Gestion des droits numériques - Définition

Technologie

Les DRM ne sont que l'adaptation de ce qui existe déjà sur les systèmes d'exploitation (droit accès, identification, authentification, chiffrement), le travail en réseau collaboratif, ou l'activation de la licence par clé usb (validity) ou serveur internet (Manifold, Adobe Digital Editions). Cette technologie pose le problème de la gestion des DRM par l'utilisateur lui-même lors de la mise à disposition de fichiers sur l'Internet ! Existe-t-il des solutions serveurs faciles à mettre en œuvre qui permettent de ne pas dédier la gestion des droits à un tiers de confiance ? La meilleure façon de sécuriser les données étant d'installer différents serveurs sur son ordinateur personnel pour l'accès au mail, au web, aux tables des bases de données, fichiers collaboratifs…

Diffusion TV (satellite, câble, hertzien)

Principe

La protection est effectuée par un système d'accès conditionnel (en anglais Conditional Access System ou CAS). Le système est implémenté sur une carte à puce qui s'insère dans le terminal. Le chiffrement en Europe utilise l'algorithme DVB CSA (Digital Video Broadcast Common Scrambling Algorithm). DVB est l'association européenne qui normalise les aspects de la télévision numérique. DVB n'a standardisé que l'algorithme de chiffrement et le transport de deux types de licences ECM (Entitlement Control Message) qui transporte la clé de déchiffrement et EMM (Entitlement Management Message) qui transporte les droits de l'usager. L'utilisation de ces licences ainsi que leur protection est propriétaire. D'où l'emploi des cartes à puce. Afin d'offrir une forme d'interopérabilité des terminaux, DVB a normalisé une interface DVB-CI (Common Interface) qui permet de partager un même terminal avec plusieurs opérateurs d'accès conditionnels. DVB-CI utilise la même connectique que PCMCIA. Le DVB-CI n'a pas eu le succès escompté.

Les systèmes en France

Ainsi Canal+ utilise le système Mediaguard développé par la filiale Nagravision du groupe Kudelski tandis que TPS utilisait Viaccess développé par France Télécom. Néanmoins dans le cadre de la fusion TPS/Canal+, c'est le système Mediaguard qui est conservé. En France, les terminaux sont loués, ce qui permet de bénéficier des améliorations propriétaires des fournisseurs d'accès conditionnels, les améliorations concernent l'image HD (HDMI, HDCP, codec), le son (S/PDIF optique, Dolby) ainsi que les moteurs d'interactivité (OpenTV pour TPS et MediaHighway pour Canal+).

Numéricable qui est un opérateur TV sur câble utilise le système d'accès conditionnel Viaccess (comme TPS) mais basé sur le protocole DVB-C (Câble).

Les chaînes numériques terrestres (TNT) utilisent le protocole DVB-T (Terrestre). Les terminaux TNT HD supportent les modules de chiffrement et la décompression MPEG4. Le nom de la technologie de chiffrement utilisée aura pour nom Syster mais Canal+ utiliserait Mediaguard. Les chaines gratuites de la TNT sont accessibles par satellite en payant une offre groupée indissociable payante comportant un décodeur comprenant un lecteur de carte propriétaire compatible Viaccess 3.0 et une carte de déchiffrement dont la licence d'utilisation (DRM) est valable durant 10 ans.

Périphérique multimédia

DVD vidéo

Deux technologies sont utilisées pour réduire les droits d'utilisation des DVD : Protection commerciales par zones et Protection anti-copie. Pour les DVD haute définition (HD DVD et Blu Ray), la protection du contenu audio et vidéo est incluse dans le matériel (hardware) et pas seulement au niveau logiciel (software). Les DVD SD sont chiffrés en utilisant l'algorithme (CSS). Les DVD HD/HD Blue Ray sont chiffrés en utilisant le standard AACS. Si les lecteurs DVD sont équipés d'une sortie numérique (non multiplexée) de type DVI ou HDMI, cette sortie doit être protégée par le système HDCP. Une émulation logicielle du protocole HDCP a pu être obtenue suite à un défaut de conception du logiciel Cyberlink.

