Deux jeunes chercheurs du MIT ont publié un petit programme de sept lignes qui permet de cracker le système de protection des DVD vidéo. Un nouveau pied de nez aux studios hollywoodiens.
Les informaticiens contre-attaquent ! Deux jeunes chercheurs du MIT (Massachusetts Institute of Technology, Boston), Keith Winstein (encore étudiant) et Marc Horowitz, ont publié le code en langage Perl d’un programme qui permet de casser le système de protection des DVD vidéo, le CSS (Content Scrambling System). Le programme nommé qrpff pèse à peine 526 octets, soit 7 lignes de code. Une version plus longue de 5 octets est quant à elle suffisamment rapide pour s’attaquer à un DVD vidéo en temps réel.
David Touretzky, chercheur en informatique à l’université Carnegie Mellon à Pittsburgh (Pennsylvanie), publie ce code sur une page du site de l’université, consacrée aux multiples méthodes de débrouillage de DVD. Ce chercheur, comme d’autres spécialistes mentionnés sur son site, a pris la défense des auteurs de tels programmes, au nom de la liberté d’expression.
DeCSS : la revanche
En août dernier, la revue 2600.com, bien connue des hackers, était en effet condamnée par un tribunal de New York pour avoir publié en ligne le code source de DeCSS, un programme qui permet de lire sur un ordinateur des DVD protégés par le système de protection CSS. À l’origine, ce programme était conçu par des Linuxiens pour des Linuxiens : puisque les industriels n’avaient pas inclus de solution compatible avec leur système d’exploitation libre pour décoder du CSS dans les lecteurs DVD, ils se sont débrouillés seuls. Bien sûr, leur système permet également de pirater des films, mais les filières clandestines de piratage de DVD vidéo, notamment asiatiques, ne l’ont pas attendu pour exercer leur commerce.
À la suite de sa condamnation, 2600.com, représentée par l’Electronic Frontier Foundation (EFF), a invoqué le premier amendement de la Constitution américaine et a fait appel du jugement. L’affaire devrait donc rebondir en mai prochain. Dans une note publiée en février dernier, l’administration Bush a cependant soutenu la décision de justice en indiquant qu’un logiciel n’est pas protégé par la liberté d’expression garantie par le premier amendement : il n’est pas considéré comme une oeuvre de l’esprit mais comme un simple objet technique.
Volontairement incomplet
Pour se prémunir contre les foudres de la justice - mais aussi pour titiller les juges qui peinent à tracer une frontière entre liberté d’expression et protection du copyright -, le programme qrpff a, lui, été conçu de manière à ne pas être suffisant pour débrouiller seul un DVD : il y manque une clé de quelques chiffres correspondant au DVD inséré dans le lecteur. David Touretzky invite donc les curieux à télécharger un programme qui permet de récupérer facilement cette clé. Pour DeCSS, le juge new-yorkais argumentait que le cas contrevenait au décrié Digital Millenium Copyright Act (DMCA) en raison de la présence même de cette clé. Si elle était confirmée, la jurisprudence DeCSS ne devrait donc pas menacer qrpff, dont la clé est ... ailleurs. Dans un article de Wired, Keith Winstein considère que ce serait de la folie pour les studios hollywoodiens d’interdire un programme qui tient sur une carte de visite. Des T-shirts arborant le code qrpff ne devraient pas tarder à fleurir sur les campus...
Sur le même site de David Touretzky, des programmes similaires dans d’autres langages sont également disponibles. qrpff ne serait d’ailleurs pas le plus petit programme existant : un programme en langage C de 500 octets (très rapide, dit-on) a été récemment posté. David Touretzky lance par ailleurs un appel : si quelqu’un parvient à réduire encore la taille de qrpff, sa contribution est la bienvenue. La puissante MPAA (Motion Picture Association of America), qui regroupe les principaux studios hollywoodiens, n’a pas encore réagi, mais son porte-parole a indiqué qu’elle étudiait la question. La MPAA avait déjà sommé David Touretzky de fermer son site. Le chercheur a décidé de ne pas obtempérer.