Bien plus qu’un simple dispositif limitant la copie des fichiers numériques, le DRM (Digital Rights Management) est largement incompris, dans ses fondements et dans les possibilités qu’il pourrait offrir. Un tour d’horizon consacré en particulier au DRM des fichiers musicaux. Par Cyril Fiévet.
Sommaire
Introduction au DRM
Quelques variantes du DRM
Enjeux et limites du DRM
Pour en savoir plus
Le DRM (Digital Rights Management – Gestion des droits numériques) fait l’objet – de longue date – de multiples expérimentations ou développements. Avec l’avènement des nouvelles solutions de distribution légale de musique en ligne, il prend un caractère particulièrement essentiel, et joue même un rôle clé dans les stratégies techniques et commerciales des acteurs du marché.
Dans le même temps, il suscite des polémiques nombreuses et des débats passionnés, qui montrent à quel point la question est au coeur même des nouveaux usages de l’internet, ainsi que des mutations engendrées par la virtualisation des supports.
Le rôle de tout système de DRM est d’administrer les droits d’exploitation d’une oeuvre au format numérique, en cherchant notamment à garantir aux ayants-droits que leurs droits sont respectés.
Le DRM est souvent perçu comme un simple moyen d’interdire ou de limiter la copie d’une oeuvre numérique. C’est assurément très réducteur, et beaucoup d’arguments infondés reposent sur cette vision très parcellaire.
Comme l’écrit Philippe Chantepie, chargé de mission à l’Inspection générale de l’administration des affaires culturelles, le DRM a une fonction très large : « la finalité des systèmes de DRM est économique : assurer de bout en bout la distribution protégée et contrôlée des œuvres de l’éditeur/producteur au consommateur ainsi que le retour de rémunération des titulaires des droits » (« Nouveaux Dossiers de l’Audiovisuel » de l’INA, n°1 – à paraître ; voir aussi le rapport « Mesures techniques de protection des oeuvres et DRMS » : http://www.ddm.gouv.fr/pdf/rapport_drm_2003.pdf).
Le DRM peut donc être utilisé comme support de traçabilité, comme outil de mesure, ou pour restreindre les droits d’utilisation. Renato Ianella définit ainsi trois domaines d’application dans lesquels s’inscrit une architecture DRM : la création du contenu numérique (préparer l’oeuvre pour qu’elle soit diffusée), la gestion de la propriété intellectuelle (rendre possible la diffusion et la gérer), et l’usage (ce qu’il advient de l’oeuvre une fois qu’elle a été diffusée). Ces trois domaines impliquent des contraintes, des obligations et des droits distincts au plan fonctionnel (http://www.dlib.org/dlib/june01/iannella/06iannella.html). Plus généralement, le DRM peut donc permettre une gestion de bout en bout de la chaîne complète, du producteur au consommateur. Et si de nombreux systèmes DRM visent avant tout à limiter les possibilités en matière de copie d’une oeuvre numérique, d’autres, plus complexes, cherchent à définir les modalités de son partage, à intégrer la gestion des flux financiers, destinés à rémunérer les ayants-droits (auteurs notamment, mais aussi toute la chaîne des intermédiaires) et à proposer un modèle global de diffusion des oeuvres.
La plupart des utilisateurs ont été confrontés à des systèmes de DRM visant à limiter l’utilisation d’une oeuvre. C’est le cas par exemple avec le zonage des DVD, qui délimite géographiquement le champ d’utilisation de chaque disque et qui interdit (par défaut) de lire un DVD acheté aux Etats-Unis sur un lecteur acheté en France. Il existe d’autres procédés similaires, par exemple le CSS, Content Scrambling System (http://en.wikipedia.org/wiki/Content_Scrambling_System), ou le système Macrovision (http://en.wikipedia.org/wiki/Macrovision), conçus pour empêcher la copie de VHS ou de DVD.
