Loi DADvSI

Navigation: Main page

Author: iWebmaster

Le DADvSI en pratique.

Les Dispositifs de Contrôle d'Usage.

Le coeur du projet DADvSI a pour objectif de pénaliser le "contournement" des "mesures techniques de protection". Il convient donc de comprendre ce que sont ces Dispositifs de Contrôle d'Usage (DCU):

Plusieurs expressions sont utilisées pour parler de ces dispositifs qui en réalité contrôlent l'usage des oeuvres : mesure technique de protection (mtp), système de gestion numérique des droits ou digital rights management system (drms ou drm).

En pratique, l'objectif des industriels est d'associer aux oeuvres musicales ou cinématographiques distribuées sous forme matérielle (CD, DVD) ou immatérielle (internet) des dispositifs :

-anti-copie : interdisant la copie, limitant le nombre de copies possibles, ou dégradant la qualité de la copie par rapport à la qualité de l'original.

-anti-usage : la lecture n'est possible que sur certains types ou certaines marques de logiciels (player, système d'exploitation...) ou matériels (baladeurs...)

- d'identification de l'utilisateur : lecture autorisée uniquement pour l'utilisateur identifié (collecte de données personnelles, émergence de la biométrie : lecture conditionnée par la reconnaissance des empreintes digitales).

- de tatouage de l'oeuvre (ou watermarking) : un signal identifiant unique caché dans chaque exemplaire d'une oeuvre permet de traçer sa redistribution (copies successives depuis l'exemplaire original identifié) ou encore d'interdire la lecture au-delà d'une date prédéfinie (invention de la musique "jetable"; tendance à long terme : substituer la location à l'achat, faire payer chaque lecture/visualisation/audition d'une oeuvre).

- de traçage de l'usage : transmission d'informations (collecte de données personnelles : utilisateur, date, heure, titre,...) via internet vers un serveur industriel à chaque utilisation d'une oeuvre.

La pénalisation du "contournement" des DCU suppose bien évidemment que ces DCU soient au départ légalisés, ce qu'explique clairement le député Vanneste dans son rapport au nom de la commission des lois [1] : "Le coeur de la transposition de la directive est en pratique double. En premier lieu elle autorise les mesures techniques de protection des oeuvres, et en organise la protection par des sanctions pénales lourdes."

Problèmes posés par la légalisation des DCU anti-copie : La légalisation d'un détournement illégitime de la contribution publique au profit des multinationales du disque et du cinéma, la privatisation du pouvoir de dire le droit.

Les DCU interdisant, limitant, ou dégradant la copie des oeuvres heurtent frontalement le droit des français à la copie privée. En France, contrairement à ce qui se passe dans les pays anglo-saxons, une "taxe" copie privée est prélevée à chaque achat d'un support vierge (cassettes audio, vhs, supports numériques : cd et dvd vierges, etc.). L'argent de cette "taxe" est réparti entre les différents acteurs des industries culturelles.

Si des dispositifs anti-copie peuvent éventuellement être admis aux Etats-unis, où il n'existe pas de "taxe" copie privée sur les supports vierges, cela peut difficilement se concevoir en France : Comment les français pourraient-ils accepter de payer une taxe copie privée sur les supports vierges, et dans le même temps se voir interdire en pratique leur droit à la copie privée par les multinationales de la musique et du cinéma qui -qui plus est- bénéficient elles mêmes directement de l'argent de cette taxe?

Légaliser les DCU anti-copie, c'est octroyer aux multinationales de la musique et du cinéma le pouvoir d'accorder ou non en pratique aux utilisateurs le droit à la copie privée, c'est donc leur octroyer le pouvoir de dire le droit en matière d'accès à la culture.

Problème de transfert posé par les DCU anti-copie : L'obligation d'acheter plusieurs fois la même oeuvre.

Certains DCU anti-copie limitent le nombre de transferts, par exemple entre un PC et un baladeur MP3. Quotidiennement, l'utilisateur fait une sélection parmi les morceaux qu'il a achetés et sauvegardés sur son PC, et transfère cette sélection vers son baladeur MP3. Certains DCU interdisent de faire plus d'un certain nombre de transferts. Au bout d'un certain temps d'usage normal, le nombre de transferts effectués atteint la limite fixée par le DCU, et l'utilsateur devra de nouveau acheter le morceau qu'il avait déjà acheté afin de pouvoir l'écouter sur son baladeur...

