DRM: Ce que Windows Vista nous réserve

Le 10 mars dernier, les étudiants du Master 2 Droit des Nouvelles Technologies de la Société de l’Information de l’université Paris X ont organisé un colloque intitulé « Projet de loi DADVSI et contrat social ». Celui-ci a été l’occasion pour moi de m’opposer à certains propos de Marc Guez, directeur géénral gérant de la SCPP concernant les DRM et selon lesquels il était erroné de considérer que les DRM (ou MTP) tendaient, dans les médias, au confinement d’un produit culturel dans un support.

Si vous avez suivi mon enquête sur CPRM, vous avez compris l’importance du lien entre contenant et contenu dans la mise en oeuvre des DRM dans le domaine du multimédia. Pour mémoire, CPRM fait partie des technologies conformes à l’architecture CPSA de protection des contenus, au même titre que le célèbre CSS des DVD, DTCP pour la protection des contenus transmis via Firewire (IEEE1394) et USB, et HDCP qui sera utilisé pour protéger les contenus haute définition sur les interfaces DVI et HDMI.

Aujourd’hui, le PC, par son architecture ouverte, est une véritable passoire du point de vue de l’architecture CPSA. Il est par exemple possible d’intercepter des contenus audio directement au niveau du pilote de la carte son et, ainsi, de contourner les DRM. Le PC se plaçant progressivement au centre des loisirs numériques, cette insécurité est inacceptable pour toute l’industrie de la culture. Microsoft a prévu les mécanismes pour faire rentrer le PC dans le rang de l’architecture CPSA avec Windows Vista, le successeur attendu de Windows XP.
Ces mécanismes ont pour objet de mettre le PC en conformité avec les “exigences des DVD HD et Blu-Ray et de DTCP; de protéger contre le vol de contenus à partir du système ou de la mémoire vidéo; de protéger et contrôler les entrées/sorties AV du PC; de protéger le contenu sur les bus accessibles par l’utilisateur.”

Concrètement, cette mise “en conformité” du PC s’appuie sur plusieurs dispositifs. Le premier d’entre eux, PVP-OPM (Protected Video Path – Output Protection Management) fournit “une authentification du matériel et un contrôle robuste des sorties” vidéo. PVP-OVM s’appuie notamment sur des pilotes signés non modifés et validés par une licence spécifique, ainsi que sur des matériels aux sorties protégées par HDCP, Macrovision et CGMS-A. Les moniteurs devront aussi supporter HDCP pour profiter de la définition maximale d’une vidéo HD.
Le second dispositif s’appelle PVP-UAB et permet le chiffrement des données (AES 128 bits) sur les bus internes de l’ordinateur pour éviter toute tentative d’interception.
Le couple PUMA/PAP (Protected User Mode Audio/Protected Audio Path) se positionne comme un équivalent de PVP-OPM pour le son. Avec PUMA et PAP, il ne devrait plus être possible d’utiliser des logiciels qui “rippent” le son diffusé par la carte audio directement au niveau du pilote, sans qu’il soit nécessaire d’utiliser un câble stéréo pour faire une boucle entre entrée et sortie son.

Selon Présence-PC, les développeurs devront débourser 500 $ chaque année pour la licence du logiciel qui leur permettra de signer leurs pilotes.

Tagged , , , ,