Synthèse : DRM - dispositifs de contrôle d'usage

DRM : Dispositifs de contrôle d'usage

DRM : dispositifs de contrôle d’usage

April

Révision v1.0 - 20 octobre 2010

Document réalisé par l’April avec des logiciels libres. Vous êtes encouragés à utiliser, copier, diffuser et modifier ce document selon les termes d’au moins une des licences suivantes : licence Art libre1 version 1.3 ou ultérieure, licence Creative Commons By Sa2 version 2.0 ou ultérieure et licence GNU FDL3 version 1.3 ou ultérieure.
Autres formats disponibles : format PDF, format OpenDocument au format LaTeX.
« Si les gens savaient qu’il y a un DRM, ce que c’est et comment ça fonctionne, nous aurions déjà échoué »

(“If consumers even know there’s a DRM, what it is, and how it works, we’ve already failed”)

Disney, dans The Economist, septembre 2005

Table des matières

1  Définition

Les DRM4 sont des dispositifs qui ont pour but de contrôler l’accès aux œuvres numériques et l’usage qui en est fait, notamment en limitant la copie. En d’autres termes, un DRM est un dispositif de contrôle d’usage, des menottes numériques qui enferment les utilisateurs.

Par exemple, les DRM peuvent imposer :

  • des restrictions de la lecture du support à une zone géographique ;
  • des restrictions ou l’interdiction de la copie privée ;
  • des restrictions ou le verrouillage de certaines fonctions de lecture du support ;
  • l’identification ou le tatouage numérique des œuvres, équipements de lecture ou d’enregistrement ;
  • des limitations d’impression du document, de citation/copier-coller, d’annotation, de synthèse vocale pour les malvoyants, etc.

Les DRM peuvent concerner tout type d’œuvre numérique (musique, vidéo/film, livre, jeu vidéo, logiciel en général, etc.) sur tout type d’équipement (ordinateur, téléphone mobile, baladeur numérique, station multimédia, etc.).

Les DRM sont présentés comme des mesures visant à empêcher que des copies soient échangées, par exemple sur Internet, et à « sécuriser » les modes de diffusion des œuvres numériques (achat de contenus en ligne, location, etc.). Cette limitation de la diffusion est en réalité faible et repose sur le secret ; elle peut donc être facilement contournée. C’est pourquoi les promoteurs des mesures de contrôle d’usage se sont assurés de l’interdiction par la loi de tout contournement en leur appliquant des sanctions pénales.

Il y a donc une différence importante entre l’objectif affiché — le contrôle des copies — et les conséquences des moyens utilisés — un contrôle de plus en plus fin et complet des usages. Ces contrôles présentent donc de multiples dangers :

  • un danger technique, car les DRM sont intrusifs. Leur fonctionnement, lié à un format fermé et propriétaire, menace la pérennité des œuvres numériques. Leur opacité conduit également à affaiblir le niveau de sécurité des systèmes5 ;
  • un danger économique, car ils favorisent la constitution de monopoles dans le cadre desquels on constate des abus de position dominante et le développement de la vente liée. Ils perturbent également le marché de l’occasion et sont particulièrement couteux ;
  • un danger sociétal, car ils induisent la perte de contrôle par l’utilisateur de son propre équipement et de ses données personnelles, menacent le domaine public, interdisent des usages légaux ;
  • un danger culturel, car ils déséquilibrent le droit d’auteur, dépossédant les auteurs de leurs droits sur leurs œuvres au profit des éditeurs de DRM, empêchant ou limitant divers actes créatifs (citation, remix, etc.) et opposant le public aux œuvres et donc aux auteurs via une expérience utilisateur désastreuse ;
  • un danger patrimonial, car les DRM font courir des risques à la conservation des œuvres numériques pour les générations futures.

2  L’interopérabilité, arlésienne des DRM6

Le mode de fonctionnement et la reconnaissance des DRM accordent un monopole de gestion et d’accès aux contenus à certaines entreprises. Les DRM sont gérés par un ensemble de logiciels souvent fournis par un seul et même éditeur. Celui-ci est chargé de verrouiller les contenus et de proposer son lecteur de fichiers numériques. Étant à l’origine de son format fermé, il est souvent le seul capable a priori de lire les fichiers comportant un DRM.