Problème posé par la pénalisation du contournement des DCU anti-copie : La criminalisation de l'usage licite.

Si un utilisateur ayant légalement acquis une oeuvre trouve un moyen de faire une copie privée -à laquelle il a droit- de cette oeuvre malgré son dispositif anti-copie, le projet de loi prévoit qu'il s'agit alors d'un acte de contrefaçon, qui peut donc coûter trois ans de prison et trois cent mille euros d'amende. Jouir du droit à la copie privée deviendrait donc un délit lourdement sanctionné.

Problèmes posés par les DCU anti-usage : La vente forcée, voire multiple, la fin du prêt.

Les DCU anti-usage n'autorisent la lecture d'une oeuvre que sur certains types/marques de lecteurs (logiciels ou matérels). Les industriels bloquent de cette façon l'interopérabilité. Les conséquences pour l'utilisateur sont:

- soit de ne pas pouvoir lire l'oeuvre qu'il a acheté sur tous les types de lecteurs dont il dispose

- soit l'obligation d'acheter -en plus du type de lecteur qu'il possède déjà- un type de lecteur compatible avec l'oeuvre qu'il vient d'acheter (cela peut par exemple aller jusqu'à l'obligation d'acheter un système d'exploitation de PC, comme par exemple le système d'exploitation américain "windows") ,

- soit l'obligation d'acheter plusieurs fois la même oeuvre (un achat par type de lecteur compatible avec ladite oeuvre), si c'est possible.

- soit de contourner le DCU anti-usage : dans ce cas la loi prévoit que c'est un délit de contrefaçon pouvant coûter jusqu'à trois ans de prison et trois cent mille euros d'amende.

Certains types de DCU anti-usage vont encore plus loin puisqu'ils n'autorisent la lecture d'une oeuvre que sur un unique _exemplaire_ de lecteur. Par exemple, la lecture n'est autorisée que sur un seul PC. En pratique, par exemple dans le cadre familial, l'oeuvre achetée pourra être lue sur le PC qui est dans le salon, mais les enfants ne pourront pas la lire sur le PC qui est dans leur chambre. A moins d'acheter autant de fois la même oeuvre qu'il y a de PC à leur domicile... C'est aussi la fin du prêt : alors qu'il était possible de prêter un livre ou un CD à des amis, ces dispositifs interdisent purement et simplement le prêt.

Quelques exemples : doubles paiements et doubles taxations.

Un utilisateur achète un morceau de musique. Il veut s'en servir comme sonnerie pour son téléphone portable. Un DCU anti-usage l'empêche d'utiliser ce morceau comme sonnerie, et il doit acheter une deuxième fois le même morceau sous forme de sonnerie pour pouvoir s'en servir sur son téléphone...

Un exemple qui a fait couler beaucoup d'encre [2] : En septembre 2004, lors d'une conférence de presse consacrée au lancement de son site de vente de musique en ligne, la FNAC dénonce l'impossibilité de pouvoir lire les oeuvres achetées sur ce site avec certains lecteurs, du fait des différents DCU imposés par les maisons de disques et les constructeurs de matériels. A la sortie de cette conférence, les responsables de la FNAC distribuent des CD vierges aux journalistes présents en leur expliquant que le fait de graver sur ce CD les oeuvres achetées sur le site, puis de les recompresser dans un format libre, permet de contourner ces DCU et donc de pouvoir lire les oeuvres sur les baladeurs incompatibles avec ces DCU. Avec le DADvSI, ce contournement permettant pourtant tout simplement d'utiliser ce que l'on a acheté devient un délit de contrefaçon pouvant coûter jusqu'à trois ans de prison et trois cent mille euros d'amende. Qui pis est : le simple fait de _divulguer_ une telle méthode de contournement, comme l'ont fait les responsables de la FNAC, serait aussi un délit de contrefaçon... On notera au passage le double paiement de la taxe copie privée dans ce cas de figure ; la taxe est payée une première fois lors de l'achat du baladeur, puis une deuxième fois lors de l'achat obligé du CD vierge...

