PC Expert Blog
 
RSS

Actualités

DRM : Interview de Hervé Schauer et Julien Raeis


09 novembre 2006

Les systèmes actuels de gestion numérique des droits (DRM) posent de nombreux problèmes de sécurité pour les utilisateurs et limitent la liberté des éditeurs de logiciels. Hervé Schauer et Julien Raeis, de la société de conseil HSC ont répondu à nos questions.

- Quelles sont vos inquiétudes au sujet des DRM ?

L'instauration d'un contrôle d'accès obligatoire généralisé à l'insu des acheteurs est inquiétant pour quiconque est attaché à ses libertés fondamentales. Les sites comme www.stopdrm.info ou de l'AFUL (www.aful.org/presse/dadvsi-senat-interoperabilite) exposent bien les problèmes posés par les DRM.

- Quels sont les problèmes de sécurité posés par les systèmes DRM ?

Avec les DRM, l'usager ne contrôle plus ce qui est installé (par exemple le rootkit de Sony) et il ne peut plus utiliser les fonctionnalités qu'il a payées. La sécurité s'obtient par la maîtrise et la compréhension de son système, ce qui apporte la confiance. Avec les DRM actuels, c'est la perte de maîtrise et la perte de confiance.

- Que pensez-vous d'un système DRM libre, au code source ouvert ?

Actuellement, les DRM se basent sur la dissimulation de leur fonctionnement. Mais il est tout à fait possible de réaliser un DRM libre, dont l'implémentation et les algorithmes sont connus. Sa sécurité repose seulement sur une convention secrète, basée sur la cryptographie. Sun Microsystems propose DReaM, qui permet à un particulier ou une entreprise de développer un système de DRM ouvert. Je pense qu'il faut œuvrer pour des DRM ouverts, comme le fait l'AFUL, et ne pas être systématiquement opposé à l'existence de tels systèmes de contrôle, nécessaires à certains modèles économiques.

- Que dites-vous de l'intégration d'un DRM dans le noyau de Vista ?

Le DRM de Vista est conçu pour protéger le noyau dans le sens où aucun pilote non signé par Microsoft ne pourra être y être inséré. Pour les éditeurs tiers qui ont besoin d'intégrer un pilote dans le noyau, il faudra soit marcher main dans la main avec Microsoft soit abandonner Windows. Cela signifie aussi la fin du support Windows pour de nombreux logiciels libres.

- Quel est le problème ?

Vista 64 bits intégrera Patchguard, qui empêche les programmes de modifier des structures du noyau, ou d'y insérer des composants, des pilotes, ce que font tous les antivirus modernes [...] Ceci implique que les éditeurs seront totalement dépendants, puisque leurs pilotes devront être signés par Microsoft, et leur code sans doute analysé pour être approuvé. Par ailleurs, Johanna Rutkowska a démontré, en juillet dernier, qu'il était possible d'insérer des pilotes non signés dans le noyau de Vista x64, passant outre la protection offerte par Patchguard. Sur son blog, elle a proposé trois solutions à Microsoft. Le géant américain a décidé d'implémenter la plus simple, mais aussi la plus restrictive des trois. Celle-ci bloque l'accès au disque dur au niveau inférieur à celui du système de fichier, à tout programme extérieur... à moins que celui-ci n'utilise un pilote signé ! Désormais, non seulement les éditeurs d'antivirus mais aussi les éditeurs de logiciels de partitionnement ou de récupération de données devront passer par l'approbation de Microsoft.

 

Philippe Roure



Posté par : Oliva lundi 16 février 2009 09:32

Bonjour,
je souhaite avoir plus d'information sur le projet "DRM libre".

Merci beaucoup

Posté par : Hans jeudi 23 novembre 2006 20:13

Il sont marrants à l'AFUL ... j'aimerai bien savoir comment on fait un DRM en logiciel libre vu que le logiciel libre a pour objectif de permettre à l'utilisateur de contrôler son ordinateur et les informations qu'il traite, alors qu'un DRM a pour objectif de lui enlever ce contrôle. Et ben la seule réponse c'est qu'il faut faire comme Microsoft et son Vista qui ne charge que des drivers signés sinon leur DRM libre c'est totalement bidon. Bonjour l'alternative proposée : du libre pas libre car impossible à modifier librement, ou du libre libre mais qui est contournable en deux coups de cuillères à pot. En tout cas c'est bien hypocrite tout ça. M'enfin ... quant à DREAM, il porte bien son nom vu que c'est un vaporware :-)
--
réponse de l'auteur

DReaM est destiné aux DRM en entreprises, là où l'utilisateur n'a pas la main sur sa machine et n'est pas susceptible de recompiler le logiciel ou de modifier un pilote. Evidemment, aucun DRM n'empêchera le déplombage de fichiers diffusés sur des PC auprès du grand public. Sauf si la plateforme est totalement verouillée par une puce qui contrôlerait l'intégrité du BIOS, du chargeur de démarrage, du système, des pilotes et des logiciels. Ce "telescreen" à la 1984 existe sur la papier, c'est TCPA.


If you have a TypeKey or TypePad account, please vous identifier. Sinon, remplissez les champs suivants.






* Champs obligatoires



Adresse TrackBack pour cet article :
http://www.typepad.com/services/trackback/6a00d8341c6af853ef00d834fe006869e2

Ci-dessous, les weblogs qui référencent notre article :
DRM : Interview de Hervé Schauer et Julien Raeis
PC Expert n° 199 en kiosque


Sommaire-Edito
Partenaires





Articles récents
Sommaire du n°200 de PC Expert - Septembre 2009 Edito du n°200 de PC Expert - Septembre 2009 Sommaire du n°199 de PC Expert - JUILLET AOUT 2009 Edito du n°199 de PC Expert - Juillet-Aout 2009 Edito du n°198 de PC Expert - Juin 2009 Sommaire du n°198 de PC Expert - JUIN 2009 Edito du n°197 de PC Expert - Mai 2009 Sommaire du n°197 de PC Expert - Mai 2009 Sommaire du n°196 de PC Expert - Avril 2009 Edito du n°196 de PC Expert - Avril 2009
Archives
août 2009 juin 2009 mai 2009 avril 2009 mars 2009 février 2009 janvier 2009 décembre 2008 novembre 2008 octobre 2008


-->
Powered by TypePad