Raffa ::: Le Grand Ménage :::

Aller au contenu | Aller au menu | Aller à la recherche

Informatique et libertés

Fil des billets - Fil des commentaires

05/03/2007

La carte d'identité électronique : une épée à double tranchant

Par Raffa le 05/03/2007, 00:00

Suite à l'article de Matthieu Weber sur les machines de vote électronique, je lui ai demandé s'il savait quels étaient les avantages et inconvénients de la cartes d'identité électronique, obligatoire dans certains pays, dont la Belgique, et prévue en France pour 2010. Ni une, ni deux, Matthieu m'a fait un petit article (MERCI !) que voici :


La carte d'identité électronique : une épée à double tranchant

carte

De plus en plus de pays se dotent ou projettent de se doter d'une carte d'identité électronique. A l'heure actuelle, l'Autriche, la Belgique, l'Italie, l'Espagne, la Finlande, le Portugal, les Pays-Bas et la Suède en ont une ; le Royaume-Uni, la France et l'Allemagne songent aussi à la mettre en place.

Pourquoi ? Parceque la carte d'indentité électronique est plus fiable que la carte traditionnelle. Elle permet en effet d'incorporer des données biométriques qui nécessitent d'être numérisées pour des raisons de place et de traitement automatique. De plus, cette carte à puces donne la possibilité de pouvoir modifier des informations inscrites "sur " la carte sans avoir besoin d'en changer ( par exemple l'adresse du domicile n'est pas imprimée sur la carte d'identité belge, mais stockée dans la puce). Une autre raison évoquée par les gouvernements est la progression constante du nombre de transactions (commerciales ou administratives) effectuées par ordinateurs interposés. Elles nécessitent en effet une identification sûre des parties prenantes. Les cartes d'identité électronique belge et finlandaise sont la plus intéressantes de ce point de vue (ainsi que la future carte espagnole).

La carte d'identité classique

Une carte d'identité est un objet qui permet d'une part d'identifier une personne et, d'autre part, de donner un certain nombre de renseignement sur cette personne. Avec la carte d'identité classique, l'identification reposait sur une photographie du titulaire de la carte et sur un agent humain (par exemple un policier) qui comparait la photographie avec le visage du porteur de la carte. Une fois l'identité de la personne confirmée, on est assuré que les informations écrites sur la carte correspondent bien à son porteur. Le problème le plus évident avec ce système, c'est que la personne ne ressemble pas toujours (voire rarement) à sa photographie, et que l'agent humain doit faire preuve de bonnes qualités d'observation. Le système à base de photo n'est donc pas fiable.

La biométrie

Une manière de rendre ce système plus fiable, est d'utiliser les caractéristiques de la personne qui restent stables dans le temps. La plus connue est l'empreinte digitale, utilisée depuis plus de cent ans, mais on peut aussi utiliser l'empreinte rétinienne, l'iris de l'oeil, le contour de la main, ou encore l'empreinte génétique. Ces caractériques relèvent de la biométrie. De plus, les informations biométriques peuvent de nos jours être traitées par des ordinateurs, connus pour ne pas faire d'erreur et être incorruptibles (il n'en va cependant pas de même des humains qui programment et opèrent ces machines, bien entendu).

La cryptographie

La carte d'identité électronique permet aussi de s'identifier de manière sûre via Internet et de signer des documents électroniques grâce à l'utilisation de la cryptographie. La puce de la carte d'identité électronique peut contenir ce qu'on appelle une «clé secrète», et peut, à l'aide de cette clé, générer une signature (sous forme de suites de nombres) qui sera unique pour chaque message et pour chaque clé secrète. En d'autres termes, une même personne génèrera deux signatures différentes en signant deux messages différents, et deux personnes différentes génèreront deux signatures différentes en signant le même message. On peut ensuite vérifier de manière irréfutable que la signature a bien été générée par la bonne personne, c'est-à-dire qu'il ne s'agit pas d'un faux.