Problèmes posés par les DCU d'identification et de traçage des usages : La collecte -illégale en France- de données personnelles portant atteinte à la vie privée.

Certains DCU peuvent espionner les utilisateurs qui accèdent à des oeuvres sur un PC relié à l'internet, et envoyer des données vers un serveur à son insu : avec un tel dispositif, un industriel peut savoir qui lit quelle oeuvre à quel moment. Si ce type de pratique peut être légal aux Etats-unis, il semble difficilement compatible en France avec la loi informatique et libertés, sauf à vouloir modifier cette loi (comme cela a pu être demandé par exemple par le ministre Donnedieu à la suite d'une décision de la CNIL ayant mécontenté les majors[3])...

Là encore, neutraliser un tel dispositif attentatoire à la vie privée pour pouvoir tout simplement préserver son intimité serait considéré comme un délit de contrefaçon pouvant coûter jusqu'à trois ans de prison et trois cent mille euros d'amende.

Certains constructeurs vont même jusqu'à proposer des lecteurs multimédias comportant des systèmes de reconnaissance d'empreintes digitales [4] : seul celui dont l'empreinte digitale est reconnue peut alors utiliser le lecteur. En pratique, vous offrez une oeuvre à votre fils : sa petite soeur ne pourra pas y accéder, à moins que le système ne constitue une base de données d'empreintes digitales, Le pire scénario pour l'utilisateur, mais le plus sécurisant pour les industriels, serait la centralisation de ces données d'identification biométrique sur un serveur, ce qui revient à créer un fichier multinational de police privée.

Problèmes de sécurité informatique : Certains DCU menacent gravement la sécurité de l'internet et des internautes.

Certains DCU installent des logiciels malveillants de bas niveau ("rootkits") sur les PC des utilisateurs, à leur insu. Un exemple concret qui a déclenché un scandale international est celui du "Rootkit Sony" (environ 5 millions de pages publiées sur internet au sujet de ce scandale [5]).

Sony a incorporé à des CD audio un DCU nommé XCP : ce logiciel classé comme malveillant par les spécialistes en sécurité informatique installe -à l'insu de l'utilisateur qui croit installer un simple lecteur multimedia sur son PC- un programme de bas niveau (rootkit) qui prend le contrôle de la machine au point qu'on ne peut le désinstaller à moins de réinstaller complètement le système d'exploitation.

Apparemment, le but de Sony est d'empêcher les utilisateurs de lire le CD avec un autre lecteur que celui qui est incroporé au CD audio : l'utilisateur est donc obligé d'installer ce lecteur sur son PC... et donc le rootkit qui va avec.

Problème : le rootkit Sony s'avère comporter des failles de sécurité[6] permettant la prise de contrôle à distance des PC. La faille de sécurité est publiée, mais il est impossible de désinstaller le rootkit. Sony publie alors un désinstallateur. A son tour, le désinstallateur se révèle porteur d'une faille de sécurité. Entre temps, le logiciel malveillant s'est répandu largement en Amérique du nord, en Europe, et au Japon[7][7a][7b][7c]. Par ailleurs, une fois installé, le DCU de Sony se connecte à Internet : il est donc "possible" que ce DCU ait pu communiquer des données personnelles relatives à l'usage.

Le procureur du Texas poursuit Sony, et l'Electronic Frontier Foundation lance une class action contre Sony en Californie [8]. Sans surprise, les premiers virus utilisant le rootkit Sony apparaissent [9] et pour enfoncer le clou, Sony impose ensuite un autre dispositif : "Mediamax".... qui pose les mêmes problèmes [10]. L'administration Bush a par ailleurs vivement réagi par la voix de Stewart Baker, récemment nommé au Département de la sécurité intérieure, qui a déclaré publiquement que les systèmes de Sony portaient une grave atteinte à la sécurité de l'infrastructure de communication des Etats-unis, alors même que celle-ci serait vitale, par exemple, en cas d'épidémie de grippe aviaire [11].

Là encore, le fait de divulguer des informations sur ce type de DCU -fût-ce pour dénoncer les dangers d'un "rootkit" malveillant et permettre de s'en débarasser- pourrait devenir avec le projet de loi DADvSI un délit de contrefaçon pouvant coûter jusqu'à trois ans de prison et trois cent mille euros d'amende.

