Vous vous souvenez peut-être lorsqu’il en juin dernier je vous parlais de la chaîne de caractères 09-F9-11-02-9D-74-E3-5B-D8-41-56-C5-63-56-88-C0, qui permettait le décryptage des HD DVD, et de comment les majors du cinéma prometaient de faire censurer tous les sites qui en parlaient. Aujourd’hui, quelques mois après, une simple recherche Google nous ramène plus de 200 000 sites qui expliquent la signification de ces caractères hexadécimales. Joli constat d’échec pour ces censeurs en herbe…

Le paragraphe précédente pourrait servir d’introduction à un autre billet, que j’ai envie de faire des le début de la semaine, et que je n’ai pas trouve le temps de rédiger avec sérénité. Un billet qui parlerait du rôle d’internet dans la diffusion d’information et de comment vouloir effacer une information du net en utilisant l’intimidation va servir surtout à que cette information se propage de plus en plus. Oui, vous avez peut-être compris, je voulais parler de l’affaire Fuzz, car moi non plus, j’aime pas Olivier Martinez. Et je ne suis pas le seul, comme les plus de 10 000 résultats donnés par Google le montrent.

Mais je ne vais pas parler de Olivier Martinez, qui pour moi est un acteur de deuxième rang dont la filmographie est plutôt mauvaise, ni de comment grâce à sa façon maladroite de gérer la crise, il réussi à faire que toute la blogosphère parle de lui. Je laisse ça pour un autre billet. Je vais vous parler à nouveau des DRM et d’une suite très attendu de l’affaire du décryptages des HD DVDs.

Lors de l’affaire 09-f9-11-02-9d-74-e3-5b-d8-41-56-c5-63-56-88-c0, la BluRay Disc Association, le conglomérat d’entreprises derrière le format BluRay, ont voulu profiter de la situation pour marquer des points dans la guerre des formats HD qui les opposait au HD DVD Promotion Group.

Ils ont donc bombé le torse et en juillet 2007 ils ont déclaré, par la bouche d’un très convaincu mais pas trop convaincant Richard Doherty :

BD+ est la technologie de DRM utilisé dans les disques BluRay, et les créateurs de BluRay étaient donc convaincus de son inviolabilité. Aujourd’hui, la réalité les a montré qu’ils se trompaient, les 10 années sont devenues à peine huit mois.

Hier la compagnie de software SlySoft a annoncé dans une note de presse que la nouvelle version de leur logiciel AnyDVD permet de faire des copies de sauvegarde des disques BluRay.

Comme quoi, encore une fois, les DRM montrent leur échec…

Je profite de l’occasion pour rappeler ma position face aux DRM, car je ne veut pas être malinterprété. Je respecte les droits d’auteur et je ne soutiens pas le piratage (d’ailleurs cela est une des raisons pour lesquelles j’utilise presque exclusivement des logiciels libres, en toute légalité). Les DRM tels qu’ils sont employés aujourd’hui ne servent pas à lutter contre le piratage (car ils sont systématiquement craqués), mais seulement à mettre des barrières à l’utilisateur final qui lui empêchent de faire une utilisation complètement légitime et légale des films et de la musique qu’il a légitimement acquis.

Cette fois je n’ai pas une seule source, sinon plusieurs : Slashdot, Boing Boing et le toujours excellent Enrique Dans

Un billet rapide pour faire l’état de lieu de la dernière (par l’instant) clé de cryptage des DVD-HR.

Le jeudi 31 mai, lorsque j’écrivais le billet, Google ne recensait que 400 sites qui parlaient de cette nouvelle clé. Le lendemain, Cédric nous apprenait dans son commentaire que la recherche Google retournait déjà plus de 14 000 résultats. Aujourd’hui, au moment où j’écris ces lignes, la dîte reqûete retourne plus de 56 000 réponses. Et vous savez laquelle est la première ? :

Ooops, I did it again !

Et oui, vous vous souvenez peut-être d’un de mes billets qui portait comme titre 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, et sa suite.

Bon, d’accord, je vous résume l’histoire au cas où vous ne voulez pas aller la relire. Avec l’excuse de la lutte contre la piraterie, les DVD Haute Résolution (DVD-HR) sont bridés par les fabricants de façon que l’acheteur légitime ne puisse pas l’utiliser comme il veut, ce sont les fameux DRM (Digital Rights Management). Par exemple, l’acheteur légitime (et j’insiste sur ça, je parle d’une personne qui a dépensé ses bien mérités euros dans l’achat du DVD-HR) ne peut pas faire une copie de sauvegarde ou le regarder sur un ordinateur sur Linux (car ils ne veulent pas donner de clé de chiffrage aux projets open source de lecture de DVD pour Linux) ou le transcoder pour pouvoir le voir dans son lecteur MPEG4 de poche. 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 est des clés de chiffrage des DVD Haute Résolution. Pour pouvoir reproduire DVD-HR, tout lecteur doit posséder une des clés de chiffrage. Et avec cette clé de chiffrage et les bon logiciels, les acheteurs légitimes du DVD-HR peuvent enfin utiliser comme ils veulent (de façon légale, sans piraterie) le contenu pour lequel ils ont payé.

