Edward Felten, professeur à Princeton, a détaillé hier lors d’une conférence son travail décrivant les failles de sécurité du système de sécurisation des fichiers musicaux du SDMI.
Un scientifique a-t-il le droit, dans le cadre juridique américain, de publier ou même de présenter un article traitant des failles de sécurité de systèmes censés protéger les droits d’auteurs ? Depuis quelques mois, la saga Felten, professeur à la prestigieuse Université de Princeton, tient en haleine le milieu scientifique et les défenseurs de la liberté d’expression. Le dernier épisode de ce feuilleton s’est achevé mercredi 15 août à Washington, lors d’un colloque sur la sécurité informatique organisé par USENIX, une association dédiée à la recherche en informatique. Edward Felten y a décrit, devant un parterre de scientifiques du monde entier, comment son équipe était parvenue à venir à bout des algorithmes d’un système de protection des fichiers musicaux du SDMI (Secure Digital Music Initiative), un consortium d’industriels comptant parmi ses membres France Télécom, Compaq, AOL, Warner ou encore Sony. L’histoire d’Edward Felten est rapidement devenue un symbole de la lutte menée par des groupes de défense des libertés contre certaines dispositions du DMCA (Digital Millenium Copyright Act). Cette loi avait été adoptée en 1998 par le Congrès américain afin de lutter contre le piratage dans la sphère numérique. Mais au début de l’année une équipe de chercheurs de Princeton menée par Edward Felten parvenait à percer les méthodes de cryptages des fichiers musicaux mis au point par le SDMI (Secure Digital Music Initiative).
Pressions de l’industrie du disque
Rien d’illégal toutefois puisque le SDMI avait lui-même lancé en octobre 2000 un concours invitant les scientifiques des quatre coins de la planète à se pencher sur le niveau de sécurité de leur technologie. À la clef, une récompense de 10 000 dollars pour chaque code cracké. Unique condition pour empocher la mise : les participants devaient impérativement s’engager, par contrat, à ne pas divulguer leurs recherches. Contestant ces conditions, des scientifiques ont tout de même relevé le défi...En renonçant au pactole. C’est le cas de l’équipe de Felten et de deux français Julien Stern et Julien Bœuf. Fin avril, le chercheur de Princeton se rend à un colloque à Pittsburgh, en Pennsylvanie. Objectif déclaré : dévoiler les résultats de ces recherches. Mais devant les pressions du lobby américain de l’industrie du disque qui le menace d’un procès, le chercheur renonce...Selon la RIAA (Recording Industry Association of America), des dispositions du DMCA rendent illégale la fourniture (ou la diffusion) d’une technologie permettant de contourner les systèmes de contrôle que l’industrie musicale met en place afin de protéger les droits d’auteurs. Felten, soutenu notamment par l’EFF (Electronic Frontier Foundation), invoque alors le sacro-saint premier amendement de la constitution américaine et demande à un juge de se prononcer sur son droit à publier ces informations. Entre temps la RIAA a abandonné l’idée de poursuivre le chercheur en justice. Ce qui a permis au professeur crackeur de diffuser sa découverte.
Le site de Princeton consacré à l’affaire
http://www.cs.princeton.edu/sip/sdmi/
Le travail présenté mercredi 15 août par Edward Felten
http://www.technetcast.com/sdmi-cha...