A la suite du commentaire d’Aurélien à mon billet sur l’apparition des premières sources du projet Dream de Sun, j’ai repris contact avec Gilles Gravier de Sun que j’avais enterviewé précédemment. Dans ce nouveau billet, il explique la vision de Sun sur l’open source et les DRM, et précise où un projet comme Dream peut trouver ses applications.

Et dire que je me contentais de relever la mollesse des efforts concurrentiels des nouveaux 118… Si l’on en croît la CLCV, le problème va plus loin. Dans son article, Philippe de Courzillac, sur 01 Net, relève “des services peu fiables” tandis que ZDNet souligne que l’association et 60 Millions de consommateurs tirent les mêmes conclusions peu reluisantes de leurs premiers tests.
Peut mieux faire ?

Je suis un peu pris par le temps, alors je vous “balance” un peu l’info sans trop m’y attarder, du moins pour le moment. Voici le CP de Sun qui fait suite à l’atelier annoncé pour le projet Open Media Commons, en anglais :

Open Media Commons Releases Specifications and Source Code for Open, Royalty-Free Digital Rights Management

Workshop, Hosted by Sun, Draws Industry Representatives from Around the World

SANTA CLARA, Calif.—March 21, 2006—Sun Microsystems hosted the first Open Media Commons (OMC) Workshop last week to further the community’s goal of developing open, royalty-free digital rights management (DRM) and codec standards. In conjunction with the workshop and building on the announcement last year of Sun Labs’ Project DReaM (DRM/everywhere available), Sun released two draft specifications for content protection technologies – DReaM-CAS (Conditional Access System) and DReaM-MMI (Mother May I). Sun also released open source code for a prototype implementation of the DReaM-CAS conditional access system. More than 80 participants from a range of organizations came together to discuss new technical specifications and source code, define plans for the completion of those specifications and determine the next steps required to develop an open, royalty-free DRM solution.

The DReaM-CAS client specification defines a complete open conditional access system that enables delivery and consumption of protected content over Internet Protocol (IP) networks, using the MPEG-2 Transport Stream (TS) format. The CAS model utilizes open standard technologies for security such as PKI and SSL, as well as existing content protection technologies such as AES, ECC and 3DES. In addition, Sun posted the open source code for a prototype implementation of the DReaM-CAS conditional access system at https://dream.dev.java.net.

The DReaM-MMI specification outlines a different approach to managing rights for a variety of client types that are directly or indirectly connected to content networks. The design philosophy underlying DReaM-MMI is that clients should be able to negotiate for rights through standardized protocols rather than downloading a license with an embedded expression of rights. The specification defines the message protocol, message transport and a list of profiles required to ascertain rights by a DRM client from a rights server.

These specific technical measures for content protection form the core of securing and safeguarding content in any DRM solution. DReaM, based on a service oriented architecture system design that leverages open standards, is capable of interoperating directly with other content protection technologies and supports services that enable both Conditional Access System and Digital Rights Management models. The specifications are initially available under the OMC terms at http://www.openmediacommons.org, and Sun ultimately plans to release the implementation code as open source under the OSI-approved Common Development and Distribution License (CDDL).

“With more people and devices participating on the network every day, there is a growing need for the community to develop and implement an open, safe and business-friendly DRM solution,” said Tom Jacobs, project lead for Open Media Commons and a director in Sun Microsystems Laboratories. “We’re encouraged that participants from across the DRM value chain, from content creators, owners and distributors, to consumer electronics device manufacturers and industry organizations, are coming together to address the issues and propose viable solutions.”

Organizations represented at the workshop include technology companies such as Cisco, HP and IBM; consumer electronics device manufactures such as Motorola, Panasonic and Samsung; content distributors such as Sony BMG and Warner Music Group; network operators such as Telecom Italia; and industry organizations such as MPEG-LA. More information from the workshop, including speaker presentations, transcripts and technical documentation, is expected to be available shortly at.

Supporting Quotes From Workshop Keynote Speakers

Lawrence Lessig, Chairman of the Board of Directors of Creative Commons and Professor of Law at Stanford Law School: “In a world where DRM has become ubiquitous, we need to ensure that the ecology for creativity is bolstered, not stifled, by technology. We applaud Sun’s efforts to rally the community around the development of open-source, royalty-free DRM standards that support “fair use” and that don’t block the development of Creative Commons ideals.”

