Spécial sécurité : Quatre petites histoires de piratage… le film

Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, nous écrivent un scénario de série, en quatre épisodes, dont le sujet principal est le piratage. Quatre scènes de vie qui mettent en scène le piratage de films HP pour « autoriser » la copie privé », le pirate-artiste Manuel Palou, la Hadopi des semences et enfin l’exploitation des « stériles » littéraires.

Sommaire
1 Quatre petites histoires de piratage… le film
2 - Quatre petites histoires de piratage… exposition ou exploitation
3 - Quatre petites histoires de piratage… qui sèment le vent
4 - Quatre petites histoires de piratage… l’aile ou le pilon ?

1 - Quatre petites histoires de piratage… le film
La bataille qui oppose « ayant droit » et consommateur provoque, ces dernières semaines, quelques dommages collatéraux. Première victime effective, la « mini PKI » qui a transformé le vulgaire connecteur vidéo en un outil anti-piratage, nous avons nommé la prise HDMI et son protocole HDCP.

Car pour « pirater » un disque vidéo, il n’existe que deux solutions : soit en « cassant » le chiffrement qui protège le support et interdit toute copie lisible, soit en enregistrant directement le signal en sortie audio ou vidéo. Et c’est là que les constructeurs (et Intel en particulier) ont inventé une norme de câblage utilisant force échanges de clefs entre lecteurs, amplificateurs, diffuseurs d’images pour rendre impossible tout prélèvement du signal décodé. Pourtant, courant 2010, une « master key » avait déjà « fuité » sur Internet, rendant potentiellement envisageable cet enregistrement des flux véhiculés par le câble audio-vidéo HDMI.

Mais ce n’est que depuis cette semaine que le professeur Tim Güneysu et son équipe d’universitaires travaillant à Bochum sont parvenus à monter une attaque « man in the middle » capable de récupérer l’information vidéo chiffrée émise par une prise HDMI 1.3 pour ensuite en retransmettre le flux sans aucune protection, vers un diffuseur quelconque. En d’autres termes, le DVD haute définition «BluRay » peut être désormais « dupliqué à des fins personnelles » afin que le manque de fiabilité du support ne puisse léser les acheteurs légitimes de contenus. L’attaque a été réalisée à l’aide d’une carte fpga utilisant un Spartan 6. Il va sans dire que les évolutions de HDMI prendront en compte ce type d’attaque, faisons confiance à Intel.

2 - Quatre petites histoires de piratage… exposition ou exploitation
Pour Manuel Palou, le piratage est soluble dans l’art. Il expose, sur la galerie Art404.com, une œuvre intitulée « 5 millions dollars, 1 Terabyte », rien d’autre qu’un disque dur externe empli jusqu’au dernier octet de logiciels piratés. La liste des programmes et leurs url de téléchargement est même fournie par le galeriste, prouvant la véracité de la valeur fiduciaire de la composition. Palou nous offre ainsi une version moderne des « ready made » de Duchamp ou un cyber-manifeste à la Ben… Le résultat est tout aussi intéressant, provocateur et drôle. Reste à savoir si les avocats du PSA sauront faire preuve du même sens de l’humour.

3 - Quatre petites histoires de piratage… qui sèment le vent
Après les chansonnettes et les séries B, les députés s’intéressent aux histoires de petites graines. Le 28 novembre dernier a été adoptée la loi sur « les certificats d'obtention végétale ». Nos confrères du Monde relatent, au fil d’un court article, les origines et problèmes posés par cette loi.

Première et principale conséquence, cette « protection des obtentions végétales » interdit ce que l’on appelle les semences de ferme, autrement dit la part de graines conservée par un agriculteur après la moisson et destinée à semer la prochaine récolte. Si les semences proviennent d’un producteur industriel et appartiennent à une variété déposée, cette réutilisation est considérée comme un vol de propriété intellectuelle, et est soumise à payement d’un droit d’usage. La loi, explique ses auteurs, est censée protéger les cultivateurs et producteurs Français des excès constatés Outre Atlantique, pays où l’on peut breveter des variétés naturelles ou OGM. Mais la loi n’explique pas ce qui a, un beau jour, légitimé le « droit de propriété trans-générationnel » sur les semences. Cela fait parfois plus de 10 000 ans que, de sélections en sélections, les semences sauvages de certaines espèces dont le blé et l’orge ont été patiemment adaptées aux besoins de l’homme. Sans versement de droit. Et à un moment donné du XXème siècle, quelques entreprises ont utilisé ces semences élaborées de main d’homme pour les perfectionner à leur tour. Si ces entreprises n’ont versé strictement aucun droit aux générations d’agriculteurs des siècles passés, elles se sont en revanche arrogé celui de s’approprier l’invention du grain. Un travail guère plus important que celui des premiers agriculteurs-éleveurs qui ont succédé aux chasseurs-cueilleurs et pasteurs-nomades, dont on ne comprend pas en quoi cela justifierait un droit de propriété imprescriptible s’étendant au-delà du premier achat des graines. Certains de nos confrères ont parlé de l’instauration d’une « hadopi de l’agriculture »… il pourrait s’agir plutôt d’un DRM sur le droit de se nourrir.