Les clients sont donc fortement incités à utiliser le lecteur de l’éditeur au détriment de la concurrence, de leurs propres droits et de leur liberté de choix. L’idée même d’un « DRM interopérable » est donc un leurre, malgré les nombreuses annonces faites à ce sujet7.

3  Quand les éditeurs s’invitent dans votre vie privée

Alors que la diffusion et l’épanouissement de la culture numérique reposent sur la liberté des usages, les menottes numériques la réduisent à néant en la transformant en un simple droit d’utilisation limité, révocable, dans un contexte déterminé et soumis aux aléas que pourrait rencontrer l’éditeur et à ses décisions.

Comme pour tout droit d’utilisation, l’avenir de ces contenus est soumis au bon vouloir d’une société privée et à sa capacité technique de préservation et de conversion de l’œuvre vers les nouveaux supports matériels et les nouveaux logiciels dans les décennies suivant la création d’un système de DRM. Or l’expérience montre l’obsolescence de tels systèmes en quelques années maximum8. De plus, certains DRM nécessitent un accès distant, ce qui implique le maintien du service en ligne — l’accès aux œuvres est donc tributaire de la bonne santé d’une entreprise privée ainsi que de sa bonne gestion du contenu.

Ces DRM exigent que le logiciel demande la permission à un serveur distant pour lire les fichiers protégés. Cela se traduit par l’envoi, par un logiciel propriétaire — c’est-à-dire une boite noire — de données de l’équipement de l’utilisateur vers les serveurs du gestionnaire de DRM. Le tout est fait sans aucun contrôle possible par l’utilisateur du type et de la quantité d’informations envoyées.

Au mépris du respect de la vie privée des utilisateurs, certains DRM font courir le risque d’un contrôle à distance de leurs équipements par un soi-disant « tiers de confiance », en réalité une société privée qui n’aura à cœur que ses propres intérêts9. Par ailleurs ce type de DRM est discriminant et pénalise ceux qui n’ont pas un accès facile à Internet, ainsi que les usages nomades en dehors du réseau, tout en posant la question de la pérennité du service.

Si les utilisateurs souhaitent éviter le traçage de leurs usages ou que les DRM rendent l’œuvre illisible ou inutilisable, il n’est pas possible pour autant de s’en débarrasser pour profiter de son achat, la loi sanctionnant par des mesures pénales le contournement.

4  La protection juridique des DRM : la sacralisation des menottes numériques

Face à l’inévitable inefficacité technique des dispositifs de contrôle d’usage, le législateur a interdit toute tentative de contournement des DRM, y compris pour des usages légitimes. Cette interdiction a d’abord fait l’objet de négociations internationales à l’OMPI en 1996 (Organisation Mondiale de la Propriété Intellectuelle), avant d’être consacrée dans le droit américain par le Digital Millenium Copyright Act (DMCA) en 1998 et en Europe par l’European Union Copyright Directive (EUCD) en 2001.

Ces dispositions ont été transposées en droit français et les sanctions durcies par la loi relative au droit d’auteur et aux droits voisins dans la société de l’information (DADVSI) de 2006. Celle-ci considère que le contournement des DRM est un délit punissable d’une amende de quatrième classe pouvant aller jusqu’à 750 €10. La création, la distribution, ou l’incitation à l’usage d’un outil manifestement destiné au contournement des mesures de contrôle d’usage font encourir une peine d’un maximum de 6 mois d’emprisonnement et 30 000 € d’amende11.

On assiste ainsi à une forme de protection récursive, pour reprendre l’expression de Michel Vivant, professeur émérite de droit des nouvelles technologies : « en quelque sorte, la technique doit venir protéger le droit, et on me dit, le droit doit venir protéger la technique ». En effet, les mesures techniques étant peu fiables, le droit interdit le contournement des mesures dédiées à la protection. En d’autres termes, le raisonnement implique qu’il faut une protection juridique de l’imparfaite protection technique !

5  Problèmes spécifiques pour le Logiciel Libre

Pour utiliser un contenu sous DRM, mettre en œuvre la plupart des formats fermés ou interopérer avec un logiciel propriétaire, les auteurs de logiciels libres procèdent à des travaux de décompilation et d’ingénierie inverse qui font l’objet d’une exception au droit d’auteur12. Pour lire un contenu DRMisé, les auteurs ou éditeurs de logiciels libres sont contraints de contourner la mesure technique car ils ne disposent généralement pas des informations nécessaires à l’interopérabilité. Permettre cette dernière implique donc des travaux très complexes de rétro-ingénierie.

