Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

MTP (Mesures Techniques de Protection) ou
DRM (Digital Rights Management - Gestion des droits numériques) ou
GDN (Gestion des Droits Numériques)

MTP (ou DRM ou GDN) est l'ensemble des dispositifs logiciels et / ou matériel qui cadenassent les supports d'oeuvres soumises à droits d'auteur ou droits voisins (les droits "voisins" étant principalement les "droits" des éditeurs à être les seuls à recopier les oeuvres).

Toute peine mérite salaire et toute création d'une oeuvre est le fruit d'un travail de réflexion de longue haleine et d'un travail de création encore plus long, qui doivent être rémunérés (sauf à dénier aux créateurs le droit de manger, se loger, vivre...).

Rien n'est gratuit, sauf le bénévolat (et encore... Le gratuit, ça n'a pas de prix, mais ça a un coût). En ce sens, l'appropriation de l'œuvre d'un créateur sans rémunérer son travail est du vol.

Les droits, tels que les « copyright », protègent les œuvres et, dès que les œuvres sont numérisées, ce sont des mécanismes de DRM / MTP / GDN qui assurent la protection de ces droits (autrement dit : empêcher de pirater en rond).

Le développement des encodages génériquement appelés "Blu-ray" est destiné à implémenter ces DRM / MTP / GDN sur un nouveau type de support puisque les encodages des anciens types (DVD...) ont été publiés à des fins d'interopérabilité (que la Loi impose, par ailleurs).

Le disque Blu-Ray est un format de disque numérique développé par l'entreprise Sony aux fins de stocker et restituer des vidéogrammes en haute définition. L'augmentation de la qualité visuelle des films est l'argument commercial pour promouvoir cette technologie, qui nécessite le remplacement, à terme, de tous les lecteurs de DVD par des lecteurs Blu-ray.

Les nouveaux matériels de lecture comportent des dispositifs techniques (des composants électroniques - par exemple : Trusted Execution Technology (TXT) de Intel (projet LaGrande), ou HDCP, ou un dispositif intègré aux processeurs centraux des ordinateurs (Intel Core i3/5/7 de deuxième génération (famille Sandy Bridge) Insider) et des technologies qui s'opposent à toute interopérabilité, en parfaite violation de la Loi, et impose une relation entre le lecteur (donc une connexion de type Internet) et un organisme central qui autorise la lecture, avec tout ce que cela sous-entend de violation de la vie privée et de restriction des droits.

Les disques Blu-Ray contiennent deux mesures techniques de protection.

  1. Advanced Access Content System (AACS)
    C'est un système de gestion des droits numériques (DRM) développé par un consortium comprenant Disney, Intel, Microsoft, Panasonic, Warner Bros, IBM, Toshiba et Sony. Ce système repose sur un administrateur central, l'autorité AACS LA, qui octroie les licences. Ce système utilise la cryptographie avec un système de clés et une autorité centrale délivrant un jeu de clés pour les appareils habilités (marque - modèle) à lire le contenu d'un disque de l'appellation Blu-Ray. Il s'agit d'un système de clés qui se déchiffrent les unes en fonction des autres avec un algorithme de chiffrement. Le système est renouvelé régulièrement avec chaque nouvelle génération de disques Blu-Ray mise sur le marché. Les spécifications de la mesure sont disponibles sur le site Internet aacsla.com(1).

    Depuis sa création (2006), ce système a subi des attaques régulières et les clés de cryptage ont été publiées. AACS les révoque (les communiqués de presse de AACS(2)) et en crée de nouvelles qui sont à nouveau publiées, etc. ... (10). C'est le jeu du chat et de la souris où la souris semble avoir définitivement perdu depuis 2008 (depuis août 2008, toutes les clés de décryptage AACS sont disponibles sur l'Internet).

  2. La machine virtuelle BD+
    Elle est basée sur le concept de Self-Protecting Digital Content(3), un programme qui examine si le lecteur Blu-Ray a la bonne empreinte, si les clés sont à jour, qui décode le contenu sur le disque et qui peut mettre à jour le lecteur. BD+(4) a été développé par Cryptography Research Inc(5).


Note :
Les MTP (ou DRM ou GDN) posent de nombreux problèmes de droit et d'éthique :

La copie privée est, en France, un droit, inscrit dans la loi, pour lequel le consommateur paye des taxes chaque fois qu'il achète un support vierge (CD, DVD, cassette…). La copie privée est rendue impossible par les MTP (ou DRM ou GDN) qui sont donc des dispositifs hors la loi (voir DADVSI (6)(7)).

La parodie ou la courte citation qui sont des exceptions au droit d'auteur, inscrites dans la Loi, sont rendues impossibles par les MTP (ou DRM ou GDN) qui sont donc des dispositifs hors la loi (voir DADVSI (8)(9)).

Les MTP (ou DRM ou GDN) imposent une obligation de connexion du matériel utilisé à une autorité centrale distante chaque fois qu'un contenu est utilisé par un individu. Ceci implique l'envoie d'informations nombreuses à un tiers inconnu, incluant l'identification du contenu, du matériel, la géolocalisation, l'horodatage etc. ... Le simple fait qu'un tiers s'arroge le droit incontournable d'exiger savoir ce que regarde chaque individu est une atteinte intolérable à la vie privée et justifie, à lui seul, le boycott de la technologie Blu-ray.

Le tout se faisant sous des identificateurs uniques et avec la complicité, tacite ou active, imposée ou convenue, des FAI (Fournisseurs d'Accès Internet), permet d'identifier chaque individu et de le mettre, une fois de plus, sous surveillance électronique.

Les contenus dont les MTP (ou DRM ou GDN) ont été retirés se conforment aux dispositions de la loi quand à la copie privée (les droits ayant été aquités par les taxes sur l'achat du support) et ne portent pas atteinte à la vie privée. Ces contenus répondent également aux exigences d'interopérabilité. Les effets des MTP (ou DRM ou GDN) embarqués dans les Blu-ray et le matériel lecteur de Blu-ray n'affectent, finalement, que les acheteurs de Blu-ray, ce qui est un comble !



  • MTP