Protection vidéo et Web ouvert, par Tim Berners-Lee #DRM #HTML5

image_pdfimage_print

La question de l’implémentation des DRM à même le HTML5 fait couler beaucoup d’encre actuellement. Nous l’avions évoqué dans nos colonnes  : Mobilisons-nous  ! Pas de DRM dans le HTML5 et les standards W3C et DRM dans HTML5  : la réponse de Cory Doctorow à Tim Berners-Lee (le Geektionnerd n’étant pas en reste non plus  : DRM et HTML5 et DRM HTML5, c’est fait).

Il faut dire que la simple évocation de ces 3 majuscules fait hérisser le poil de bon nombre d’entre nous. Alors vous imaginez, les DRM validés et implémentés par le W3C  ! Ce serait crime de haute trahison…

Pour en quelque sorte éteindre l’incendie, Sir Tim Berners-Lee himself répond ici à ses détracteurs en voulant se montrer rassurant quant à sa préoccupation constante et prioritaire qui demeure un Web libre et ouvert pour ses utilisateurs. Il rappelle que pour le moment nous n’en sommes qu’à la phase de discussion et que celle-ci s’annonce d’autant plus longue qu’il y a de nombreuses parties à tenter de concilier.

Convaincant et convaincu  ?

À propos de la protection vidéo et du Web ouvert

On Encrypted Video and the Open Web

Tim Berbers-Lee – 9 octobre 2013 – W3 Blog
(Traduction  : Paul, Penguin, Garburst, Alexis, Norore, ZeHiro, Armos, genma + anonymes)

Il y a eu beaucoup de réactions suite au message annonçant que le W3C considère que le sujet de la protection des vidéos devait être abordé au sein de son Groupe de Travail HTML. Dans cet article, je voudrais donner quelques arguments pour expliquer cela.

Nous entendons l’explosion de critiques (et quelques soutiens) concernant les récents changements d’orientation du W3C qui ouvrent la discussion à l’intégration de la protection du contenu vidéo au sein du Groupe de Travail HTML. Nous entendons cette critique comme un signal  : que de nombreuses personnes attachent de l’importance aux choix du W3C, et se sentent trahies par cette décision. Je veux qu’il soit clair que toute l’équipe du W3C et moi-même sommes plus passionnés que jamais au sujet de l’ouverture du Web. De plus, aucun d’entre nous, en tant qu’utilisateur, n’apprécie certaines formes de protection des contenus telles que les DRM. Ni les contraintes qu’ils imposent aux utilisateurs et aux développeurs, ni la législation bien trop sévère que cela entraîne dans des pays comme les États-Unis.

Nous avons tous envie d’un Web ouvert, riche et fiable. Nous voulons un Web ouvert aux innovateurs et aux bidouilleurs, aux créateurs de ressources et aux explorateurs de culture. Nous voulons un Web qui soit riche en contenu, à prendre dans le double sens de la lecture mais aussi de l’écriture. Nous voulons un Web qui soit universel, dans le sens qu’il puisse tout contenir. Comme Michael Dertouzos, un ancien responsable du Laboratoire de sciences informatiques ici au MIT, avait l’habitude de le dire  : un marché de l’information, où les gens peuvent acheter, vendre ou échanger librement de l’information. Pour être universel, le Web doit être ouvert à toutes sortes d’entreprises et de modèles d’entreprise.

Les principes de conception d’HTML donnent une aide précieuse sur les priorités des parties concernées  : «  en cas de conflit, prenez d’abord en compte les utilisateurs puis les auteurs, ensuite les développeurs, puis ceux qui élaborent les spécifications et enfin l’aspect purement théorique. En d’autres termes, le coût (ou les difficultés) supporté par l’utilisateur doit avoir la priorité sur celui supporté par les auteurs, qui aura à son tour la priorité sur celui associé à l’implémentation, lequel aura la priorité sur le coût pour les rédacteurs de spécifications, lui-même devant avoir plus de poids que les propositions de modification fondées sur de seules considérations théoriques. Il va de soi que les améliorations qui apportent satisfaction à plusieurs parties simultanément sont préférables.