Pour que tout ce système fonctionne de manière sûre, il est extrêmement important que la clé secrète reste effectivement un secret, et qu'on ne puisse pas la copier. Pour ce faire, la puce est construite de manière à ce qu'on puisse y placer une clé, mais qu'on ne puisse pas sortir cette dernière de la puce.

L'identification du porteur de la carte

Là où ça se complique, c'est qu'une carte d'identité, ça se vole. Il faut donc un moyen pour que la carte elle-même puisse vérifier si la personne qui l'utilise pour signer un message est bien la personne à qui appartient cette carte. La solution la plus simple est de pourvoir la carte d'un code secret, tout comme une carte bancaire. Le détenteur étant le seul à connaître le code secret, on assume que la personne qui connait le bon code secret est le détenteur légitime de la carte. Comme bon nombre de personnes ne sont pas capables de se souvenir du code de leur carte bancaire, reposer uniquement sur le code secret pour identifier le porteur de la carte n'est pas la meilleure solution (c'est cependant la plus simple à mettre en place, c'est donc ce qui a été retenu pour les cartes bancaires et les cartes d'identité électroniques actuelles). Il existe déjà des systèmes d'identification qui utilisent les empreintes digitales pour identifier le porteur d'une carte à puce (une photo de l'empreinte étant stockée dans la puce), et on peut parier qu'ils vont se démocratiser.

Dérives possibles

Le danger lié à la carte d'identité électronique ne reside pas dans la carte elle même, mais dans l'infrastructure qui est mise en place autour de cette carte. Selon les pays, la carte pourra contenir aussi des données personnelles, de santé, etc. et une base de donnée d'informations personnelles pourra être mise en place et consultée par un certain nombre de personnes et d'organismes. Typiquement, ces organismes sont ceux chargés du maintien de l'ordre et de la défense du pays. Si les données personnelles inscrites sur la carte peuvent être optionnelles et protégées par un code secret (donc impossibles à lire à l'insu du titulaire de la carte), il n'en va pas de même pour les bases de données : le titulaire peut contrôler de visu l'utilisation qui est faite de sa carte, mais il ne peut pas contrôler l'utilisation qui est faite de ses données. On risque donc de voir augmenter le nombre d'informations inscrites dans cette base sans que les citoyens ne soient au courant, et de voir des personnes accéder à ces informations alors qu'on ne le souhaite pas.

Exemple : il peut être souhaitable que la carte mentionne que son porteur souffre du diabète (de sorte qu'en cas d'accident, les secours puissent prendre les mesures appropriées). Il n'est cependant pas souhaitable qu'une compagnie d'assurance apprenne que son client souffre de cette maladie à l'insu de ce dernier : ce serait une évidente violation de la vie privée de cette personne.

Le scénario le plus effrayant liè à ce système, c'est de se voir fiché à chaque utilisation de la carte. Vu comme il est simple d'identifier une personne de manière automatique, il devient aussi simple grâce à l'omniprésence de l'informatique et des réseaux de garder des traces des activités de cette personne, puis de recouper les différentes traces pour dresser un profil de cette personne. Ces profils pourront alors être exploités de mille manières. C'est un avantage dans la lutte contre le crime, mais vis-à-vis des citoyens en général, c'est la fin de la vie privée.

Dans un registre un peu différent, les cartes à lecture sans contact, comme le passeport électronique voulu par les États-Unis peuvent aussi poser des problèmes de violation de la vie privée. Ces cartes utiliseraient une puce de type RFID qui ne permet que le stockage et la lecture d'informations, pas de signer électroniquement des messages comme le permet la carte d'identité belge. Les informations contenues dans la puce peuvent être lues à distance à l'insu du porteur du passeport. On peut imaginer alors une bombe qui explosera dès qu'un porteur de passeport américain passera à proximité (ce n'est pas de la science fiction, cela a déjà été fait par un groupe de recherche en sécurité). On peut aussi imaginer un système de surveillance qui identifie toute personne passant à proximité sans que cette dernière ne soit au courant. Les passeports américains sont cependant pourvus d'un « bouclier » qui empêche leur lecture lorsqu'ils sont fermés, mais cette protection n'empêche pas d'« écouter aux portes » lorsque le passeport est en train d'être lu.

