Attaques
Windows Media, iTunes : nulle protection est inviolable
Par Jerome Saiz, le 31 août 2006 à 11:11:00.
Les protections DRM des formats multimédia de Microsoft et d'Apple sont chahutées. Deux logiciels librement disponibles sur Internet permettent désormais de s'affranchir des limitations imposées aux contenus musicaux et vidéo achetés sur Internet. Une aubaine pour les internautes, et un nouveau camouflet pour les éditeurs. [Mis à jour le 04/09/06]
Ils s'appellent FairUse4WM et QTFairUse6 et on ne parle plus que d'eux dans les forums spécialisés. Ces deux outils gratuits sont destinés à contourner les protections mises en oeuvre sur les contenus multimédia vendus sur Internet, respectivement pour les formats Windows Media (WMA) et propriétaires Apple.
Ils sont la dernière manoeuvre en date dans la bataille que se livrent l'industrie des loisirs et les internautes.
Les deux programmes permettent de retirer les limitations imposées aux contenus numériques vendus à ces formats, telles que l'impossibilité d'écouter un morceau de musique sur plusieurs lecteurs MP3, le nombre maximal de lectures autorisées ou l'obligation de regarder un film dans les 24h de son achat.
Attention cependant : l'un comme l'autre exigent que le fichier initial ait tout de même été acheté légalement afin de fonctionner. Ce n'est pas tant là un geste amical des pirates en direction des industriels qu'une nécessité technique : FairUse4WM fonctionne en profitant des clés de déchiffrement sur le disque dur (il faut donc qu'elles soient acquises en premier lieu !) et QTFairUse6 en interceptant le flux musical déchiffré avant sa lecture (il faut donc être autorisé à le lire une fois au moins).
Autres restrictions : QTFairUse6 ne fonctionne que sur les fichiers protégés pour la version 6 et 6.5 d'iTunes. De son côté, Microsoft vient de publier un correctif qui rend FairUse4WM impuissant face aux contenus protégés à partir de ce jour (il n'aura fallu que trois jours à l'éditeur pour publier ce correctif là...). Une autre rustine, sur le poste client celle-ci, est également à prévoir.
Mise à jour : trois jours après la publication du correctif de Microsoft, une nouvelle version de FairUse4WM (
1.2) permet, à nouveau, de se jouer du DRM.Ces restrictions et autres contre-temps à part, une fois débarrassés de leur coquille de protection numérique, les contenus peuvent alors être utilisés sur n'importe quel lecteur et copiés ou joués autant de fois que voulu.
Attention cependant : ce faisant, l'utilisateur rompt non seulement le contrat de licence passé avec l'éditeur, mais il se place également, en France, dans l'illégalité puisque l'utilisation de tels logiciels est désormais interdite et passible d'une amende de 3750 euros, quelle que soit l'utilisation faite du contenu déprotégé par la suite. De même, la mise à disposition de ces logiciels, sur un site web par exemple, est passible d'une peine de six mois de prison et de 30.000 euros d'amende (et il n'est pas même certain que nous ayons le droit de citer leur nom ici...)
En clair, pour les internautes français, le seul intérêt de ces outils est de ramener sur le devant de la scène le débat autour des mesures de protection. Ces dernières, considérées par les internautes comme trop restrictives, et par les éditeurs comme sources de problèmes techniques récurrents, ne satisfont finalement pas grand monde. Il y a fort à parier qu'elles laisseront à terme la place à des approches forfaitaires qui restent à inventer. Mais pour l'instant, internautes français, laissez ces outils sur les serveurs étrangers où ils sont !
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