Quoi qu’il en soit, les DRM imposent à l’utilisateur un contrôle contraire à la philosophie du Logiciel Libre : l’idée même de l’existence d’un « DRM libre » est une impasse. En particulier, la protection juridique des DRM a précisément été mise en place pour interdire la publication de code source, cette publication rendant le verrou trivial à supprimer. Le Logiciel Libre publiant par définition son code source, l’idée d’un « DRM libre » est un oxymore, à la fois sur le plan technique et sur le plan ontologique. La raison d’être du Logiciel Libre étant de donner le maximum de contrôle à l’utilisateur.

En interdisant le contournement des DRM, le législateur a menacé d’une part la mise en œuvre de l’interopérabilité et d’autre part l’exception de décompilation et la sécurité juridique des auteurs et utilisateurs de logiciels libres.

6  Clarification de la situation par le Conseil d’État

Face à cette menace, l’April a déposé une requête en annulation13 devant le Conseil d’État du décret du 23 novembre 2006, qui précisait les mesures applicables au contournement de DRM protégés par la loi, et menaçait donc d’interdire l’utilisation d’un Logiciel Libre pour lire des contenus sous DRM. Le Conseil d’État n’a pas annulé le décret en question, il en a précisé le sens, en affirmant qu’un Logiciel Libre peut lire un contenu sous DRM sans être considéré comme un moyen « spécialement conçu ou adapté pour contourner une mesure technique »14, ce qui a permis de sécuriser juridiquement les auteurs et utilisateurs de logiciels libres sur ce point précis15.

Cette sécurisation juridique partielle ne rend pas pour autant la loi DADVSI plus acceptable : elle instaure un régime d’exception inapproprié pour les dispositifs logiciels que sont les DRM, et elle a introduit en droit français la possibilité inédite d’interdire la publication du code source d’un logiciel indépendant interopérant avec une mesure technique16. Si cette loi est aujourd’hui inappliquée — aucune sanction n’a été prise à ce jour17 — les principes inacceptables qui y sont présentés demeurent et sont même au centre de récentes discussions.

7  Actualité / urgence de la question

Dans le cadre des négociations ACTA (Anti-Counterfeiting Trade Agreement / Accord Commercial Anti-Contrefaçon)18, les autorités américaines cherchent à étendre les protections juridiques des DRM au-delà de ce qui était prévu dans les traités OMPI. Alors que seuls les DRM appliqués à des contenus sous droit d’auteur sont aujourd’hui réglementés au niveau international, les États-Unis souhaitent que tout dispositif ayant un jour été appliqué à un contenu sous droit d’auteur soit protégé à vie, quel que soit l’usage qui en est fait.

Si cette position était adoptée dans les négociations du traité ACTA, nous assisterions alors à une véritable sacralisation du contrôle d’usage. Cela revient à pérenniser un système dont on sait déjà qu’il est inefficace pour le droit d’auteur et dommageable pour les utilisateurs et les auteurs, puisque tous les DRM mis en place depuis 2006 ont été contournés, alors même que de nouvelles mesures de plus en plus restrictives continuent d’être implémentées sur les œuvres de l’esprit19.

De plus, les promoteurs du contrôle d’usage tentent de répondre à ces échecs en imposant l’informatique déloyale, qui oblige l’utilisateur à déléguer à un « tiers de confiance » le contrôle de l’ensemble des contenus et applications de l’ordinateur/équipement. Cette offensive est présente sur deux fronts : dans le matériel proposé sur le marché grand public, et par des tentatives de l’imposer comme norme de sécurité dans la réglementation — par exemple dans la négociation du « Paquet Télécom »20.

Une même volonté de contrôle des usages privés et des questions afférentes à la sécurisation des données personnelles se retrouve dans la loi HADOPI21 et dans la promotion des mouchards filtrants. De manière générale, on assiste donc à un mouvement global vers la réduction des libertés fondamentales, au moment même où celles-ci commencent à prendre leur pleine réalité grâce à Internet et aux nouvelles technologies.