Périphérique audio

• Les systèmes de protection sont souvent par leurs prix, désactivables sur les appareils professionnels (RME RME, Tascam, Roland [1]). Ceci se fait par défaut ou par un simple bouton. Ce système a pour nom SCMS (Serial Copy Management System).

Ainsi, dans le passé, l'« Audio Home Recording Act » a tué le marché grand public du DAT en considérant que tout utilisateur enregistrant un son n'en a pas le copyright. Les connecteurs S/PDIF sont supportés depuis la version de Windows 2000 Service Pack 2. Sous Windows Vista, le flux provenant d'un fichier protégé ne passera pas par le connecteur S/PDIF, qui, par définition, ne possède pas de système de protection tel que HDCP pour les DVD. Comme tous les pilotes sont identifiables, un pilote qui ne prend pas en charge les DRM sera désactivé. Enfin, le S/PDIF sous Windows Vista est incompatible avec HDMI, même si les caractéristiques du format sont les mêmes.

• Les cartes son Creative se déclarent incapables de lire les fichiers protégés par DRM sur les connecteurs de sortie numérique (Audigy 2 & Audigy 2 ZS).

Sous Windows XP, Creative prend en charge depuis la version 5.12.02.0444 WHQL pour Windows 98SE/Me/2000/XP les DRM et que Creative a dû créer une sur-couche, dénommée ALchemy, pour rendre son API anciennement compatible avec DirectSound 3D. Avec la nouvelle API de Windows Vista, qui a supprimé la couche d'abstraction matérielle audio de Windows, de telles modifications ont été nécessaires. Malheureusement, cette couche ne fonctionne que pour la génération de cartes compatible Windows Vista et pas les carte Audigy 1/2/4 qui doivent utiliser l'API OpenAL.

Support CD audio

Les protections anti-copie pour les CD audio ne sont pas à proprement parler des DRM. Elles ne gèrent pas de droits. L'objectif est d'empêcher de faire une copie numérique à partir d'un ordinateur (anti ripping en anglais). Le problème est que le CD audio est un standard ancien (dit le red book) qui ne protégeait pas l'information. En clair, les pistes audio sont disponibles en clair à des endroits connus. De ce fait, les techniques d'anti-copie ne peuvent pas réussir. Néanmoins, les systèmes essaient de rendre la tâche plus difficile. Elles emploient un certain nombres de technique :

• Multi session CD : le PC cherche à lire des pistes autres que celles définies par le red book. On essaiera de le faire se perdre par des structures de données erronées.
• Ajout d'erreur volontaire que le PC rectifiera mal…

Sony a fait scandale suite à la mise en place du système anticopie de CD de la société First 4 Internet. Il installait un logiciel de type Rootkit sur l'ordinateur sans avertir l'utilisateur.

Un logo informe l'acheteur de la présence de ce système de contrôle anti-copie Copy control.

Informatique

Serveur streaming multimédia

Plusieurs sociétés proposent des technologies propriétaires de gestion/rendu (HP et écran) de données DRM proposées en VOD (streaming/téléchargement). L'utilisation de DRM ne nous dit pas le type de données transférées entre le serveur et le client et n'octroie pas à son utilisateur la possession du bien mais une licence d'utilisation stockée sur le logiciel client ou le fichier. Cette licence reste sous le contrôle permanent du producteur de fichiers par l'intermédiaire de l'hébergeur du serveur DRM.