Mais le DRM n’est bien sûr pas limité aux fichiers musicaux ou aux films. On peut imaginer d’en étendre le principe à tout ce qui est numérique, et c’était d’ailleurs l’un des buts poursuivis par Microsoft avec le projet anciennement appelé Palladium (http://www.microsoft.com/presspass/features/2002/jul02/0724palladiumwp.asp), un dispositif ambitieux destiné à limiter de façon globale le piratage. Microsoft a par exemple déposé un brevet, relatif à un « Système d’exploitation DRM » : http://patft.uspto.gov/… (le projet d’une plate-forme informatique sécurisée est par ailleurs décrit ici : http://www.microsoft.com/resources/ngscb/default.mspx). Enfin, il existe des dispositifs DRM pour tous type de plate-formes (voir par exemple OMA DRM, mis au point par l’Open Mobile Alliance, et destiné aux téléphones mobiles : http://www.forum.nokia.com/main/1,,1_41_50,00.html#4.1).
Aujourd’hui, le DRM est d’autant plus d’actualité qu’il est au coeur des offres commerciales en matière de téléchargement de musique au format numérique. Apple, Microsoft, Real, Sony et d’autres ont chacun adopté des systèmes différents, incompatibles et en principe non interopérables. Bien qu’il existe des tentatives de normalisation (voir par exemple Open Digital Rights Language, http://www.odrl.net, eXtensible Rights Markup Language, http://www.xrml.org, ou le Digital Media Project, dont nous reparlons plus loin), la question de la « balkanisation » des formats numériques, induite par le DRM, se surimpose à celle de sa légitimité et de son acceptation par les utilisateurs.
On considère que les premiers dispositifs de DRM ont vu le jour en 1994. Il en existe aujourd’hui une multitude.
Les systèmes DRM sont extrêmement divers, tant d’un point de vue technique qu’en ce qui concerne leur finalité. En voici quatre, tous principalement dédiés aux fichiers musicaux :
. Fairplay (Apple – iTunes Music Store)
Les fichiers musicaux commercialisés sur la boutique iTunes d’Apple (iTMS) sont encodés au format AAC (la couche audio du format MPEG-4) et protégés par le système de DRM Fairplay. En termes d’usage, le DRM vise ici à limiter la copie illicite des fichiers, et leur diffusion sur l’internet. Les fichiers achetés sur iTMS peuvent être lus sur un maximum de cinq ordinateurs, gravés sur sept CD et copiés sur un nombre illimité d’iPods (http://www.apple.com/fr/support/itunes/authorization.html). Mais le fichier est bien « acquis » une fois pour toute par l’utilisateur.
Le fonctionnement technique de Fairplay est complexe. En résumé, le fichier musical contient, outre la musique proprement dite, de multiples metadonnées, notamment l’identifiant de l’utilisateur ayant acheté ce fichier. L’ensemble est chiffré et ne peut être décodé qu’à l’aide d’une clé, enregistrée sur le disque dur des ordinateurs autorisés à lire ce fichier.
Dans les mois qui ont suivi la mise en application de Fairplay, plusieurs informaticiens se sont employés à le craquer, et y sont parvenus. Malgré les contre-attaques d’Apple, qui ont conduit à la fermeture de plusieurs sites, on trouve aujourd’hui une solution éprouvée, permettant de supprimer l’encodage DRM des fichiers achetés sur iTMS. Il s’agit de HYMN (Hear Your Music Anywhere, anciennement appelé Playfair, http://hymn-project.org). Pourtant, le développeur – anonyme – de HYMN se défend de chercher à nuire à Apple, ou même à inciter au viol du copyright : « J’achète toute ma musique. En fait, quasiment toute la musique que j’achète provient de iTMS. Mais je veux pouvoir écouter la musique pour laquelle j’ai payé, là où je le souhaite. Je veux que les artistes soient payés, et je veux qu’Apple fasse des profits. Je n’encourage pas le partage du musique en P2P ». Et il précise du reste : « HYMN conserve l’identifiant Apple dans le fichier résultat, donc quiconque partage le fichier décodé sur un réseau P2P prend le risque d’être poursuivi en justice ». « J’ai écrit HYMN, avant tout, pour combattre le principe du DRM », ajoute-t-il.
