Trois ans après que le W3C ait approuvé une norme DRM,

Il n'est plus possible de faire un navigateur indépendant fonctionnel, d'après un rapport

DRM dans HTML5 : le père du web soutient cette spécification sur laquelle le W3C travaille,
mais l'EFF estime que les retombées négatives sont démesurées

Le World Wide Web Consortium (W3C), l’organisme qui supervise le développement de nombreuses technologies liées au web, envisage de nouveau l'élaboration d'une spécification permettant aux médias protégés par DRM de contenir du HTML. Le délai accordé au groupe travaillant sur les extensions de médias cryptées (EME) étant fixé pour fin avril, le W3C se trouve face à deux choix s’il veut continuer sur cette lancée : valider la proposition EME telle qu’elle est et la publier en tant que norme avant la fin du mois d’avril ou prolonger le délai accordé au groupe de travail.

La question de savoir si le W3C devrait approuver la norme EME (Encrypted Media Extensions), qui permet à une page Web d'inclure du contenu crypté en connectant un système DRM (Digital Rights Management) sous-jacent existant dans la plate-forme sous-jacente, a soulevé la polémique.

L’Electronic Frontier Foundation (EFF) ainsi que la Free Software Foundation (FSF), les groupes de défense des droits numériques, se sont montrés contre cette proposition. Accompagnés par d’autres associations, ils ont publié une lettre ouverte pour faire entendre leur opposition et ont encouragé à signer une pétition.

L’EFF s’interroge tout d’abord sur l’utilité d’un tel système. Le groupe avance que « les entreprises qui veulent l’EME disent qu'elles en ont besoin pour prévenir la violation des droits d'auteur. Mais, après une longue expérience avec les DRM, il est apparu maintes et maintes fois qu'il n'est pas difficile de contourner ces systèmes. Et une fois qu'une personne trouve comment faire cela, il est possible de télécharger des versions sans DRM de vidéos sur des sites Web où les gens qui veulent violer le droit d'auteur peuvent se rendre [ … ]. Si les DRM servent de prévention de la piraterie, elles ne font pas un très bon travail ».


Ensuite l’EFF estime que les menaces de sanction autour de ce système sont démesurées. « Une fois qu'une entreprise utilise une DRM dans son produit, elle peut menacer quiconque ouvre ce produit d’une manière qui ne lui plait pas. Les limites exactes du DMCA 1201 sont contestées, les procureurs, les titulaires de droits et certains tribunaux plaidant pour une portée très large. Parce que les sanctions pour la perte d'une demande DMCA sont si effrayantes - dans certaines circonstances commerciales, cela pourrait signifier une amende de 500 000 $ et une peine de prison de 5 ans pour une première infraction ! - peu de gens veulent opérer dans la zone grise menacée par la DMCA 1201 ».

Selon l’EFF, trois groupes importants dans l’écosystème web vont perdre leurs droits à cause de l’EME. Il s’agit :

• des concurrents (cibles de l’EME) : les entreprises, les projets de logiciels libres et les individus qui veulent aider les gens à profiter au mieux des vidéos dans leurs navigateurs auront besoin de la permission des Netflix du monde afin de développer leurs outils ;
• les dénonciateurs en matière de sécurité (victimes collatérales) : les défenseurs de DRM ont estimé que la simple divulgation de défauts dans les produits qui utilisent des DRM viole l'article 1201 de la DMCA. Voici leur raisonnement : « lorsque vous dites aux gens les erreurs que nous avons commises dans la conception de nos produits, vous leur montrez également où se trouvent les points faibles de l'armure de notre DRM » ;
• les personnes handicapées (cibles involontaires) : si l’EFF reconnaît que l’EME embarque de nombreuses adaptations pour aider les personnes handicapées à profiter des vidéos, le groupe estime qu’il y a plusieurs façons dont cela pourrait être amélioré. Normalement, adapter la technologie pour accommoder les handicaps implique d'écrire du code. Cependant, parce que ces adaptations exigeraient de contourner DRM, les personnes voulant travailler sur des outils d'accessibilité devront obtenir des permissions au préalable, sous peine de sanctions criminelles et civiles.

Mais l’EME a également ses défenseurs. Parmi eux figure Tim Berners-Lee, le père du web. « La raison pour laquelle je recommande EME est que, en agissant ainsi, nous conduisons l'industrie qui l'a développée en premier lieu à produire un moyen simple et facile d'utiliser du contenu crypté en ligne, de sorte qu'il y aura interopérabilité entre les navigateurs. Cela va faciliter la tâche des développeurs web, mais va également profiter aux utilisateurs. Les gens aiment regarder des vidéos sur Netflix (par exemple). Les gens passent beaucoup de temps sur le Web, ils aiment être en mesure d'intégrer le contenu Netflix dans leurs propres pages Web. Ils aiment être en mesure d'avoir des discussions où ils expriment ce qu'ils pensent sur le contenu où leurs commentaires et le contenu peuvent tous être liés ».

Pour lui, il vaut mieux que les DRM passent par EME qu’autrement. Il explique par exemple que les systèmes EME peuvent faire du sandboxing du code de DRM pour limiter les dégâts potentiels sur le système des utilisateurs ou sur leur vie privée.

Le père du web a tout de même reconnu l’existence de problème avec les DRM au niveau des utilisateurs, des développeurs et de la loi (notamment pour les chercheurs en sécurité). Malgré cela, il estime qu’il vaut mieux que HTML5 intègre EME.

Source : EFF, lettre ouverte, pétition, billet Tim Berners-Lee

Et vous ?

Êtes-vous pour ou contre l'EME ?