Richard Pietravalle of The MITRE Corporation: “The technology surrounding digital rights management has widespread application in the enterprise and the public sector to improve information sharing, while affording additional protection for sensitive materials and records. Open, interoperable digital rights management standards can help increase the availability of digital rights management-based solutions for the secure sharing of sensitive materials.”

Mariellen Calter of Stanford University Libraries & Academic Information Resources: “Universities would benefit from open, standards-based DRM technology that would allow students and faculty to easily access, use and share copyrighted information in a fair manner. I’m interested in the work of the Open Media Commons to develop open-source, interoperable DRM standards that address the needs of learning institutions.”

Connaissez-vous Sonos ? Pour faire court, il s’agit d’un système horriblement cher de diffusion audio numérique “multiroom” (pour plusieurs pièces de la maison, donc) sans fil avec une très attirante [NDLA: pour un geek, s'entend.] télécommande avec écran LCD couleur et molette de commande façon iPod. Horriblement cher parce que le ticket d’entrée flirte avec les 1 000 euros pour une télécommande et un appareil de lecture audio (combinant ampli et lecteur audio numérique).
Et bien voilà, j’ai trouvé par hasard une solution pour faire presque pareil, en moins beau mais aussi beaucoup moins cher. La solution consiste à utiliser une Xbox équipée du logiciel Xbox Media Center (env. 100 euros, d’occasion sur eBay), connectée au réseau informatique de la maison et une PSP 1.5 équipée du petit logiciel XBMC Remote Music Interface. La PSP se connecte au réseau via WiFi puis contrôle la Xbox par le truchement du serveur Web de Xbox Media Center. A l’usage, c’est redoutablement efficace. Cliquez sur la photo pour voir de plus près à quoi ressemble l’interface graphique sur la PSP.

La principale difficulté consiste à obtenir une PSP 1.5. Même d’occasion, ça relève de la gageure. Néanmoins, on peut se rabattre sur une 2.0 ou une 1.51/1.52 que l’on downgrade ensuite. L’opération est simple, vous trouverez tout ce qu’il faut chez GX Mod. Reste que la PSP prête pour downgrade reste chère : entre 200 et 250 euros sur eBay.

Pour l’anecdote, j’ai trouvé des utilisateurs de PSP qui vont encore plus loin dans le concept “télécommande à écran géant” avec des applications de domotique.

De nombreux confrères ont relayé les réactions d’Apple et de l’administration américaine au projet de loi sur les DADVSI, et notamment l’article relatif à l’interopérabilité des DRM, à l’instar de Christophe Bardy.

Bertrand Lemaire rapporte quant à lui la remarque intrigante de Bernard Lang, vice-président de l’Aful : “En effet, la section 8 de l’article premier de la Constitution des Etats Unis d’Amérique précise : “Section 8. Le Congrès aura le pouvoir : (…) De favoriser le progrès de la science et des arts utiles, en assurant, pour un temps limité, aux auteurs et inventeurs le droit exclusif à leurs écrits et découvertes respectifs ; (…)”. Pour qu’une propriété intellectuelle soit légitime et qu’une loi la créé ou la protège, il faut donc cumuler deux critères essentiels : un acte de création et une durée limitée aux droits d’exclusivité. Or les DRM ne sont pas, par nature, limitées dans le temps. Elles empêchent donc qu’un contenu tombe dans le domaine public. De plus, en elle-même, une DRM créé une propriété de fait du contenu (puisque le propriétaire de la DRM possède la véritable jouissance du contenu protégé) mais n’est pas créatrice de contenus. Toute DRM serait donc anticonstitutionnelle aux Etats-Unis… ” Et d’estimer que, “si des avocats américains passent par là, on va avoir droit à un procès retentissant pour obtenir l’annulation de la loi américaine DMCA, qui autorise les DRM et réprime leur violation, devant la Cour Suprême.”

Comme Bertrand Lemaire le souligne, cette observation, si elle est relayée, validée et exploitée judiciairement outre-Atlantique, ne manquera pas de déclencher des débats intéressants sinon amusants.

