Bill Rosenblatt est un spécialiste du DRM de renommée mondiale. Il est président de GiantSteps (http://www.giantstepsmts.com), un cabinet de conseil spécialisé notamment dans les stratégies DRM pour les fournisseurs de contenu. Il est également rédacteur en chef de DRM Watch (http://www.drmwatch.com), une newsletter publiée par Jupitermedia sur le sujet, et coauteur du livre « Digital Rights Management : Business and Technology » (http://www.giantstepsmts.com/drm.htm), publié en 2001 (ed. John Wiley & Sons).

Internet Actu nouvelle génération : Beaucoup de gens sont farouchement opposés au concept de DRM. Comment peut-on faire accepter le DRM aux utilisateurs ?

Bill Rosenblatt : Il y aura toujours des aspects pratiques liés aux technologies DRM que les consommateurs considéreront comme malcommodes ou restrictives, mais il est possible de les réduire au minimum. Je crois que la meilleure façon de procéder est de laisser agir les lois du marché, plutôt que de compter sur la législation ou la régulation. Peut-être que la fonction la plus essentielle des réseaux illégaux de P2P est de servir de « ballast », d’inciter les fournisseurs de contenus légaux à proposer des fonctionnalités appréciées par les utilisateurs.

Un bon exemple de cela est le service américain MusicMatch, qui a récemment ajouté une fonction permettant de « partager sa musique avec des amis » : les abonnés peuvent envoyer des fichiers musicaux à des non-abonnés, qui peuvent les écouter trois fois. Il faut souligner que la technologie DRM utilisée par MusicMatch, celle de Microsoft (Windows Media DRM), rend cette fonctionnalité très simple à implémenter. Bien sûr, ce type de fonction existe aussi sur le service iTunes d’Apple. Les technologies DRM qui existent aujourd’hui peuvent être configurées pour offrir des fonctions utiles aux utilisateurs (« consumer-friendly »).

Le problème demeure à la frontière entre le respect du copyright et les droits du consommateur. Les lois diffèrent d’un pays à l’autre, mais en général elles ne sont pas assez précises pour permettre à un système technologique de les intégrer de manière précise. Il y aura donc toujours des différences d’appréciation et, franchement, le consommateur voudra que son interprétation se retrouve dans une technologie pour la trouver acceptable. Mais, ensuite, les lois du marché s’appliqueront : au bout du compte je pense que les dispositions légales, comme les lois en matière de copie privée en Europe et le « fair use » aux Etats-Unis, seront bien loin des préoccupations. Les groupes de médias ignoreront les attentes des consommateurs, à leurs risques et périls.

En même temps, l’industrie a développé des techniques pour combattre les réseaux P2P (comme le spoofing) et à déterminer l’identité des utilisateurs pour les poursuivre. Bien que cette démarche ne soit pas très efficace à court terme (comparé par exemple à la solution qui consiste à faire fermer un service de P2P, si cela est possible), je crois que sur le long terme ce scénario conduira à des services qui donnent aux utilisateurs ce qu’ils veulent, tout en rémunérant les ayant-droits.

Iang : Beaucoup d’observateurs considèrent que les différents systèmes de DRM devraient être interopérables. D’un autre côté, on voit que les leaders industriels, qu’il s’agisse d’Apple, de Sony ou d’autres, semblent considérer que le DRM qu’ils incluent dans leurs produits fait partie intégrante du produit et que, pour des raisons stratégiques, il doit rester propriétaire. Quelle est votre opinion là-dessus ? Imaginez-vous un avenir où tous les DRM « parleront » ensemble, ou au contraire un monde où l’on trouvera autant de DRM que d’offres commerciales ?

Bill Rosenblatt : L’interopérabilité est certainement importante en matière d’acceptation du DRM par les consommateurs. Toutefois, l’interopérabilité des systèmes DRM est nettement plus problématique que dans d’autres cas de figure, par exemple pour les traitements de texte. Même les standards en cours de développement, comme MPEG REL et OMA DRM, ne vont pas très loin en matière d’interopérabilité. L’un des aspects les plus compliqués à résoudre est l’absence de standard universel en matière d’identification en ligne (identité numérique), permettant de faire en sorte que l’identité d’un consommateur sur un service soit la même que sur un autre. Les défenseurs des libertés individuelles détestent cette idée, non sans raison, mais ce problème doit réellement être résolu ou bien la véritable interopérabilité ne se produira jamais.

D’un autre côté, je pense que l’impact commercial des technologies propriétaires est intrinsèquement limité, parce que les consommateurs n’aiment pas être confinés dans des choix limités en termes de services ou de machines. Depuis des décennies, les utilisateurs se sont habitués au fait de pouvoir choisir leurs sources et les machines pour les lire. Il a été très facile de passer, par exemple, de la cassette au CD. Les consommateurs attendent la même flexibilité dans le monde en réseau d’aujourd’hui, et même plus, puisque de nouveaux appareils et de nouveaux services ne cessent d’apparaître.

Pour cette raison, je crois que le positionnement technologique vertical, comme celui d’Apple ou Sony, est voué à l’échec à terme, s’ils n’ouvrent pas leur technologie. Apple commence à l’ouvrir – que ce soit par choix, comme dans son partenariat avec Motorola pour rendre les morceaux achetés sur iTunes jouables sur des téléphones mobiles, ou non, comme avec l’utilisation par RealNetworks du format FairPlay. La stratégie Sony est typique – une technologie propriétaire couplée avec des fonctionnalités innovantes. Mais cela pourrait bien ne pas marcher cette fois-ci. Sony est en retard et court derrière.