La "volonté criminogène" avérée du projet de loi.

A supposer que le législateur soit assez liberticide pour légaliser les DCU, le moins que l'on puisse attendre de lui serait qu'il ait le bon sens de ne pas pénaliser le contournement des DCU dans le cas où le but du contournement est uniquement de pouvoir lire une oeuvre achetée ou prêtée, effectuer des copies privées à des fins de sauvegarde ou d'interopérabilité, protéger sa vie privée, ou encore assurer sa sécurité informatique.

Il n'en est rien : La commission Vanneste considère tous ces actes comme un délit de contrefaçon pouvant coûter jusqu'à trois ans de prison et trois cent mille euros d'amende.

Pour preuve, ce passage du rapport Vanneste [12], disponible sur le site de l'Assemblée nationale, et qui se passe de tout commentaire : "La Commission a rejeté un amendement de M. Christian Paul visant à exclure du délit de contrefaçon les actes de contournement des mesures de protection des œuvres par celui qui les a licitement acquises, de façon à bénéficier des usages normaux de cette œuvre permis par la loi ou le contrat."

Effet de bord "Logiciel Libre vs windows" : Le masochisme économique à la française.

Que les lobbies de la musique et du cinéma pressent les gouvernements de légaliser les DCU est dans l'ordre des choses. En revanche, il est moins immédiat de percevoir pourquoi le lobby des grands éditeurs de logiciels (comme l'américain Microsoft) ont aussi tout intérêt à ce que ce type de lois soient adoptées dans le plus grand nombre de pays possible.

Disons le sans détours : sauf à vouloir faire une loi hypocrite, les DCU ne sont pas compatibles avec le Logiciel Libre. Un des fondements du Logiciel libre, sans lequel il ne peut exister, est l'ouverture du code source. Partant de là, l'implémentation d'un DCU dans un logiciel libre est une pure hypocrisie : il suffit de modifier le code source qui est fondamentalement public pour désactiver le DCU.

La conséquence est directe : Si la loi légalise les DCU, il ne sera plus possible de lire des oeuvres embarquant des DCU sur des PC qui utilisent le système d'exploitation GNU/Linux.

Conséquence pratique : les français utilisateurs de GNU/Linux devront acheter le système d'exploitation américain microsoft windows et l'installer sur leur PC pour pouvoir lire légalement les oeuvres qu'ils auront achetées. Voilà donc l'effet de levier qui avantage incontestablement l'américain Microsoft et les éditeurs de logiciels conçus pour "windows".

Le mécanisme est même encore plus pervers quand on considère ce qui risque de se passer au sein de l'Education nationale : Si un enseignant veut utiliser une oeuvre embarquant un DCU à des fins pédagogiques, il va devoir de la même façon utiliser le système d'exploitation américain microsoft windows. Autant dire que le Logiciel libre disparaîtrait ainsi rapidement des établissements d'enseignements. Dès leur plus jeune âge, et tout au long de leur scolarité, les jeunes français ne découvriraient que le monde américain "windows". Une fois sur le marché du travail, leurs compétences en informatique se limiteraient à ce monde, les employeurs n'auraient d'autre choix que de faire avec... et le projet de loi DADvSI aurait ainsi imposé en pratique la totale domination de la société américaine microsoft en France via le formatage précoce des cerveaux en milieu scolaire.

Au-delà des conséquences économiques dévastatrices pour les entreprises françaises du logiciel libre, il est aussi intéressant de voir les conséquences en terme de sécurité nationale :

Si l'armée française se fait développer sur mesure un système d'exploitation Linux [13], ce n'est pas tout à fait par hasard, c'est même probablement qu'elle a de bonnes raisons de ne pas avoir confiance dans un système d'exploitation américain...