La clé est donc apparu sur le net, et les responsables des DRM des DVD-HR, l’AACS ont commencé à balancer des menaces en se basant sur la néfaste loi DCMA américaine. La simple publication ou divulgation de cette clé serait illégal selon l’AACS. Et au lendemain plus d’un million de sites (dont mon blog) avaient publié la clé pour montrer notre désaccord avec cette pratique abusive.

Et voici les nouveaux rebondissements dans l’affaire. L’AACS a décidé dont de révoquer cette clé. Cela veut dire que les DVD-HR vendus depuis le mois de mai ne sont pas décodables avec cette clé 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0. Si l’AACS pensait que cela résoudrait le problème c’est qu’ils sont soit trop bornés pour voir la réalité en face soit complètement idiots. Car presque aussitôt l’ancienne clé révoque, une des autres clés de cryptage fait surface : 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2.

Et lorsqu’ils la révoqueron, une nouvelle fera surface. Et une autre. Et une autre encore. Car, comme la Princesse Leia dit à l’Amiral Tarkin dans le Star Wars original, The more you tighten your grip, Tarkin, the more star systems will slip through your fingers. Plus l’AACS essaie de contrôler et des mettre des barrières à des usages légitimes, plus des utilisateurs se revolteront. C’est une guerre qu’ils ne peuvent plus gagner. Pour preuve, 24 heures après sa publication, la nouvelle clé est déjà sur plus de 250 000 sites, selon Google. O.K., je mérite bien la remarque du premier commentaire, j’avais mal codé ma requête Google. Pour l’instant il n’y a que quelques 400 sites qui l’affichent. Mais le reste tient, et je suis persuadé que demain il y aura beaucoup plus…

Vous connaissez peut-être Woot!, un site web américain où ils proposent chaque jour un produit hi-tech différent à des prix cassés. Jamais plus d’un jour, jamais deux fois le même produit, une fois le stock écoulé, il n’y a plus. Le site fait un carton parmi les geeks, qui se pressent chaque jour d’aller voir l’offre de la journée.

Etant un site orienté vers les geeks qui aiment bien la technologie et la web 2.0, Woot! a un blog corporatif et une communauté d’utilisateurs. Et parmi les techniques pour créer et animer la communauté, ils proposent de temps en temps des concours.

Ces dernier jours, avec toute la polémique autour du 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, l’équipe de Woot! a eu une initiative intéressante pour se moquer des DRM et de la DCMA sans pour autant entrer dans la illégalité : convoquer un concours de création artistique Copyright Law & Order.

L’idée est simple : chaque participant envoi une pièce (dessin, collage, montage, photographie photoshopé ou non…) avec des concepts et des idées pour une éventuelle future force de police anti-piraterie. L’introduction de leur billet, à prendre bien sûr au deuxième degré, est simplement excellente :

La tentation était trop forte pour ne pas y participer, surtout car il y a quelques mois j’avais déjà mis en dessins plusieurs idées sur le thème. Alors j’ai recherché parmi mes fichiers, j’ai repris les dessins avec Inkscape, et voici le résultat : Captain Copyright and the Anticopy Bots, la force définitive anti-piraterie!

Il ne faut pas sous-estimer l’humour comme arme dans la lutte contre les pratiques arbitraires, répressives et archaïques de toutes ces “organisations avec deux ‘A’ consécutives dans leurs acronymes”, et nos équivalents européens. Alors, à vos crayons/claviers, citoyens! 😉

L’affaire 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 continue à faire couler des rivières d’encre (ou de bits). Des blogueurs, des journaux, des télés et même notre le très médiatique Loïc Le Meur national (qui avoue avoir fini par apprendre que quand on met l’utilisateur au centre, il y reste) s’y collent…

Mais la réaction la plus stupéfiante est celle de l’AACS, l’organisation derrière les protections anti-copie des DVD-HD. Son président, Michael Ayers, a promis dans un entretien à la BBC que son organisation allait répertorier et combat les 700 000 sites (pas de chance, Mr Ayers, ils sont déjà plus de 900 000) qui ont publié la clé de cryptage, avec des moyens légaux et techniques.

Je vous laisse un extrait de l’entretien.