Réalistement, je pense qu’on finira par aboutir à trois DRM différents par type de média (musique, livres électroniques, vidéo, etc.), plus peut-être quelques outils pour les convertir, certains légaux, d’autres impliquant une contrefaçon des DRM. C’est le nombre habituel de leaders sur beaucoup de marchés technologiques. La flexibilité finira par l’emporter, tant qu’elle n’est pas trop coûteuse à implémenter comparée aux solutions propriétaires. Je pense que Microsoft, les standards OMA et Apple seront les gagnants dans le monde de l’audio, et qu’Acrobat et eReader (anciennement Palm Digital Media) le seront dans le domaine des livres électroniques. Pour ce qui est de la vidéo, Microsoft et RealNetworks sont les acteurs-clés, mais il vraiment trop tôt pour faire des prédictions.

Iang : Vous avez expliqué que P2P et DRM pourraient – ou devraient – fonctionner ensemble. En quelques mots, comment cela pourrait-il se faire ?

En tant que technologies, P2P et DRM ne sont pas antithétiques, mais complémentaires. On les imagine antithétiques à cause de la nature des organisations qui soutiennent chacune d’entre elles. Qu’est-ce que le P2P ? C’est une architecture de réseau dans laquelle il n’y a pas de serveurs et de clients, mais un ensemble de « pairs » égaux entre eux. Le DRM est une façon de contrôler la distribution de contenu entre des entités sur un réseau, quelle que soit la topologie du réseau.

Je pense que nous allons voir s’atténuer la frontière entre les réseaux P2P et les services légaux. Les réseaux P2P qui sont le plus connus pour faciliter la violation du copyright, comme Kazaa et Morpheus, ne vont probablement pas ajouter du DRM, à moins d’y être contraints par la loi. Ils se sont repliés dans un coin. Mais de nouveaux services apparaissent, qui reposent sur le P2P et incluent du DRM. L’un d’entre eux est Weed, aux Etats-Unis, qui utilise le DRM Microsoft. Un autre est AltNet (http://www.altnet.com). Si vous élargissez la définition du DRM pour y inclure des technologies de marquage, qui servent à identifier le contenu et à assurer que seuls des contenus approuvés transitent sur les réseaux, alors on peut aussi inclure Wippit, en Grande Bretagne. Il y a aussi un nouveau service de type P2P appelé Bitmunk (http://www.bitmunk.com) qui assure respecter le copyright, sur la base d’un dispositif de fingerprinting (tous les fichiers contiennent l’identité de celui qui télécharge).

De l’autre côté, on voit que les services légaux sont en train d’inclure des fonctionnalités de partage, comme MusicMatch que j’ai déjà mentionné. On peut prédire que d’autres – notamment, peut-être, OD2, qui utilise le même DRM que MusicMatch – vont faire de même très bientôt.

Iang : Si l’on admet le principe du DRM pour la musique et les films, serait-il juste et acceptable de l’étendre à l’ensemble de l’informatique, et à tous les équipements électroniques, comme cela semble être la volonté de Microsoft ? En d’autres termes, pensez-vous que tout ce qui est numérique doive être « DRM-isé » ?

Bill Rosenblatt : Il faut se poser la question « dans quel but ? ». Je préfère penser au DRM non pas juste comme une technologie servant de clé, mais comme l’une des briques constituant les fondations de nouveaux modèles économiques numériques. Le fait que le DRM soit ou non une partie d’un modèle économique en matière de contenu dépend des objectifs commerciaux. Le fait d’implémenter du DRM partout, pour la cas où vous en auriez besoin, n’est pas une solution très pragmatique, même si c’est une idée qui plaît aux « technologistes » (par exemple, Mark Stefik des laboratoires Xerox PARC avait écrit au milieu des années 1990 un article inititulé « Letting Loose the Light : Igniting Commerce in Electronic Publication », qui défendait cette idée).

Le principal problème du DRM n’a rien à voir avec le cryptage, l’interopérabilité, le « fair use », ou quoi que ce soit du genre. Le principal problème est que cela coûte de l’argent à mettre en place et pourtant – soyons réaliste – cela ne procure que des bénéfices très incertains. Pour intégrer du DRM dans une situation donnée, il faut être certain que le retour sur investissement sera bon. L’un des facteurs qui a ralenti la généralisation du DRM dans l’industrie des médias jusqu’à présent est que cette industrie n’a pas voulu dépenser de l’argent pour le développer et le distribuer, et a préféré essayer d’obtenir des lois imposant aux fabriquants d’ordinateurs et d’appareils électroniques de l’inclure dans leurs produits. Et les fabriquants d’électronique n’aiment pas le DRM parce qu’il réduit leurs marges, ou alors ils doivent répercuter son coût sur les consommateurs, qui ne seront pas d’accord.

Dans ce contexte, Palladium est intéressant parce que Microsoft a la capacité de le « subventionner », contrairement aux autres tentatives émanant de start-ups. J’ai effectué un calcul grossier de ce que ça coûterait à Microsoft de faire ça, et j’arrive à un demi milliard de dollars. Microsoft est capable de dépenser autant d’argent si elle le souhaite. Mais même Microsoft ne contrôle qu’une infime portion des appareils électroniques dans le monde, et l’industrie du téléphone mobile entend bien qu’il en soit toujours ainsi à l’avenir. D’ailleurs, Microsoft a apparemment mis de côté son projet « Next Generation Trusted Computing Base », le nom officiel du projet Palladium.

Le coût doit donc être une partie de l’équation que les fournisseurs de contenu doivent considérer lorsqu’ils décident ce qu’ils veulent faire avec le DRM. La question à se poser est de savoir si cela vaut le coup pour un média de « subventionner » le DRM, et si cela peut freiner le piratage et initier de nouveaux modèles économiques reposant sur lui. Si je n’avais pas une famille à nourrir à New York, je retournerais à l’école pour y faire une thèse sur cette question.

Propos recueillis par Cyril Fiévet