Le choix d'équiper ses disques de la protection XCP, quelque peu problématique, n'aura décidemment pas été la meilleure décision de Sony BMG. Deux nouveaux faits viennent corroborer cette...

Le choix d'équiper ses disques de la protection XCP, quelque peu problématique , n'aura décidemment pas été la meilleure décision de Sony BMG. Deux nouveaux faits viennent corroborer cette constatation. Premièrement, cette protection serait selon le Gartner Group relativement simple à contourner. Deuxièmement, certaines portions de son code violeraient une licence Open Source.

Une protection qui n'en est pas une pour qui cherche un peu...

Les faits : Sony utilise, dans le but de protéger ses CD audio contre la copie, un système de protection de type DRM ( Digital Rights Management ) qui installe sur la machine de l'utilisateur un "rootkit", un élément logiciel capable d'ouvrir une brèche dans le système de sécurité. Une fois décelée, la faille de sécurité induite par l'utilisation de ce "rootkit" fait grand bruit et contraint Sony à annoncer le retrait de la protection de ses CD .

Comme si l'éditeur n'était pas déjà suffisamment embarrassé, le Gartner Group s'est livré à une étude peu flatteuse de la protection XCP : "Ce qui rend l'incident Sony BMG encore plus malheureux est que cette technologie de DRM peut aisément être contournée", lit-on sur le site du Gartner.

L'utilisateur n'a qu'à masquer, à l'aide d'une "bande opaque", la partie extérieure d'un CD protégé pour que le lecteur ne puisse plus accéder au système de protection, et passe ainsi directement aux plages musicales. L'analyste ajoute que cette protection qui n'en est pas vraiment une pénalise les "copieurs occasionnels", inoffensifs pour l'industrie du disque, alors qu'elle ne gênera pas les vrais pirates, qui sont au fait de toutes les techniques de ce genre.

"Après plus de cinq ans d'efforts, l'industrie du disque n'a toujours pas réussi à mettre au point un système efficace de gestion des DRM pour les CD musicaux", analyse l'institut Gartner qui conclut en affirmant qu'il n'y aura pas d'issue tant que les protections ne seront pas implantées directement dans le matériel informatique comme les graveurs de CD.

Une protection qui enfreint certaines lois sur le copyright Open Source...

Sebastian Porst et Matti Nikki, sont deux programmeurs, l'un allemand et l'autre finlandais. Suite à la controverse sur la protection XCP, ils ont entrepris de la disséquer et ont découvert en son sein plusieurs fragments de code faisant référence de près ou de loin à des applications publiées sous la licence GPL (General Public Licence), qu'on assimile généralement à la notion d'Open Source.

la licence GPL stipule que l'utilisation des codes qu'elle protège est permise dès lors que les ajouts ou modifications éventuels à ce code sont rendus publics, ce que n'a évidemment pas fait Firts4Internet, l'éditeur de la protection utilisée par Sony BMG.

"Sony enfreint les copyrights de programmation open source en distribuant du code qu'il n'a pas le droit d'exploiter pour son propre compte. Même si le code en question a été développé par First4Internet, Sony a quand même assuré sa distribution", ajoute Matti Nikki.

... et plus de 4 millions de CD concernés !

Sony vient par ailleurs de publier la liste des CD équipés de la protection XCP : 52 titres sont concernés, qui représentent un volume de diffusion de l'ordre de 4,7 millions de disques, dont près de deux millions auraient déjà été vendus.

Sony BMG propose à tous les habitants des Etats-Unis qui se seraient portés acquéreurs d'un de ces CD le remplacement par un exemplaire "propre" et les morceaux du disque concerné au format MP3...

(Atelier groupe BNP Paribas - 21/11/05)