8  Des verrouillages au niveau professionnel : vers une prise total de contrôle de quelques acteurs ?

Les dangers liés au verrouillage des œuvres ne se limitent pas à l’impact sur les particuliers. Il peut même être encore plus fort dans le cadre de certaines professions, au premier rang desquelles les industries de l’image et de la musique. Ainsi, le passage au film numérique dans les salles de cinéma s’accompagne de mesures de contrôle et de verrouillage inédites : les majors du secteur, sous prétexte d’interopérabilité, s’assurent d’un contrôle quasi-absolu sur les œuvres.

Ainsi, le Digital Cinema Initiative (Initiative pour le cinéma numérique, ou DCI) qui regroupe les principales majors de l’industrie du cinéma américain22 s’affiche en héraut de l’interopérabilité, mais intègre dans ses schémas explicatifs des dispositifs de contrôle d’usage qu’il souhaite voir pour imposés à toutes les œuvres.

Ces verrous permettent notamment de choisir les fenêtres de projection, d’imposer la projection de messages ou de publicités avant le film ou de limiter le nombre de projections. En d’autres termes, les majors peuvent décider de tout, et les salles de cinémas deviennent de simples lieux de projection dépersonnalisés et sans aucun contrôle de leur propre offre. Pire encore, les salles sont contraintes d’accepter ces restrictions de leur liberté : bientôt, la plupart des films seront exclusivement proposés sous cette forme. À terme, c’est donc la fin d’une liberté de choix et de gestion qui est programmée, avec des DRM qui permettent de donner le contrôle à quelques grandes entreprises sur la totalité des œuvres diffusées. S’ajoutent une complexité du système ingérable pour les petites salles et un coût du matériel très important, ce qui ne permet qu’aux plus grosses structures de tirer leur épingle du jeu23.

9  Ce qu’il faut en retenir : quelques exemples

Un exemple simple pour illustrer ce propos. Sur les supports traditionnels des œuvres de l’esprit — un livre par exemple — il n’y a pas de restriction d’usage : je peux lire mon livre n’importe où, ne lire que certains passages, le relire autant de fois que je veux, faire des annotations dans la marge, le prêter à qui je veux et autant de fois que je le veux et le revendre24 ; je suis donc libre de l’usage de mon livre. Pour une œuvre DRMisée en revanche, bien souvent je ne peux faire aucune de ces actions : les outils de lecture me sont imposés (lecteur, voire matériel particulier), je ne peux pas le prêter, je peux me voir retirer mon droit de lecture à n’importe quel moment25 et je ne peux pas le revendre. On peut même exiger que je j’utilise des outils particuliers pour pouvoir lire l’œuvre que j’ai pourtant achetée : par exemple, on pourrait exiger que j’achète une certaine marque de lunettes de déchiffrement pour lire mon livre, et tant pis pour moi si je ne peux pas les porter en même temps que mes lunettes de vue ! Et si ces lunettes de décryptage ne sont plus produites, je n’ai plus qu’à jeter tous mes livres et abandonner toutes les annotations que j’y ai fait, et à racheter les mêmes œuvres – en espérant qu’elles existent dans le nouveau format...

De même, les films sur VHS permettaient certaines libertés que nous n’avons plus aujourd’hui sur les DVD. Certaines plages de lectures sont ainsi devenues obligatoires, et il est impossible de les retirer ni même d’accélérer la lecture : c’est le cas par exemple des messages affirmant l’interdiction de prêter le film ou de le copier, mais aussi des publicités sur certains DVD.

Ainsi, à l’heure où Internet permet une expression plus riche de nos libertés par une facilité accrue du partage, de tels verrous ne font que réduire les possibilités qui nous étaient auparavant offertes. Comme nous le rappelle Richard Stallman, fondateur du projet GNU et Président de la Fondation pour le Logiciel Libre, « Toutes les libertés dépendent de la liberté informatique, elle n’est pas plus importante que les autres libertés fondamentales mais, au fur et à mesure que les pratiques de la vie basculent sur l’ordinateur, on en aura besoin pour maintenir les autres libertés. Profitant de la faiblesse de la démocratie contemporaine, les grandes entreprises sont en train de prendre le contrôle de l’État, ce sont elles qui contrôlent les lois, pas les citoyens »26.