DRM : Sony lâche XCP
samedi 12 novembre 2005C’est officiel, Sony vient d’annoncer qu’il arrêtait de commercialiser des CD protégés par le très controversé système de protection de droits d’auteurs XCP (environ une vingtaine, dont un de Celine Dion), qui installe un logiciel espion prenant le contrôle du lecteur du CD de l’ordinateur et de manière suffisamment planquée pour ne pas être détectable par les outils de diagnostic standard (ce qui s’appelle un “rootkit”).
Il est très intéressant de constater comment, en moins de deux semaines, les événements se sont bousculés pour en arriver là. Aussi, je vous propose une petite rétrospective chronologique :
-
31 octobre : Mark Russinovitch publie sur son blog un article décrivant sa découverte et sa tentative de neutraliser l’espion.
3 novembre : la nouvelle ayant pris de l’ampleur via de nombreux blogs et sites de news, Sony décide de publier un premier patch aidant à désinstaller le système de protection.
4 novembre : on apprend que des petits malins ont déjà détourné le système pour pouvoir tricher incognito dans le jeu en ligne World Of Warcraft. F-Secure publie un bulletin explicant la faille de sécurité générée par XCP : un logiciel malveillant pourrait s’en servir pour agir sans pouvoir être détecté.
5 novembre : Mark rédige un second article dans lequel il expose les risques d’instabilité de Windows suite à l’utilisation du patch de Sony, et le fait que l’espion échange des données (probablement publicitaires) avec le site de Sony.
7 novembre : l’organisation qui gère les droits d’auteur en Italie charge la police d’investiguer sur XCP et ses méthodes pour le moins invasives, en vue d’une plainte contre Sony ; il est même question de porter l’affaire devant l’Union Européenne.
9 novembre : l’EFF met en évidence que le contrat de licence des CD incriminés est à la hauteur du procédé utilisé pour les protéger : expatriation, cambriolage, faillite personnelle sont autant de raisons vous obligeant à détruire vos copies, lesquelles ne sont autorisées que sur un et un seul ordinateur personnel. Qui plus est, vous êtes obligé d’accepter toute mise à jour ou nouveau système de protection que Sony voudrait imposer. Et cerise (pourrie) sur le gâteau : si le système utilisé vous cause des dommages (cf. 2 jours plus tard, ci-dessous), l’indemnisation sera limitée à 5 dollars !
10 novembre : Microsoft s’inquiète du mode opératoire du bidule et que les éditeurs de logiciels de sécurité sont lancés dans une course contre la sale bête. Une class-action est lancée contre Sony aux USA par des utilisateurs mécontents. Sony est également pris en flagrant délit de pillage de code sur LAME, logiciel libre d’encodage MP3 : on vole pour vous empêcher de voler.
11 novembre : Stewart Baker, représentant à la maison blanche du département de la sécurité intérieure, fait une critique sévère de XCP et lance un avertissement aux ayant-droits trop zêlés : “il est très important de garder à l’esprit qu’il s’agit certes de vos droits d’auteur, mais pas de votre ordinateur !” On apprend également qu’un premier virus (de type troyen) utilisant XCP pour se planquer et désactiver le firewall de Windows XP commence à se propager par mail.
12 novembre : Sony déclare, dans un communiqué laconique, qu’il abandonne (pour l’instant) le système de protection tant décrié. La communication et son pendant xylolingual y est éclatant. On plaindrait presque la firme, injustement attaquée alors qu’elle cherchait le bien des artistes… (violons)
Face à ce torrent médiatique qui pourrait bien se transformer en véritable tsunami, Sony décide donc d’arrêter les frais. Mais n’est-ce pas déjà trop tard ? Il suffit de parcourir quelques forums de la communauté informatique pour se rendre compte que de nombreuses personnes sont écoeurées par cette initiative malheureuse, y compris parmi les adeptes de la firme.
Il reste à espérer que cette histoire aura pu alerter les esprits contre la dérive actuelle des protections de droits d’auteur et que le débat va enfin pouvoir être réel entre les ayant-droits et les consommateurs.