L’analog hole, ou “faille analogique”, est généralement considéré comme un point de très forte crispation des majors du cinéma : une fois que la copie numérique d’un vidéogramme est bloquée, par un AACS, par exemple, il ne reste plus que l’analogique pour permettre une copie privé non contrôlée. Appliquée à la haute définition, l’architecture CPSA prévoyait une diffusion analogique dégradée du signal vidéo sur un matériel de diffusion non compatible HDCP. En clair : si un téléviseur, même HD, ne supporte pas HDCP, le vidéogramme haute définition ne sera transmis, en analogique, que dans une définition de 720 par 576 au maximum, et tant pis pour la HD. Sont notamment concernées les connectiques YUV.
Néanmoins, selon Ratiatum, plusieurs majors américaines du cinéma ont décidé de renoncer à cette limitation, notamment pour des raisons de compatibilité avec les téléviseurs HD pas vraiment HD Ready. Parmi elles, on compte Sony, 20th Century Fox, Paramount et Universal. En revanche, Warner Bros. n’a pas l’intention de renoncer à cette protection.
Cela dit, il existe des boîtiers censés permettre de s’affranchir de HDCP, notamment à des fins de monitoring sur des équipements non compatibles HDCP. Mais resteront-ils longtemps légaux en France ?

Communiqué : Loi DADVSI : avancées et reculs historiques

Après le coup de théâtre de la nuit du 16 mars, qui a mis la dernière touche aux débats des députés sur la loi DADVSI, les associations du logiciel libre s’interrogent sur le texte contrasté et incertain qui en résulte. A côté d’avancées tardives mais claires en ce qui concerne le logiciel libre et la concurrence, on peut s’interroger sur l’insécurité juridique créée pour l’ensemble des professions du logiciel, résultant principalement d’une distanciation de la loi qui interpose de plus en plus ouvertement le logiciel comme fusible de la légalité des actes et de la responsabilité des citoyens.

Montpellier, Paris, Soissons, 20 mars 2005,

Les associations du logiciel libre saluent le courage politique des députés de toutes tendances qui ont défendu et promu le logiciel libre, l’interopérabilité et la concurrence, fondements de l’innovation, de l’efficacité économique et de la liberté des consommateurs et des citoyens dans la société de l’information.
Ceci est d’autant plus important, dans le contexte de cette loi, que cette ouverture et cette concurrence sont des conditions incontournables de l’adaptation de la création culturelle au monde de l’Internet et de l’émergence de nouveaux modèles économiques dans l’intérêt des créateurs et du public. L’article 7, tel que voté in extremis en deuxième délibération, a permis ces avancées et cette reconnaissance du logiciel libre qui, comme le prévoyait en ouverture le ministre de la culture, donnent un caractère historique au débat.

Il n’en reste pas moins que ce texte est profondément critiquable par le rôle d’intermédiaire, voire de fusible, qu’il fait jouer au logiciel dans l’exercice de la loi, affaiblissant le rôle du législateur, de la loi et même des contrats, et déresponsabilisant les citoyens. Incriminer le logiciel, l’outil et non l’usage qui en est fait, constitue une grave dérive de la loi au détriment du principe de responsabilité.

Le concept même de Mesure Technique de Protection (MTP), bien que demandé par la directive européenne, est fondamentalement un recul de la loi et des contrats. Les échanges entre les créateurs et le public ne sont plus définis de façon explicite, lisible et certaine, mais par ce que permet ou interdit la structure logicielle peu déchiffrable des MTP, dont rien ne garantit qu’elle n’évolue pas. À cet égard, les circularités entre les articles 7, 13 et 14 de la loi rendent plus qu’incertaine la légalité de réalisations logicielles innovantes accédant aux oeuvres. On ne pourra donc faire l’économie d’une délimitation légale et contractuelle du champ de la protection légale des MTP, définissant du même coup ce qui est ou non licite.

Encore plus graves et dangereux sont les amendements 150 et 267, dits amendements Vivendi-Universal, devenus les articles 12 bis et 14 quater du texte final, dont les dispositions ne sont aucunement requises par la directive européenne. En faisant porter sur les logiciels et leurs créateurs la responsabilité des actes illicites des utilisateurs de ces logiciels, moyennant une interprétation toujours incertaine de l’adverbe “manifestement”, on crée une insécurité juridique pour tous les auteurs de logiciels. Cette insécurité est toujours plus nocive pour les structures les plus fragiles, PME et logiciels libres, qui sont généralement aussi les plus efficaces et les plus innovantes. Elle menace directement tous les créateurs de logiciels de communications, dont les navigateurs, ainsi que les logiciels multimédia. Cette criminalisation du logiciel à seule fin de déresponsabiliser le public nous apparaît malsaine, alors que d’autres équilibres plus républicains sont possibles, sans recourir nécessairement à des politiques répressives.