Ainsi mettons-nous l’utilisateur au premier plan. Mais des utilisateurs différents ont des préférences différentes voire parfois incompatibles  : certains utilisateurs du Web aiment regarder des films à succès, d’autres aiment jouer avec le code. La meilleure solution sera celle qui satisfera tout le monde, et nous la cherchons encore. Si nous ne pouvons pas la trouver, nous recherchons au moins la solution qui portera le moins préjudice aux besoins exprimés, qu’il s’agisse des utilisateurs, auteurs, développeurs, et tout autre partie de l’écosystème.

Les débats à propos de l’intégration de la protection des contenus vidéos en général et d’EME en particulier, à la standardisation du W3C sont nombreux et variés. Lorsque nous avons discuté du problème au sein du Groupe Architecture Technique du W3C plus tôt cette année, j’ai noté sur le tableau une liste des différents arguments, qui était déjà relativement longue, et cette liste ne s’est pas réduite avec le temps. Ces réflexions s’appuient sur le comportement supposé des utilisateurs, concepteurs de navigateur, distributeurs de contenu multimédia, etc. selon différents scénarios qui ne peuvent être que des hypothèses. De plus elles impliquent de comparer des choses très différentes  : la fluidité d’une interface utilisateur et le danger que les programmeurs puissent être emprisonnés. Il n’y aura donc pas d’issue pour nombre de ces discussions avant un long moment. Je voudrais remercier ici tout ceux qui, avec écoute et considération, se sont investis dans cette discussion et j’espère que vous continuerez ainsi.

Permettez-moi de prendre quelques éléments, en aucun cas une liste exhaustive.

Le W3C est un lieu où l’on discute des évolutions potentielles de la technologie. Et c’est la charte du Groupe de travail HTML qui cadre le champ de la discussion. Le W3C n’a ni l’intention ni le pouvoir de dicter ce que les navigateurs ou les distributeurs de contenu peuvent faire. Exclure cette question de la discussion n’a pas pour effet qu’elle cesse de se poser pour les systèmes de tout un chacun.

Certains arguments en faveur de l’inclusion peuvent se résumer comme suit  : si protection du contenu des vidéos il doit y avoir, mieux vaut que cette protection soit discutée de manière ouverte au sein du W3C, que chacun utilise autant que possible un standard ouvert et interopérable, qu’elle soit intégrée dans un navigateur dont le code source soit ouvert, et disponible dans un ordinateur classique plutôt que dans un appareil spécialisé. Ce sont là des arguments clés en faveur de l’inclusion de ce sujet aux discussions.

En tant qu’utilisateur, personne n’aime les DRM, quel que soit l’endroit où ils surgissent. Toutefois, ça vaut le coup de réfléchir à ce que nous n’aimons pas dans les systèmes de DRM existants, et comment l’on pourrait construire un système plus ouvert et plus juste. Si nous, les programmeurs qui concevons et construisons les systèmes Web, devons étudier quelque chose qui sera très coûteux à de nombreux niveaux, que pouvons-nous demander en échange  ?

Le débat vient à peine de commencer. Le Restricted Media Community Group est un forum pour discuter de cela. La liste de diffusion www-tag@w3.org est un bon moyen de parler de l’architecture du Web en général, et il y a aussi le HTML Working Group et le Web Copyright Community Group. Et puis il y a également tous ces commentaires au message de Jeff ou à cet article, bien que je ne puisse pas être en mesure de répondre à tout le monde.

Continuons tous à participer à la création d’une plateforme Web puissante, reposant sur des standards ouverts. Le cas de l’utilisation d’un contenu vidéo protégé est un défi à relever. Nous pensons que cette discussion nous aidera à atteindre ce but, même s’il reste encore beaucoup à faire pour arriver au niveau d’ouverture que j’ai personnellement tenté d’atteindre depuis 25 ans et que le W3C poursuit depuis sa création.