Il semblerait que Mr. Ayers est vraiment lent à comprendre. Son attitude relève d’une naïveté et une archaïsme à toute épreuve (et aussi d’une bonne dose de mauvaise foi). Je me demande bien comme il va faire censurer 900 000 sites éparpillés dans les quatre coins d ela planête, et même s’il arrive, comme il fera avec le 2 millions d esites de demain, et les 4 millions de sites de la semaine prochaine…

On ne peux pas mettre des freins aux utilisateurs légitimes de contenus sous prétexte de lutter contre la piraterie. Mr. Ayers sait aussi bien que moi ou vous, que le jour même de la sortie de n’importe quel film, il sera déjà disponible dans le net, avec ou sans DRM, car les pirates, les vrais, ils n’ont rien à faire des DRM, ils obtiendront le film par un moyen ou un autre. Par contre, ces DRM vont pénaliser l’utilisateur lambda, qui va au magasin et dépense ses euros dans le film, en lui empêchant, par exemple, de le regarder dans son ordinateur ou de faire une copie de sauvegarde.

Finissons avec les DRM, rendons aux utilisateurs ses droits!

Mise à jour :Tristan Nitot publie une très intéressante suite à son billet d’hier.

Et oui, au cas où ce n’est pas assez clair, je répète :

Si vous n’avez pas envie d’aller voir chez Standblog le pourquoi du comment de ce titre cryptique, je vous résume l’explication ici. Cette chaîne de caractères est un nombre hexadécimal, une des clés de chiffrage des DVD Haute Résolution. Pour pouvoir reproduire HD-DVD, tout lecteur doit posséder une des clés de chiffrage.

Logiquement, à peine quelques mois après la sortie des premiers lecteurs DVD HD, une des clés a été retrouvée et publiée sur internet. Et la puissante Advanced Access Content System Licencing Authority (AACS) a entrepris une croisade pour effacer ce nombre interdit de paysage du net. Car selon la fameuse loi DMCA américaine, la simple connaissance de ce nombre est déjà un délit.

Et oui, vous avez bien compris, la DMCA permet la censure d’un nombre. On n’a pas le droit de connaître ce nombre, pas le droit de l’écrire, pas le droit de le lire. La DMCA décrète que la connaissance et la diffusion de ce nombre hexadécimal sont interdites. Aux Etats Unis il serait illégal, par exemple, de porter un t -shirt avec le texte “I love 09F911 029D74 E35BD8 4156C5 635688 C0 !”… ou d’écrire ces chiffres sur un blog. Attendez, attendez, cela veut dire, par exemple, que la version décimale de ce nombre, 13 256 278 887 989 457 651 018 865 901 401 704 640, est aussi illégale. La DMCA donne aux majors de Hollywood la possibilité d’effacer légalement l’existence d’un nombre.

Logiquement encore, plus l’AACS faisait de la pression et fermait des sites, plus l’information se répandait dans le net. Des menaces ont été lancés, mais pour chaque site qui enlevait l’information, une dizaine de nouveaux la publiaient. L’un des plus grands portails de news, Digg, après avoir essayé d’enlever les news qui parlaient du nombre interdit, a été obligé de capituler et se joindre au mouvement de propagation du 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0. A ce moment une recherche Google sur 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 donne plus de 331,000 résultats.

Cette histoire montre donc deux belles leçons :

1. Les DRM, tels qu’ils sont conçus actuellement, sont aberrants et pervers, un système mis en place par et pour certaines entreprises en dépit complet du bon sens et avec un mépris total pour l’utilisateur final
2. Mais en plus, ils sont complètement inefficaces dans l’heure du net et du partage de l’information. Plus ils ajoutent de la pression pour essayer de tout contrôler, plus cela les échappe entre les doigts

Détester les DRM n’a rien à voir avec respecter ou pas les droits d’auteur. Les DRM n’ont jamais empêché les pirates de copier les contenus, et ils ne le feront jamais. Par contre, ils empêchent les utilisateurs légitimes d’utiliser le contenu qu’ils ont acheté légalement. La perversion des DRM se voit clairement lorsque les HD-DVD ne marchent pas sur Linux car ils ne veulent pas donner de clé de chiffrage aux projets open source de lecture de DVD pour linux, ou lorsque la musique que tu achète sur un site web d’un des majors de la musique ne marche pas sur ton baladeur car il n’offre pas assez de garanties. Ou lorsqu’ils ont le cynisme de dire que si tu veux écouter la musique sur ton baladeur numérique et sur ta platine CD, il faut l’acheter deux fois, une fois en format numérique WRM protégé et une autree en format CD avec système anti-copie. Détester les DRM est donc une attitude normale pour un utilisateur respectueux des droits d’auteur.

J’espère qu’Enrique Dans a raison lorsqu’il dit souvent que 2007 sera l’an de la fin des DRM…

Mise à jour: J’ai trouvé parmi les sites que je lis d’habitude, plein de sites espagnols qui parlent de l’affaire :

• Enrique Dans – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
• Error 500 – Las puertas del campo
• Microsiervos – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
• Pixel y Dixel – Digg: morir de pie o vivir de rodillas
• …

mais très peu de sites français à part Standblog. C’est dommage…

Mise à jour 2 : Un autre excellent article en espagnol d’Enrique Dans dans Liberetad Digital qui résume très bien l’histoire, à lire si vous comprenez l’espagnol. Merci, papa! 😉