4 - Quatre petites histoires de piratage… l’aile ou le pilon ?
Lorsqu’une richesse s’épuise, il arrive souvent que l’on tente, quelques années plus tard, d’en ré-exploiter les déchets. Ce fut le cas des « stériles » des mines de galène argentifère du cap Sunion en Grèce qui firent la richesse d’Athènes. 2500 ans plus tard, les déchets de Thémistocle furent retraités pour en extirper les dernières onces de métal précieux. Mais le peu que l’on récupère rembours e rarement les équipements mises en œuvre.

C’est pourtant ce que tente de faire une nouvelle proposition de loi visant à ré-exploiter de manière commerciale les écrits toujours soumis aux droits d’auteur mais indisponibles en librairie et orphelins (autrement dit sans descendant connu des auteurs). Cette tentative d’exploitation des « stériles » littéraires soulève l’indignation de plusieurs associations, dont Adullact, l’Aful et Ffii France, qui estiment cette tentative de récupération des œuvres oubliées comme inutile et surtout nuisible à la diffusion réelle de l’œuvre.

En pratique, explique la loi, une « société de gestion collective obligatoire » (SGCO), serait chargée de décider de la republication ou de l’oubli d’une œuvre écrite, par exemple, au lendemain de la guerre de 14. Ceci, précisent les associations, sans même être obligé de rechercher les éventuels auteurs ou ayants droit : de la matière première à pas cher, qui spolierait donc les familles des auteurs au profit des professionnels de l’édition, tout en s’arrogeant sans recours possible le droit de donner des ailes à un livre ou l’envoyer définitivement au pilon mémoriel. D’autant plus qu’il n’est pas question pour la SGCO « d’investir » sur ces auteurs oubliés pour les ressortir sur papier, mais de diffuser leurs œuvres sous forme numérisée, immatérielle, donc sans coût réel de distribution ou de fabrication… Le tout fort probablement, accompagné de protections anti-copie de type DRM interdisant de transférer une œuvre d’un support à un autre, d’une main à une autre, comme cela est le cas depuis près de 5000 ou 7000 ans que l’on utilise l’écriture. La SGCO est en outre libérée de tout droit d’exhaustivité. L’on aurait pu considérer que la saisie de l’intégralité des ouvrages retrouvés en bibliothèque puisse justifier cette exploitation commerciale, elle-même destinée à financer ce travail de « fouille de sauvetage » littéraire. Non, pas plus qu’il n’y aura de recherche des héritiers ou des auteurs, il ne saurait y avoir le moindre travail de préservation le plus complet possible. La SGCO n’a pas mission de préserver un patrimoine mais d’exploiter ce qu’elle estime exploitable. Voilà qui rappelle quelque peu une autre forme d’appropriation du travail des générations passées dans le domaine des semences agricoles.

Il s’agit ni plus ni moins, explique le porte-parole de l’Aful, de légaliser ce qu’avait tenté de faire Google il y a quelques années et qui avait soulevé l’indignation de ces mêmes députés. C’est là une forme de piratage légal, insiste le communiqué commun des associations.

Existe-t-il une solution alternative ? Pour Bernard Lang, de l’Aful, la voie royale s’appelle « le Libre ». La création d’une filière de diffusion des ouvrages un peu à la sauce Linux, Projet Gutenberg ou Creative Commons, qui permettrait, grâce à une diffusion plus vaste car moins contrainte, d’offrir une nouvelle jeunesse aux « Histoires d’un petit parisien autour du monde » et autres romans oubliés du début du XXème siècle. « Présumer que les auteurs des œuvres indisponibles, donc ayant un faible succès commercial, souhaitent être diffusés numériquement de façon lucrative plutôt que gratuitement est donc manifestement abusif. L’imposer va à l’encontre de l’objectif affiché de relancer la littérature du XXe siècle, et empiète sans nécessité aucune sur le droit exclusif des auteurs à interdire l’usage et l’exploitation de leurs œuvres » insiste l’Aful. D’autant plus que cette loi peut conduire à une situation paradoxale. Puisque la SGCO s’approprie un droit exclusif sur les œuvres, « on peut se demander si un auteur décidant d’exploiter lui-même sur l’Internet son propre livre, publié au XXe siècle et indisponible, risquerait alors des poursuites en contrefaçon et une condamnation à 3 ans de prison et 300 000 euros d’amende ».

Pour approfondir sur Menaces, Ransomwares, DDoS