. Windows Media DRM (Microsoft)
Annoncée en mai (http://www.microsoft.com/…DigitalRightsManagementTechnologyPR.asp), la dernière mouture (version 10, de nom de code « Janus ») du DRM de Microsoft dédiée à la protection des fichiers multimédia offrira en principe plus de possibilités que le système d’Apple. Bien qu’il s’agisse d’une « plate-forme de DRM » s’adressant potentiellement à tous les fournisseurs de contenus, elle fonctionne de façon similaire : le fichier est également chiffré, mais avec la clé de chiffrement est distribuée séparément. Le fournisseur de contenu doit donc mettre en place un serveur distribuant les clés, qui jouent le rôle d’autorisations (ou de licences), et auquel l’utilisateur doit se connecter, soit pour acheter le droit d’utilisation du fichier, soit pour « montrer patte blanche ».
Le modèle de DRM de Microsoft (http://www.microsoft.com/windows/windowsmedia/drm/default.aspx) est donc plus complexe que celui d’Apple et repose notamment sur des licences en cascade : un fournisseur de contenu peut établir une licence globale (avec par exemple une date d’expiration relative à tous ses fichiers), puis des licences plus fines pour différents types de fichiers. Ce modèle permet d’imaginer de multiples utilisations : on peut contrôler l’utilisation de fichiers consommés à la demande et le fournisseur de contenu peut décider que les fichiers qu’il commercialise ne peuvent être lus avant ou après une certaine date, ou fixer le nombre maximal de fois qu’un fichier peut être joué ou copié. Mais ce système de DRM permet surtout de gérer des abonnements. Il est probable que Microsoft et ses partenaires vont opter pour une stratégie commerciale très différente de celle d’Apple (http://www.microsoft.com/windows/windowsmedia/howto/articles/drmarchitecture.aspx), en proposant aux utilisateurs de télécharger un nombre illimité de fichiers, librement copiables sur CD ou sur des machines portables, en échange du paiement d’un abonnement mensuel. En fin de période, l’utilisateur devra se connecter au serveur de licence pour renouveler son autorisation relative à la musique qu’il possède. S’il ne le fait pas, la musique deviendra inutilisable. Dans ce modèle, l’utilisateur n’achète plus réellement sa musique : il la loue, ou plus exactement il achète tous les mois, de façon forfaitaire, le droit de consommer de la musique.
. Weed (Shared Media Licensing)
Weed (http://www.weedshare.com) est un système DRM original et innovant, créé fin 2003, qui intègre à la fois la restriction d’utilisation des fichiers et la gestion des flux financiers afférents. Il vise à tirer parti de la protection offerte par le DRM, tout en conservant l’attrait de la « super distribution » et du partage de fichiers de personne à personne. Le principe est le suivant : tout fichier musical Weed peut être téléchargé et écouté trois fois gratuitement. Au-delà, l’utilisateur doit payer (le prix est d’ailleurs fixé par l’artiste). Sur le montant payé par l’utilisateur, 50 % reviennent à l’artiste et 15 % à la société qui produit le système Weed, Share Media Licensing. Les 35 % reviennent au distributeur ou, en cas d’échange de personne à personne, entre les différents intermédiaires. C’est là que réside pour bonne part l’originalité du système. Si le distributeur initial est un marchand, il reçoit l’intégralité des 35 %. Mais si le fichier est partagé entre plusieurs personnes, celles-ci sont également rémunérées, selon un modèle à trois niveaux dégressifs. La première personne qui partage perçoit 20 %, la seconde 10 %, la troisième 5 %. Par exemple, si j’achète une chanson à un euro sur une boutique en ligne, elle recevra 35 centimes d’euros. Ensuite, si j’envoie ce fichier à un ami et qu’il décide de l’acheter, la boutique percevra 15 centimes, et moi 20 centimes. Si mon ami partage lui-même le fichier avec quelqu’un d’autre, je percevrai 10 centimes, et ainsi de suite. Au bout de trois « partages », la boutique initiale ne percevra plus rien, mais chacun des trois intermédiaires individuels percevra une quote-part du prix de la chanson, tandis que l’artiste recevra toujours, pour chaque achat, 50 centimes.
