De l’avis général, le World Wide Web, cette invention géniale d’un chercheur du CERN en mars 1989, a pu s’épanouir et devenir cet outil ouvert et universel que nous connaissons aujourd’hui grâce à la générosité de Tim Berners-Lee, qui choisit d’en faire cadeau au monde. Au cours des 28 dernières années, cela n’a pas été chose facile de s’assurer que le web reste ouvert et universel. Sous la présidence de Tim Berners Lee, le consortium W3C (World Wide Web Consortium), chargé de fixer de manière consensuelle les standards du Web, a dans l’ensemble pu éviter les écueils de la fragmentation, de la multiplication des vulnérabilités et de la soumission aux intérêts commerciaux.
Ces temps-ci, l’intégrité du web est à nouveau en question, et sans surprise c’est la protection anti-copie des contenus vidéo qui divise les esprits. En cause, une nouvelle offensive des ayant-droits pour standardiser les extensions d’encryptage des contenus vidéo pour navigateurs, connues sous l’acronyme EME (Encrypted Media Extensions) et rendant possible une gestion restrictive des droits de propriété intellectuelle (DRM, pour Digital Rights Management). Le magazine Ars technica vient de consacrer une enquête détaillée à cette problématique, qui revient à une vibrante exhortation à Tim Berners-Lee à ne pas lâcher le morceau.
Le dossier est passablement technique. En apparence, pourquoi en effet ne pas normaliser les modules d’encryptage intégrés dans les navigateurs si cela permet aux ayant-droits de protéger leurs contenus ? Ne serait-ce pas là un progrès significatif pour résoudre le problème du piratage et faciliter le streaming dans des conditions permettant de conserver le contrôle sur les contenus ? En réalité, la discussion soulève d’importantes questions de sécurité. L’intégration dans les navigateurs, pivots de presque tout ce que nous faisons sur le Web et au-delà, de modules gérant les droits digitaux revient en effet à y installer des points de vulnérabilité. L’expérience de Flash, extension honnie s’il en est en raison des possibilités d’intrusion qu’elle a ouvertes aux hackers, aurait pourtant dû vacciner les membres du W3C contre cette voie. Toute extension doit pouvoir être considérée comme parfaitement sûre, ce qui exige que tout chercheur ou hacker puisse essayer d’y trouver des failles pour s’assurer qu’elle tient bon. Or, les législations des deux côtés de l’Atlantique qui protègent le DRM criminalisent ces tentatives, en faisant des actes passibles de prison.
Tim Berners-Lee, qui a jusqu’ici résisté aux pressions des membres du W3C (dont les studios de Hollywood) militant pour la standardisation des EME, serait sur le point de céder, tandis que d’autres membres du W3C sont contre vent debout, raconte Ars technica, citant notamment les avis alarmés de Cory Doctorow et de Richard Stallmann. Ce qui risquerait de faire fléchir Berners-Lee ? L’équilibre financier du consortium, que ses contributeurs les plus riches menaceraient de laisser sombrer s’il devait ne pas donner suite à leur doléance. « DRM est une propriété qu’il serait dangereux de standardiser et d’activer sur chaque navigateur parce qu’en pratique cela revient à y installer une boîte noire de code qui ne peut pas être auditée ou regardée ni même discutée par des chercheurs en sécurité », argumente Harry Halpin, un ancien employé du W3C qui a quitté l’organisation l’an dernier pour protester contre ce qui s’y trame. Richard Stallmann va plus loin, fustigeant une « injustice intentionnelle commise par l’industrie techno pour servir Hollywood », au détriment de tous les autres utilisateurs. Quant à Cory Doctorow, il plaide pour un pacte de non-agression qui permettrait aux chercheurs d’ausculter les EME sans risquer d’aller en prison. Un argument de poids que les tenants d’un web ouvert mettent en avant est que le DRM est facile à circonvenir et n’a jamais été un rempart digne de ce nom contre le piratage. En tout cas, la plupart des experts s’accordent à dire que la responsabilité d’une décision repose sur « Sir » Tim Berners-Lee, arbitre en dernier recours.