Cet aspect du problème est décrit explicitement par le député Carayon dans son rapport d'information sur la stratégie de sécurité économique nationale [14]: "L'intégration toujours plus grande de fonctions « dans le silicium » conduit à la mise en place de microcodes non maîtrisés (et difficilement détectables) avec des risques latents de backdoors (failles du système) ou d'autres dispositifs de surveillance et de prise de contrôle à distance. Récemment, la polémique au sujet de la Trusted Computing Platform Alliance (TCPA) visant à intégrer au processeur, une partie cryptée directement utilisée par le système d'exploitation a mis en lumière ces enjeux. Les sociétés Microsoft et Intel comptaient ainsi pouvoir maîtriser le piratage des logiciels. Cependant, ces fonctionnalités pourraient également permettre à des personnes malintentionnées ou des services de renseignement étrangers, de disposer d'un moyen de contrôler à distance l'activation de tout ou partie des systèmes à l'insu de leurs utilisateurs.

Il faut souligner que le secteur industriel des processeurs ainsi que celui des mémoires ou des périphériques de stockage de données, est aujourd'hui totalement sous la maîtrise de sociétés américaines. Ni la France, ni l'Europe ne disposent plus des compétences et des industries nécessaires pour mettre au point un processeur compétitif sans coopération avec les États-Unis. Il s'agit là d'une vulnérabilité majeure pour l'avenir, même si l'Asie pourrait offrir, à terme, une alternative potentielle : la Chine s'est engagée dans le développement de ses propres microprocesseurs.

Les systèmes d'exploitation constituent le cœur des systèmes d'information. Même si la concurrence entre les sociétés Apple et Microsoft est aujourd'hui largement dépassée, ils sont au centre des enjeux du secteur informatique. Microsoft étant en situation quasi-monopolistique avec son système Windows, il n'existe plus de réel concurrent pour lui faire face. Le système d'exploitation de Apple ne touche plus qu'un public réduit et le système Unix, même s'il représente 40 % de parts de marché pour les serveurs, n'a jamais réussi à véritablement conquérir le marché des postes de travail.

La montée en puissance des logiciels libres - notamment Linux - pourrait constituer un nouvel espoir pour ceux qui souhaiteraient amoindrir l'hégémonie de Microsoft.

Les systèmes d'exploitation, constituent une des sources de vulnérabilité majeure des systèmes d'information : c'est par leur intermédiaire qu'il est possible de pénétrer les systèmes, en utilisant les backdoors et des « vers » (chevaux de troie). La France, comme la plupart des autres pays européens, présente une forte vulnérabilité technologique dans ce domaine et seule l'utilisation des logiciels libres de droit peut aujourd'hui encore constituer une parade possible."

Effet de bord : Amendements interdisant les logiciels de communication de pair à pair.

Les lobbies de la musique et du cinéma ont l'habitude d'utiliser n'importe quel projet de loi pouvant leur permettre de promouvoir leurs intérêts économiques. On a ainsi pu les voir promouvoir la responsabilisation des hébergeurs durant la transposition de la directive européenne2000/31/CE dans la loi pour l'économie numérique (de fait, il est moins attentatoire à leur image de marque commerciale de s'attaquer à un intermédiaire technique que de poursuivre un internaute en justice).

Plus récemment, EMI, Lagardère, Sony, Canal+, TimeWarner, Universal Music, Walt Disney ou encore Warner Bross, n'ont pas hésité à faire pression sur les eurodéputés afin de pouvoir utiliser les futures lois européennes anti-terroristes dans le but de traquer les internautes [15].

En ce qui concerne le projet de loi DADvSI, c'est Universal, la SACEM, et -ô miracle- la BSA (Microsoft, Adobe, HP, Symantec, RSA Security, Internet Security Systems, etc.)[16] qui propulsent un amendement visant à interdire les logiciels peer2peer n'implémentant pas de DCU. Il s'agirait donc de rendre illégaux des logiciels aujourd'hui utilisés partout dans le monde pour communiquer, au prétexte qu'ils peuvent aussi être utilisés pour mettre à disposition des oeuvres protégées par le droit d'auteur. Qui oserait imaginer d'interdire la langue française au prétexte qu'elle peut aussi être utilisée par exemple pour insulter autrui? Là encore, pour ces industriels, il est beaucoup moins risqué en terme d'image de marque commerciale de s'attaquer à un éditeur de logiciel que de poursuivre en justice un internaute ayant mis à disposition une oeuvre protégée par le droit d'auteur.