. LWDRM (Institut Fraunhofer)
LWDRM (http://www.lwdrm.com/eng/) est un système de DRM innovant en cours de développement dans un grand centre allemand de R&D. Contrairement à beaucoup d’autres systèmes de DRM, il ne repose pas sur le fait de bloquer ou de limiter les possibilités en matière de copie. Il prend même le parti inverse : l’utilisateur est libre de copier les fichiers autant de fois qu’il le souhaite, dès lors qu’il a accepté d’y inclure son identifiant personnel. Le principe repose donc sur l’acceptation par l’utilisateur d’une prise de responsabilité : « Si l’utilisateur accepte de marquer le contenu avec sa signature numérique personnelle, il accepte la responsabilité de ne pas utiliser ce contenu en violation de la loi », expliquent les artisans de la solution. L’innovation du système consiste donc à responsabiliser l’usager, en lui accordant toute latitude quant aux fichiers qu’il consomme, mais en se gardant la possibilité d’agir a posteriori, si les fichiers sont diffusés sur des réseaux « pirates ».
Comme on le voit, quelques exemples suffisent à montrer que le DRM en tant que tel n’est ni « bon » ni « mauvais », mais qu’on peut imaginer un nombre infini de modèles distincts, accordant plus ou moins de latitude aux utilisateurs et fixant de façon très fine les contraintes attachées à la consommation et à la distribution de fichiers numériques. Du reste, les notions de DRM et de P2P ne sont nullement antinomiques.
Outre ses composantes techniques, le DRM a de multiples implications commerciales, mais aussi « philosophiques ». Et, de fait, le principe de DRM est vivement combattu par beaucoup d’activistes, défenseurs des libertés individuelles ou représentant engagés du mouvement du « Libre ». Un combat qui n’est pas toujours exempt de confusions.
Pour commencer, certains rejettent la définition même de l’acronyme, lui préférant, par exemple, « Digital Restrictions Management », pour marquer le fait que la technologie, par essence, ne vise qu’à réduire le spectre des droits associés à l’utilisation d’une oeuvre numérique (http://en.wikipedia.org/wiki/Digital_Rights_Management). L’exemple couramment cité est celui de la version électronique du roman de Lewis Caroll, « Alice au pays des merveilles », diffusé par Adobe avec des restrictions (impossibilité d’utiliser une fonction de lecture automatique par synthèse vocale), bien que le livre en question, au format imprimé, soit tombé dans le domaine public depuis longtemps. Il est facile de trouver d’autres exemples, montrant que la numérisation d’une oeuvre s’accompagne souvent, en effet, de nouvelles restrictions d’usage.
En juin dernier, Cory Doctorow, auteur et activiste réputé, publiait en ligne le texte d’une intervention relative au DRM (http://www.craphound.com/msftdrm.txt) qui fit grand bruit. Largement diffusé, blogué, wikisé (http://www.commonhouse.net/wiki/drm/FrontPage), et traduit en une demie douzaine de langues, le texte semble être devenu une référence pour tous les opposants au DRM. « Les systèmes de DRM ne fonctionnent pas, sont mauvais pour la société, mauvais pour le commerce, mauvais pour les artistes et mauvais pour Microsoft », soutient Doctorow.
Bien souvent, les détracteurs du DRM combattent davantage le concept qu’une technologie donnée. Certains des arguments employés sont très discutables, mais on peut en retenir au moins trois.