Timbl

12 Responses

  1. Foutaises :

    > si protection du contenu des vidéos il doit y avoir, mieux vaut que cette protection soit discutée de
    > manière ouverte au sein du W3C, que chacun utilise autant que possible un standard ouvert et
    > interopérable, qu’elle soit intégrée dans un navigateur dont le code source soit ouvert

    Ça, c’est une oxymore. DRM et ouverture du code sont incompatibles, point. Qu’il utilise un tel argument discrédite tout le discours.

  2. Netflix

    Je comprends en partie la position de Tim Berbers-Lee, il ouvre le débat en espérant qu’émergera une solution sans DRM qui contentera tout le monde. Seulement, pour les éditeurs de films, série, musique sans DRM point de salut…

    En attendant Internet Explorer 11 est prêt pour les DRM: http://movies.netflix.com/ie11testd
    MS va arrêter Silverlight sur lequel s’appuyait Netflix (leader dans la VOD aux USA) pour diffuser ses contenus. MS propose donc une autre solution basé sur les navigateurs (en passant il faut windows 8.1 et IE 11, MS l’art de vous forcer à acheter la dernière version de windows …)
    https://ie.microsoft.com/testdrive/
    D’ailleurs la page de test est assez cocasse pour tester le bridage des films, on met des contenus en CC -by

    Le seul espoir du libre est que les éditeurs de contenus et les éditeurs de logiciels propriétaires vont autant se chamailler que les gens du libre. On oublie trop souvent que une partie des échecs du DRM vient de l’incapacité du secteur de la musique à s’entendre sur un standard commun (DRM MS, DRM Sony, …) comme le secteur des livres (DRM kindle qui ne marche pas dans les autres liseuses).

    Passer par le navigateur est contraire à la politique commerciale d’Apple qui bride Safari dans iOS pour ne pas utiliser le WebGL à fin d’éviter que les jeux ne quittent l’Apple Store. Donc tant que l’iPad ne suit pas ou qui ne soit pas détrôner une tablette Android ou Surface, la menace est réelle mais réduite.

  3. vvillenave

    Toujours les mêmes justifications laborieuses émaillées de buzzwords creux et d’idéologèmes propagandistes (« plus passionnés que jamais au sujet de l’_ouverture_ du Web », « les _améliorations_ qui apportent satisfaction à plusieurs parties simultanément sont préférables », « utilisateurs, auteurs, développeurs, et tout autre partie de l’_écosystème_ », « l’utilisation d’un contenu vidéo _protégé_ est un défi »,…). Venant de TBL on était en droit d’attendre mieux que cette novlangue au rabais.

  4. Bizarrement, il me parait tout à fait possible de proposer un standard ouvert de protection. Après tout, de nombreuses solutions Open Source existent pour sécuriser des contenus sur Internet, avec des clefs privées et publiques, comme pour SSL, SSH ou GPG. Il doit donc être possible de faire du streaming de vidéo et d’audio avec un flux encrypté. Il suffit que tout le monde adopte le même et qu’il soit ouvert. Et c’est bien là le problème.

    Un des gros modèles économiques du broadcast, c’est la licence des codecs et des différentes technologies utilisées sur le matériel de diffusion (le souci est le même avec les smartphones, d’ailleurs). C’est un enjeux financier historique énorme pour des compagnies comme Sony, Samsung, Philips, les compagnies de la télé cablée, etc. Pourquoi se mettraient-il ensembles pour créer un standard ouvert, s’ils ne peuvent plus espérer faire payer les autres si leur standard est approuvé ? Je crois que c’est là leur vision du marché, et c’est bien dommage: il regardent le potentiel à gagner avec la technologie, au lieu de regarder les économies à réaliser, et donc la marge à gagner sur la diffusion en elle même.