• Microsoft propose Windows Media Player dont la version 9 fait usage de la gestion des droits provenant de la technologie InterTrust. Microsoft DRM est utilisée dans la majorité des produits de Microsoft, de Windows à Office en passant par .NET, Media Player. Microsoft a payé à InterTrust, suite à un accord amiable, 440 millions de dollars pour avoir dans le passé exploité de façon illégale onze de ses brevets et avoir le droit dans le futur d'exploiter ses technologies anti-piratage. InterTrust a été racheté par Sony et Philips en 2002 pour 453 millions de dollars et est l'une des seules technologies concurrentes à FairPlay d'Apple. La Fnac et Virgin utilisent les serveurs DRM de Microsoft. À chaque lecture du fichier DRM Windows, le lecteur compatible se connecte au serveur DRM de Microsoft pour savoir que faire (nombre de copie encore possible, rapatriement du même fichier de licence accessible au nouveau lecteur). Le futur format concurrent de pdf de microsoft appelé xps supportera aussi les DRM.
• Apple propose le serveur iTunes dont la gestion des droits des fichiers audio AAC est faite avec la technologie FairPlay. Un fichier connu de iTunes seul définit le nombre de périphériques où le fichier peut être copié : il est de 4 pour un ordinateur, de 7 pour un cdrom et sans limites pour un iPod.
• DivX propose d'insérer dans le fichier DivX acheté l'ensemble des numéros de séries de nos périphériques "DivX Certified" saisie sur le compte ouvert sur le serveur DivX. Le nombre de périphériques où le fichier peut être lu est limité à 6 appareils. Le fichier peut aussi être lu à partir d'appareils électroniques dotés de la Technologie DivX Connected.
• Adobe propose la gestion des DRM pour son format de fichier pdf et le proposera prochainement pour son format de fichier flash.

Accès logiciel

Depuis le début du XXI^e siècle, de plus en plus de logiciels demandent un identifiant et un mot de passe. Cette autorisation d'utilisation du logiciel est gérée localement en entrant des données stockées sur un serveur accessible en ligne (chiffres/lettres) ou fournie via une clé USB comme chez Steinberg depuis la version 4 de cubase. Le premier cas se rencontre lors de l'utilisation du logiciel cartographique manifold, du logiciel de montage vidéo Edit Studio de Pinnacle ou encore du module TMPGEnc Sound Plug in AC3 de Pegasys Inc. Même le système d'exploitation Microsoft Windows Vista possède une clé d'activation restrictive : 10 activations possibles, réactivation obligatoire si changement du disque dur ou de la carte mère. L'activation de Windows Vista ne sera pas demandée si celui-ci est « sauvegardé » en conservant sur un disque dur une image (ghost) de Windows Vista activé sans aucun pilote installé.

Accès Internet

Le fait de rechercher des données sur le web passe par un moteur de recherche, et notamment, de nos jours, par google qui pour mieux cibler les besoins des utilisateurs propose des API et des outils AJAX faciles à utiliser et financés par la pub. Ces dernières fonctionnalités demandent de s'identifier et stockent les données (authentification, fichiers de travail) sur leurs propres serveurs.Là où le DRM empêche de rendre à disposition de la communauté des fichiers privés ; google oblige à mettre nos fichiers à la seule disposition de l'autorité responsable du fonctionnement de ses propres serveurs de stockage. Google est un banquier ; il stocke vos fichiers (argents) et vos identifiants (traces) et les rend accessibles à partir de point d'accès supportant un navigateur web (TPE). Les DRM sont donc pour l'utilisateur final le droit de choisir le format (sécurisé) et le support de stockage.OAuth est une API de gestion des droits d'accès dans un système interopérable et communautaire. Google ne propose pas de système de DRM à l'intérieur des fichiers produits par ses services à ses utilisateurs finaux, il propose un système de contrôle d'accès. Adobe propose de sécuriser les fichiers. En créant une interface faisant abstraction du lieu de stockage, les sociétés proposant de façon transparente un système de sérialisation/stockage(Système de fichiers,ORM) créent-elles un flou juridique quant à la loi qui s'applique à ces données ?