1. Le DRM inviolable n’a pas encore été inventé
L’histoire du DRM et des systèmes de protection de fichiers est indissociable de celle des moyens de les détourner ou de les rendre inopérants. Récemment, on a vu un CD musical équipé d’un dispositif anti-copie, lancé à grand bruit par BMG. Mais la protection du CD était rendue inutile si l’utilisateur maintenait la touche « Shift » enfoncée lors du lancement du CD (http://news.com.com/…)…
Et, comme nous l’avons vu, des DRM plus sophistiqués, notamment FairPlay, ont été rapidement « craqués » après leur apparition. Il en va de même avec la plupart des DRM, y compris certaines protections qui équipent les DVD. Des hackers de haut vol se sont même taillés une solide réputation internationale en se spécialisant dans le piratage des DRM. C’est notamment le cas du hacker norvégien Jon Lech Johansen (http://www.nanocrew.net/blog/), plus connu sous le pseudonyme « DVD Jon », qui est à l’origine de plusieurs outils permettant de supprimer les protections associées aux fichiers iTunes.
L’utilisation de ces programmes pirates n’est pas toujours simple, ce qui les réserve à des utilisateurs avertis (il en existe cependant qui sont dotés d’interfaces graphiques et ergonomiques…).
Mais le problème n’est pas là. Par essence, le DRM n’a véritablement d’intérêt que s’il est rigoureusement inviolable, un moins pendant la fenêtre de première exploitation du titre. Si une seule copie illicite d’une fichier peut être effectuée, c’est – réseaux P2P aidant – l’intégralité du dispositif de DRM qui est remis en cause.
2. Le DRM est peu « lisible » pour l’utilisateur
A l’heure de la distribution de musique en ligne, l’utilisateur doit s’habituer à ce qui constitue un véritable changement de mode de consommation. Il n’est pas forcément aidé en cela par l’implémentation des différents DRM par les distributeurs. Certains imposent que les fichiers qu’ils commercialisent soient lus sur des appareils de leur marque, ou de marques partenaires. D’autres imposent le logiciel permettant de lire les fichiers. De même, les limites propres à l’utilisation des fichiers (copie, gravage sur CD) varient d’une plate-forme à l’autre. Et on constate même que les limites imposées par une plate-forme donnée peuvent dépendre des labels qui sont propriétaires de la musique. Bref, à ce jour, la lisibilité de l’offre commerciale musicale pour le consommateur laisse à désirer.
Les consommateurs ont pu avoir jadis l’impression de devenir « propriétaires » d’un disque en l’achetant dans un supermarché. En réalité, si le support (le disque, en tant qu’entité physique) peut changer de propriétaire, la musique qu’il contient demeure la propriété de l’éditeur. Le changement de support, consécutive à la disparition prévisible du CD audio, conduit à franchir une étape supplémentaire dans la « virtualisation ». Il y a toujours un support, le fichier, mais celui-ci est intangible. Comme auparavant, il ne doit pas donner l’impression que l’utilisateur possède la musique qu’il contient. Mais la frontière est désormais encore plus ténue entre le contenant (une enveloppe numérique) et le contenu (des bits). Il en va de même pour la notion de « copie privée », selon laquelle il est toléré de copier une oeuvre pour un usage personnel ou familial. Cette tolérance se trouve soir remise en cause, soit fortement encadrée. Acheter sa musique en ligne induit donc de nouvelles règles, auxquelles l’utilisateur doit accepter de se plier.
Certains de ces usages ne sont d’ailleurs plus que vaguement associés à un acte d’achat (démarche Microsoft), tandis que d’autres ont une durée de vie indéterminée. Ainsi, et c’est sans doute l’un des aspects les plus désagréables du DRM, les limites d’utilisation imposées par le vendeur ne sont pas immuables, mais peuvent changer dans le temps. En achetant aujourd’hui des fichiers musicaux, l’utilisateur n’est donc pas assuré de ce qu’il pourra en faire dans les années qui viennent. Là aussi, c’est aux marchands de fournir les informations et les garanties qu’attendent les consommateurs.
3. Le DRM implique une perte d’anonymat
C’est un autre « effet de bord » du DRM, et non des moindres. L’époque où l’on pouvait payer un disque en argent liquide au disquaire de quartier est révolue. Non seulement les achats se règlent désormais par des moyens informatisés (qu’il s’agisse de carte bancaire ou de Paypal), mais les fichiers achetés comportent une trace de l’identité de l’acheteur. La numérisation de l’achat de musique se traduit donc de façon directe : elle implique la perte de l’anonymat, et nécessite l’établissement d’une nouvelle relation de confiance entre le consommateur et son « disquaire virtuel ».
