Pour se protéger de la piraterie musicale, Sony BMG se comporte comme un pirate… C’est un peu ce qui ressort de l’application d’un système de contrôle de la copie (DRM) sur certains CD de la major. Le logiciel installait sur
le disque dur, au moment où le CD était lu sur ordinateur, des fichiers mais sans que l’utilisateur en soit averti et sans qu’un contrôle antivirus lui permette de les repérer. La chose a été découverte par le développeur Mark Russinovich qui s’en
explique longuement sur son
blog. De son côté, la société spécialisée en sécurité informatique F-Secure affirme avoir des échos de cette pratique depuis fin septembre. Du coup, Sony BMG et son fournisseur de
technologie de DRM, First4Internet, ont mis à disposition, le 2 novembre, une mise à jour du logiciel, téléchargeable sur le site de la compagnie de disques.
Des techniques de camouflage utilisées par les créateurs de virus
Cette mise à jour ne retire évidemment pas les DRM. Il est toujours impossible de faire plus de trois copies d’un
CD protégé, et impossible de faire des copies de copies. En revanche, ce patch permet de révéler à l’utilisateur les fichiers qui s’installent sur le disque dur. En l’occurrence, un
pilote logiciel chargé de contrôler le lecteur CD afin de limiter le nombre de copies autorisées.Mark Russinovich les avait découverts la semaine dernière, en scannant son disque dur. Ils étaient jusque-là dissimulés par une technologie spéciale appelée ‘ Rootkit ‘. C’est d’ailleurs elle qu’il a trouvée
en premier et qui lui a mis la puce à l’oreille. Ce genre d’outil permet notamment de cacher aux outils de sécurité la présence de certains fichiers. Très utile, donc, pour des pirates qui veulent dissimuler des virus…Mark Russinovich s’aperçoit ensuite que certains fichiers relèvent d’un produit de la société First4Internet. De fil en aiguille, il remonte à Sony BMG, se souvient d’avoir acheté et copié sur son ordinateur l’album Get right
with the man des Van Zant Brothers, un disque Sony BMG incluant des DRM. Problème, aucune fonction de désinstallation n’est associée aux fichiers cachés et les détruire empêche purement et simplement le lecteur de CD de fonctionner
(il n’est même plus accessible)…Cette pratique pose d’évidents problèmes de principe. L’utilisateur n’est pas averti, les conditions générales d’utilisation des DRM n’en parlent pas. Ainsi que des problèmes pratiques, car il devient difficile de maintenir un bon
niveau de sécurité sur son ordinateur si des programmes peuvent échapper à tout contrôle. Par contre, aucun problème de fonctionnement au quotidien des ordinateurs à cause de ce dispositif n’a été signalé. ‘ La mise à jour du
produit [de First4Internet, NDLR] fait en sorte qu’on ne cache plus rien, note Eugenio Correnti, chez F-Secure. Un pilote logiciel est supprimé du système. ‘ Il reste que la méthode
est jugée ‘ un peu agressive ‘. Et il est toujours impossible de désinstaller automatiquement les fichiers. Manuellement, cest possible, mais fastidieux : il faut faire une demande officielle à
Sony BMG, via un
formulaire en ligne, en décrivant le problème.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.