    Après tout, si les services de streaming utilisent déjà du html5 pour tout ce qui est libre de diffusion ou peu important (Youtube, par exemple), ils utilisent encore du flash ou genre quand ça leur parait nécessaire (Google Play Film, par exemple).

    Finalement la solution proposée de continuer la discussion va bien dans le sens de Framasoft: le chemin est long mais la voie est libre 😉

  5. @ttoine: si le décodeur est libre, alors on peut le modifier pour contourner le DRM…

  6. « Certains arguments en faveur de l’inclusion peuvent se résumer comme suit : si protection du contenu des vidéos il doit y avoir, mieux vaut que cette protection soit discutée de manière ouverte au sein du W3C, que chacun utilise autant que possible un standard ouvert et interopérable »

    Ouais, tout est dans le « chacun utilise autant que possible ». En vérité, si le draft d’EME évolue peu, le « chacun utilise autant que possible » se tranformera en « personne n’utilise », puisqu’en substance, le draft indique que les navigateurs doivent fournir une implémentation de base, mais que chacun fait ce qu’il veut. Et mon petit doigt me dit que chacun utilisera sa petite méthode dans son coin, avec un petit soft à installer sur la machine (au hasard : netflix aura son petit client qui demande de se connecter avec son compte), qui bien sûr ne sera développé que pour certaines plateformes (faut pas déconner, on va pas développer un truc pour les hippies sous GNU/Linux). On se retrouvera donc avec des dizaines de logiciels dédiés au déchiffrement de contenu.
    Et peut-être que dans quelques années, les éditeurs se rendront compte que c’est peut-être pas très pratique pour l’utilisateur, donc ils nous sortiront une énorme usine à gaz pour unifier tout ça. Kool, on aura réussi à faire dégager flash pour se retrouver avec un flash 2.0.
    J’ai hâte.

    Merci à Framasoft d’avoir traduit ce texte, mais vraiment, j’attendais un peu mieux de la part de Tim Berners Lee, son texte est carrément creux… c’est le moins qu’on puisse dire.

  7. Tout comme l’anarchie n’est pas l’absence d’ordre, un web ouvert n’est pas synonyme d’absence de discussion.
    Même si cela peut faire des rédacteurs de spécifications des avocats du diable.

    Offrir une direction de recherche sur les DRM, c’est en éviter d’autres, comme on a actuellement avec un éclatement des techniques toutes plus diverses et merdiques les unes que les autres. Voire à base de Flash.
    Une solution moisie mais moins que pas mal d’autres.
    Une solution de facilité, probablement.

    De toute manière, c’est le problème avec ce genre de structure décisionnaire à base de Dictateur Bienveillant À Vie.
    Le W3C va perdre, s’il ne l’a pas déjà fait, sa position. Ce serait probablement un mal pour un bien.

    Au sujet de Berners-Lee, je me demande s’il n’en a pas eu assez de toutes ces années à lutter contre des lobbys sourds qui posent leur veto partout.

    Pour ce qui est de l’implémentation, il semble qu’un danger se cache derrière des soucis de licence et d’implémentation fermée, s’accompagnant d’un morcellement du web par des sites toujours plus lisibles sur une fraction des navigateurs près à payer des royalties.
    Quelque chose que la spéc’ du W3C a intérêt à résoudre et vite fait.

  8. Moi ce qui m’interroge ici, c’est le terme « protection », alors qu’il s’agit en fait de blocage, de verrou. Est-ce que c’est dû à la traduction (ça a l’air vrai sur le titre) ? Je n’en suis pas si sûr.

    C’est un peu comme la vidéoprotection, tout le monde sait depuis longtemps que ça s’appelle de la vidéosurveillance.

    C’est en ça que j’aime pas trop le discours…

  9. > Bizarrement, il me parait tout à fait possible de proposer un standard ouvert
    > de protection. Après tout, de nombreuses solutions Open Source existent pour
    > sécuriser des contenus sur Internet, avec des clefs privées et publiques,
    > comme pour SSL, SSH ou GPG. Il doit donc être possible de faire du streaming
    > de vidéo et d’audio avec un flux encrypté.