Pour autant, il faut admettre que si le DRM n’est pas la solution idéale pour gérer la distribution (légale et contrôlée) de musique, c’est pourtant la seule que l’on puisse envisager. La difficulté pour les artistes, les vendeurs et, accessoirement, les consommateurs, est donc de trouver le bon compromis entre une protection efficace, un bon système de calcul et de répartition des revenus et le respect des droits individuels.
Ce compromis suppose une maturité (du marché, des technologies et des usages), dont on peut penser qu’elle n’est pas encore atteinte. Leonardo Chiariglione, créateur du Moving Picture Experts Group (Mpeg), dirige depuis 2003 le Digital Media Project (http://www.dmpf.org), un organisme associatif destiné à promouvoir un usage des médias numériques qui respecte les droits des artistes et les souhaits des utilisateurs finaux. Il explique : « Après des décennies d’investissement en recherche et développement, nous disposons aujourd’hui de technologies numériques qui rendent possibles de nouvelles formes de création, de gestion, de distribution et de consommation d’œuvres intellectuelles d’une grande efficacité. Ce phénomène constitue une véritable rupture. Nous devrions déjà discuter de la stratégie de développement à adopter pour abandonner progressivement l’ancien système et le remplacer par le nouveau – qui lui est bien supérieur. Or, c’est aujourd’hui devant les tribunaux, plutôt que devant l’opinion, que se tient le débat. Ces formidables nouvelles technologies nous proposent un bel avenir, mais une part non négligeable de la société ne veut pas de ce futur – du moins tel qu’il se présente aujourd’hui ».
Le Digital Media Project, très actif, entend ainsi donner naissance à un véritable débat, tout en participant à la standardisation des technologies DRM, susceptible de conduire à leur interopérabilité – et à leur acceptation de part et d’autre.
Pour l’heure, une chose est certaine : tous les systèmes de DRM n’ont pas les mêmes attraits, ni les mêmes contraintes. Mais ils sont aussi et surtout largement configurables, et permettent d’imaginer de très nombreux modèles, plus ou moins souples pour l’utilisateur, les auteurs, les intermédiaires, voire les annonceurs. Dans ce contexte, la fusion – contre nature, mais seulement en apparence – du P2P et du DRM est particulièrement prometteuse. Comme le soutient Bill Rosenblatt (http://www.drmwatch.com/…), le P2P et le modèle de « super distribution » qu’il sous-tend sont parfaitement adaptés à la mise en place de dispositifs de DRM. Celui-ci cesserait alors d’être vu comme un moyen de « nuire » aux utilisateurs, ou même de limiter leurs libertés, mais apporterait au P2P la brique manquante, à savoir une méthode de rémunération des artistes (Outre Weed, il existe plusieurs autres solutions pour combiner les deux technologies : voir par exemple Digital Containers, http://www.digitalcontainers.com).
En tout état de cause, n’en déplaise aux activistes et opposants de principe, on peut admettre que compte tenu des enjeux, le DRM deviendra progressivement une réalité de fait du paysage musical numérique, dont il pourrait bien devenir l’une des composantes majeures.
Définition Wikipedia : http://en.wikipedia.org/wiki/Digital_Rights_Management
DRM Watch : http://www.drmwatch.com
Explications techniques : http://www.eicta.org/levies/technical_solutions/drm.html
Standards : http://www.drmwatch.com/standards/article.php/3295291
Guide du DRM : http://www.dcita.gov.au/drm/1976.html
Rapport « Mesures techniques de protection des oeuvres et DRMS » : http://www.ddm.gouv.fr/pdf/rapport_drm_2003.pdf (PDF)
Cyril Fievet
0 commentaires
Le texte en français de Cory Doctorow : http://wanderer.free.fr/msftdrm_fr.html