Les jeux vidéo

Les plates-formes de distribution sécurisée (DRM) ne concernent pas seulement la vidéo et le son. Il existe des plates-formes de distribution de jeux telles que StarForce, Steam ou Guild Wars. Les plates-formes fonctionnent sur le même principe que les plates-formes iTunes et Microsoft, à savoir l'utilisation exclusive de cette plate-forme par des utilisateurs du système d'exploitation Microsoft Windows. Les joueurs doivent créer un compte personnel pour télécharger le jeu puis l'activer par Internet. L'utilisation du serveur est obligatoire si le joueur veut bénéficier des mises à jour et jouer sur le réseau Internet (cette restriction ne s'appliquant pas systématiquement aux jeux en réseau local). Au vu de la taille des jeux, la plate-forme Steam a subi de nombreux déboires suite au nombre d'adhérents se connectant simultanément et à l'insuffisance du nombre de serveurs Steam. Les principaux éditeurs de logiciels de jeux ont suivi le pas en mettant en place leur propre serveur :

Electronic Arts a mis en ligne le client EA Link et le jeu Battlefield 2 : Special Forces, et UbiSoft a mis en ligne le jeu Peter Jackson's King Kong.

Steam prend en charge :

• la mise à jour des logiciels selon la politique de Steam (rapatrié mais non utilisable)
• l'internationalisation (plusieurs langues)
• un navigateur de serveurs Steam utilisable dans le jeu et en dehors
• un système de transfert des mises à jour, des mods, des patchs en tâche de fond à la manière de Microsoft Update
• un système de messagerie intégré entre jeux compatibles Steam

Systèmes d'exploitation

Dans la majorité des cas, deux types de protections existent pour empêcher la copie privée : une protection technique (sur le support de stockage du fichier, lors du transfert de ce fichier, lors de la visualisation et par le système d'exploitation Windows Vista) et une protection juridique permettant l'utilisation de ces techniques et qui sanctionne leur non-utilisation (Article sur la loi DADVSI sur le site du lecteur VLC et CLUF). Cette protection doit exister tout le long de la chaîne de production des données multimédia ; du montage au système de capture/stockage/diffusion. La licence contenant la clé de déchiffrement peut être liée à un ordinateur en générant une clé à partir des différents composants de l'ordinateur généraliste (numéro BIOS, adresse MAC d'une carte Ethernet, numéros de série du disque dur, de la carte mère, type de processeur, chipset particulier, présence d'un CD ou clé USB…) ou de composant spécifique comme la présence de puce TPM présent sur la carte mère des Mac/Intel pour éviter l'installation de Mac OS sur d'autre plate-forme Intel x86.

Pour les systèmes d'exploitations Microsoft [2] : la mise à jour Windows XP SP2, Windows Media Player et la suite Office sont compatibles DRM et oblige l'utilisateur à accepter le CLUF. En acceptant le CLUF, l'utilisateur autorise le serveur DRM à révoquer ou limiter votre droit à l'utilisation du fichier (Article sur uzine.net). Enfin si vous souhaitez copier par un logiciel le son et les images en temps réel sur vos périphériques, le futur protocole SAP implémenté sur le système d'exploitation empêchera le fonctionnement de ces logiciels si les périphériques ne sont pas compatibles DRM (équivalent du HDCP pour les futur HD DVD du Home cinema). Windows Vista permettra de définir l'accès aux identifiants d'un ordinateur et s'appuyer sur la puce Trusted Platform Module pour sécuriser l'accès au système d'exploitation.

Pour les systèmes d'exploitation Linux : étant donné que les protocoles DRM sont gardés secrets, propriétaires et à l'origine de nombreux brevets (et donc de procès), aucun DRM Microsoft ou Apple n'a été implémenté dans ces systèmes. De plus, certains logiciels comme la suite OpenOffice compatible Microsoft pourraient ne plus être compatibles car non-compatibles DRM. Si tous les fichiers étaient protégés par des DRM, de nombreux logiciels du monde libre ne pourraient plus avoir accès à ces fichiers sécurisés. Selon Richard Stallman, « il ne faut pas acheter des produits qui ont des verrous numériques comme les DVD, sauf si tu as le programme pour les casser. »

Pour les systèmes d'exploitation Apple utilisant les processeurs Intel, Apple souhaite par l'utilisation des DRM créer des périphériques "Apple Intel DRM" compatibles et ne fonctionnant que sous Mac OS X.