fbpx

Le W3C adopte une nouvelle norme DRM standardisée pour le web

Par

le

Le World Wide Web Consortium (W3C), l’organisation internationale de standardisation pour le web, a approuvé un nouveau système DRM pour le streaming de vidéos.

Le World Wide Web Consortium (W3C), l’organisation internationale de standardisation pour le web, a approuvé un nouveau système de DRM pour le streaming de vidéos, une nouvelle norme qui inquiète de nombreux partisans du web libre et chercheurs en sécurité. Les extensions multimédia cryptées, ou EME comme la nouvelle norme est appelée, permettent aux navigateurs de supporter nativement les systèmes de protection contre la copie, ce qui rend l’utilisation de plugins tiers non sécurisés impossible.

Cependant, beaucoup de gens sont préoccupés par le fait que la nouvelle norme donne trop de pouvoir aux services de streaming et aux navigateurs, tout en restreignant les chercheurs et les utilisateurs de ces services. Un point de controverse est que EME n’offre aucune protection aux chercheurs en sécurité chassant les bugs ou autres vulnérabilités. Dans de nombreux pays, le contournement de DRM est considéré comme un délit, même si cela est fait à des fins légales, comme pour la sécurité. La nouvelle norme EME ne protège pas ces chercheurs des poursuites possibles. Un autre problème est que, sous EME, il n’existe pas de moyen normalisé pour décrypter un flux vidéo protégé, ce qui peut amener les navigateurs à autoriser le module de décryptage spécifique d’un fournisseur, provoquant des problèmes d’éxécution pour les navigateurs open-source, en plus d’impacter ceux qui souhaitent entrer sur le marché.

Tim Berners-Lee, l’inventeur du web, ainsi que le chef de projet du W3C Philippe Le Hégaret, ne sont pas d’accord avec ces préoccupations. Dans une note sur l’approbation de EME, ils indiquent que le fait d’avoir un seul système DRM pris en charge dans la norme EME permet aux développeurs de navigateurs de l’implémenter facilement dans leurs logiciels. En outre, les utilisateurs seront plus en sécurité car ils ne seront pas obligés de télécharger et d’installer des plugins tiers, qui sont souvent criblés de vulnérabilités. Berners-Lee affirme également que la norme protège mieux la vie privée des utilisateurs, car les navigateurs ont plus de contrôle sur ce qui est partagé avec le fournisseur de contenu. En outre, ils écrivent qu’ils ne voulaient pas reporter l’approbation de la norme simplement parce que tous les participants ne pouvaient s’entendre sur une solution pour protéger les chercheurs en sécurité contre les problèmes juridiques.

L’Electronic Frontier Foundation publie un long article sur son blog concernant l’EME et a également l’intention de faire appel de la décision du W3C. Les utilisateurs de services de vidéos en streaming ne remarqueront probablement aucun changement en raison de l’approbation d’EME, car il a déjà été pris en charge par tous les principaux navigateurs et fournisseurs de vidéos en streaming comme Netflix depuis la fin de 2015.

Articles recommandés