Ils ont trouvé la faille. Julien Stern, thésard en cryptologie au Laboratoire de recherche en informatique de l’Université d’Orsay et Julien Bœuf, étudiant à l’Ecole Nationale des Télécommunications, sont parvenu à casser les protections mises en place par le SDMI. Le SDMI (Secure Digital Music Initiative) regroupe 180 acteurs qui travaillent dans les domaines de l’industrie du disque, des technologies de l’information, de la sécurité informatique, de l’accès à Internet et de la construction de matériel informatique. Dans ses rangs figurent notamment France Telecom, Compaq, America Online, Warner ou Sony. Son but : mettre au point des technologies visant à empêcher le piratage des fichiers de musique électronique. Pour vérifier la validité de ses systèmes de protection, le SDMI avait lancé un concours le 15 septembre dernier. Il s’agissait de pirater des fichiers musicaux protégés par 6 codes. A la clé : 10 000 dollars (environ) de récompense par code percé. En échange, bien entendu, de la non divulgation de la méthode employée. Selon Leonardo Chiariglione, directeur général du SDMI, deux attaques victorieuses auraient été identifiées.

Mais les vainqueurs n’ont pas tous empochés le chèque promis par la SDMI. Le 22 octobre dernier, des chercheurs de l’université de Princeton, aidés par membres de l’université de Rice et des chercheurs de Xerox ont déclaré avoir réussi à cracker les codes du SDMI. Ils affirment vouloir publier un rapport technique détaillé sur leurs résultats dans les prochains jours. De leur côté, Julien Stern et Julien Bœuf semblent, eux aussi, avoir réussi à déjouer les pièges du SDMI. Plus bavards que les Américains, les Français expliquent pourquoi et comment ils ont participé à ce concours sur le site qu’ils viennent de mettre en place.