Par ailleurs, bien que cela ne concerne pas directement le logiciel libre, nous ne pouvons passer sous silence que ce texte est un recul majeur du droit à la copie privée, alors même que les supports de l’information sont de moins en moins pérennes, logiquement et physiquement. Cela porte manifestement atteinte au droit de chacun de préserver les oeuvres acquises, et de les transférer sur de nouveaux médias.

Enfin, sachant que les MTP sont intrinsèquement contournables, elles seront d’un faible apport dans la lutte contre les téléchargements illicites. Mais par leur effet de nuisance sur les utilisateurs respectueux des règles, elles encourageront ces comportements illicites. Il ne faudrait pas que cette incohérence politique, sous prétexte d’une aggravation qu’elle aurait elle-même causée, nous conduise à la mise en oeuvre de solutions totalitaires de contrôle des infrastructures matérielles, comme ce que propose Microsoft et le Trusted Computing Group, dont le récent rapport parlementaire du député Pierre Lasbordes nous dit que cela menacerait la souveraineté de l’État.

En dépit de ses réelles avancées, le texte en l’état souffre d’incohérences, laisse de graves questions en suspens, et instaure de dangereux et inacceptables précédents sur la responsabilité juridique des logiciels. Prendre le temps de la réflexion s’impose donc plus que jamais.

Référence

Projet de Loi relatif au droit d’auteur et aux droits voisins dans la société de l’information. – Texte des articles résultants des délibérations de l’Assemblée nationale au cours de ses séances des 20 à 22 décembre 2005, des 7 à 9 et 14 à 16 mars 2006. – 17 mars 2006.

http://www.assemblee-nationale.fr/12/dossiers/ta-report/droit_auteur.pdf

À propos des organisations signataires

ADULLACT (www.adullact.org et adullact.net)

Née fin 2002, l’Association des Développeurs et Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales s’est donnée pour tâche de constituer, développer et promouvoir un patrimoine commun de logiciels libres métiers, afin que l’argent public ne paie qu’une fois. L’Association compte notamment 1591 structures territoriales adhérentes.
L’Adullact dispose d’une équipe permanente, pour encourager et aider les membres à mutualiser leurs développements sur la plate-forme adullact.net (225 projets). Structure unique en son genre, l’Adullact était accréditée pour le Sommet Mondial de Tunis.

AFUL (www.aful.org)

L’AFUL, Association Francophone des Utilisateurs de Linux et des Logiciels Libres, est une association loi 1901 dont le but majeur est la promotion de systèmes d’exploitation libres de types UNIX (comme Linux et les dérivés BSD) et des standards ouverts. Elle regroupe des utilisateurs (professionnels ou particuliers), des sociétés (éditeurs de logiciels ou de documentations, sociétés de services) et d’autres associations qui poursuivent des objectifs similaires.

CETRIL (www.cetril.org)

CETRIL, Centre Européen de Transfert et de Recherche en Informatique Libre est une association loi de 1901 fondée en 2001. Basée à Soissons, elle est financée par des fonds publics (SGAR, CR Picardie, CG Aisne, CA du Soissonnais).
Composée de six permanents et d’une équipe de bénévoles, son objectif est la promotion des Logiciels Libres et de leurs usages en contribuant activement aux progrès scientifiques et techniques des entreprises, des collectivités et du monde de l’éducation.

Mozilla Europe (mozilla-europe.org)

Établie en janvier 2004 par des contributeurs de longue date à Mozilla de plusieurs pays européens, Mozilla Europe a pour but de promouvoir, développer et contribuer au projet logiciel open source Mozilla. Mozilla Europe est basée à Paris, France et est un affilié international de la Mozilla Foundation.

SCIDERALLE (scideralle.org)

SCIDERALLE (Recherche Appliquée en Logiciels Libres pour l’Éducation) est une association sans but lucratif ayant pour but de développer, promouvoir, faciliter la mise en oeuvre et les usages des ressources et logiciels libres dans les secteurs de l’enseignement, de la formation, du milieu associatif et plus largement de l’éducation populaire.