et peuvent donc être contournées afin de pirater du contenu. Ou, via des failles de sécurité, servir de porte d’entrée à un ordinateur. En outre, le EME vient standardiser et structurer l’utilisation des verrous sur les vidéos numériques diffusées sur le Web. C’est en tout cas la position pragmatique qu’a adopté le W3C derrière Tim Berners-Lee, son directeur et créateur du Web.
Les chercheurs et les petits développeurs inquiets
Le EME ne fait toutefois pas que des heureux. A commencer par les chercheurs en sécurité, les petits développeurs et les défenseurs des libertés sur le Web qui mettent en avant plusieurs “risques” futurs. Par exemple, tous s’accordent à dire que ce type de DRM va donner plus de pouvoirs aux services de vidéo et aux développeurs majeurs des navigateurs. Selon l’EFF, l’Electronic Frontier Foundation, « le EME pourrait devenir un moyen tout à fait légal pour les plateformes de contenu vidéo de contrôler les navigateurs des utilisateurs. En clair, nous ne pourrons plus regarder les vidéos que de la façon dont eux l’entendent ».
Depuis le début des débats, les chercheurs en sécurité militent pour que – dans le cadre de l’utilisation des EME – leur travail sur les DRM soit légalement mieux encadré. Comprenez que, dans le cas d’une mise à l’épreuve du DRM – pourtant importante de nos jours pour en améliorer l’efficacité – les chercheurs peuvent faire l’objet de poursuites judiciaires (loi américaine Digital Millennium Copyright Act).
Pour rappel, contourner un DRM ou « casser le verrou » est illégal même si cela n’a pas pour but de pirater le contenu protégé. Durant les débats, le W3C devait apporter une solution à cela mais s’est contenté d’appeler les utilisateurs du EME à ne pas utiliser le DMCA ou des lois similaires de leur pays à l’encontre des chercheurs travaillant sur le DRM ou ses implémentations.
Pour les petits développeurs de navigateur Web, la mise en place de ce DRM pourrait poser d’autres soucis, notamment au niveau de l’implantation des modules de décryptage des vidéos. En effet, le EME n’a pas du tout vocation à unifier le mode de diffusion du flux protégé ou encore les procédés de décryptage vidéos que les services utilisent chacun de leur côté. Ainsi, les développeurs de navigateurs open-source pourraient se voir contraints de payer chacune des licences des modules de décryptage et de les implanter en amont, afin que leurs produits puissent être utilisés avec les services verrouillés.
Pour les membres du W3C anti-EME, faire appel est encore possible
Pour sa part, le W3C, par les voix de Tim Berners-Lee et de Philippe Le Hégaret (chef du projet EME), défend sa position en argumentant que le fait d’avoir un seul et même DRM pour toutes les plates-formes de contenu va rendre le travail des développeurs plus simples.
Autre prise de position : les utilisateurs seront plus en sécurité puisqu’ils n’auront plus besoin de télécharger des extensions-tiers et donc potentiellement mal sécurisées. Enfin, Tim Berners-Lee considère que la vie privée des utilisateurs n’est absolument pas mise en danger puisque les navigateurs Web n’enverront que les informations nécessaires aux services.
Bien que l’utilisation du DRM ait été approuvée, le combat continue pour la EFF et les détracteurs du EME, membres du W3C. Ces derniers ont en effet deux semaines pour faire appel de la décision bien que cela ait toutefois peu de chances d’aboutir.
Enfin, pour les utilisateurs que nous sommes, rien ne devrait fondamentalement changer puisque les « tuyaux » EME sont déjà en place dans bons nombres de navigateurs et services que nous utilisons déjà. Néanmoins, ces verrous sont autant d’entraves ajoutées à un Web libre. Une Web sans DRM que la journée contre les DRM a tenté de promouvoir, hier, dimanche 9 juillet 2017, sans trop de succès, hélas.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.