    La cryptographie asymétrique, ça permet à A d’écrire un message à B de telle manière que B soit sûr que le message provienne de A et que A soit sûr que seul B puisse le lire. A et B se font confiance, et ils veulent éviter qu’un tiers C puisse intercepter la communication.

    Un DRM ne suit pas du tout ce principe : c’est A qui veut empêcher B de faire ce qu’il veut sur sa machine : A veut avoir le contrôle de la machine de B. Tu t’es fait avoir par le mot « protection » qui est utilisé dans les deux cas : dans le premier, tu veux protéger une communication entre deux personnes consentantes, dans l’autre, tu veux empêcher le récepteur d’avoir le contrôle de son ordinateur (ou, en novlangue, « protéger » l’émetteur pour lui assurer que le récepteur ne pourra pas contrôler sa propre machine).

    Par opposition, le but du logiciel libre est de donner le contrôle à l’utilisateur : c’est fondamentalement incompatible, il ne peut pas y avoir de DRM libre.

  10. libre fan

    @®om: tu as raison, Tim Berners-Lee dit: «Encrypted video» dans son titre, ce qui peut prêter à confusion avec SSH par ex. , puis plus avant dans son article, il parle de «protection».

    Ma question est:
    Je n’ai pas de plugin Flash (par choix), je ne peux donc pas regarder directement une vidéo en Flash dans Firefox.

    On supprime Flash et on met des EME: est-ce que je me trompe en disant que ces sortes de DRM peuvent tout simplement m’empêcher de voir du contenu? ou seulement de le télécharger?

    J’aime bien aussi ce que Mhyst écrit en commentaire de la déclaration de Tim Berners-Lee:
    <blockquote>An open standard cannot guaranty Compliance and Robustness in any way. Since that is required for content owners, they’re doing just a half open standard making part of the standard secret (the CDM). Given that, I think it doesn’t matter if “we” do it at the W3C or not. I also think that allowing this to exist under the W3C name is going to be a stain in the future. So it’s better for the W3C to keep aside of this or any kind of content protection which isn’t completely Open.

    What I just said it’s a truth by itself. Now I’ll give you my own opinion:

    Content owners don’t just want to protect their content but also to control the user in the process. That’s spyware and can have serious vulnerabilities. Users can’t be abused forever. Please care for all the people who is innocent and ignorant about this and stop them as soon as possible.</blockquote>

    Et Robert Ellis:
    <blockquote>(…)
    If you’re truly thinking about the users first, then you must consider that the user owns his computer. He decides how it is to be used and has full control over it. Putting encrypted media into HTML is endorsing a system whereby the control over the computer is taken away from the user and put into someone else’s hands.</blockquote>

  11. Personnellement ça me va bien que toutes les multinationales se tirent dans les pattes et ne s’entendent pas sur une implémentation commune. De cette façon ils auront toujours des interfaces pourraves qui continueront à diriger la masse des utilisateurs vers des solutions honnêtes : réellement ouvertes, et non protégeant qui de droit (les 1%).

    RIP Timbl and W3C (ce que vous avez fait jusqu’à maintenant était bien, mais ce temps semble révolu).

  12. Haricophile

    En novlang, le mot « protection » a le sens de « non symétrique » ou « à sens unique » si tu préfère.

    Videoprotection signifie que la personne derrière le système a tout les droits sur le citoyen filmé et le citoyen filmé aucun droit pour contrôler celui qui filme. Parce que « Celui qui n’a rien à cacher… » ça ne marche clairement que dans un sens. En aucuns cas et jamais dans l’autre.

    « Protection des droits »… signifie que celui qui a acquis les « droits » a tous les droits, les autres aucuns.

    Y a-t-il d’autre mots de Novlang dont tu saisis mal le sens ? Je suis à ton service.