Sources

Les droits d'auteur s'appliquent à toute oeuvre de l'esprit, quels qu'en soient le genre, la formed'expression, le mérite ou la destination. Tout lecteur de ce blog doit en respecter les droits de propriété intellectuelle. Il doit notamment veiller à ne pas reproduire et diffuser les articles et contributions publiées sur ce blog sur d?autres blogs, forums ou d?autres supports sans l?accord de leurs auteurs. Tout lecteur peut néanmoins reproduire le contenu de ce blog à des fins de consultations privées ou reproduire et diffuser de courts extraits d?un articles ou d'un message, à des fins d?information ou de recherches, en citant « Raffa'sblog, le grand ménage. http://raffa.grandmenage.info » et l'auteur (nom réel ou pseudo) de l'article ou du message.

Déni de responsabilité : Les articles de ce blog résultent en général de la compilation d'informations en provenance de plusieurs sources et d'expériences personnelles. Dans la mesure du possible, ils tentent de compiler une documentation exhaustive dont les sources sont citées. Toute personne mettant en application ces renseignements le fait à ses propres risques. Raffa's blog n'assume aucune responsabilité des dommages susceptibles de résulter de l'usage de ces renseignemens. En particulier toute décision concernant un traitement médical devrait toujours se prendre en consultation avec un professionnel de la santé qualifié.

18 commentaires

07/02/2007

Machines de vote électroniques : la fin de la démocratie ?

Par Raffa le 07/02/2007, 00:00

Matthieu Weber (que vous pouvez croiser régulièrement dans les commentaires) s'interroge sur les machines de votes électroniques mises en place dans plusieurs pays, dont la France (on se souvient des problèmes liés à l'utilisation de ces machines lors des élections américaines). Un million d'électeurs français utiliseront ces machines en 2007.

Machines de vote électroniques : la fin de la démocratie ?

La démocratie se définit par le pouvoir aux mains du peuple. Même si la démocratie moderne ne ressemble plus guère à celle d'Athènes dans l'antiquité, le principe fondamental reste le même. Le peuple prend donc des décisions en votant, et il est évidemment essentiel que le résultat du vote soit une représentation fidèle des choix exprimés par les votants, c'est à dire qu'il n'y ait pas de fraude durant le comptage des suffrages.


Le mécanisme de vote consistant à placer dans une urne des bulletins en papier qui sont ensuite comptabilisés est extrêmement simple à comprendre et à surveiller. Il suffit en effet de savoir lire et compter pour prendre part au dépouillement, donc n'importe quel citoyen peut surveiller le dépouillement et s'assurer de visu qu'il n'y a pas de fraude.

Le vote à bulletins de papier est cependant long à comptabiliser, et depuis la fin du XIXè siècle certains pays utilisent des machines de vote qui comptabilisent les votes automatiquement. On peut distinguer deux types de machines de vote : celles qui utilisent un bulletin (typiquement une carte perforée) et celles qui comptabilisent directement les votes. Les premières conservent une trace des votes qui ont été effectués, tout comme dans le cas du vote manuel, mais les autres ne laissent aucune trace, donc toute vérification ultérieure est impossible.

Les premières machines de vote étaient mécaniques, mais les machines modernes (depuis le milieu des années 1990) sont informatisée, ce qui semble être une évolution logique, les machines mécaniques n'étant plus fabriquées. Il y a cependant une différence fondamentale entre une machine mécanique et une machine électronique : les machines mécaniques peuvent fonctionner avec leur capot ouvert (c'est une obligation légale dans certains états des États-Unis), ce qui permet à tous d'en observer le fonctionnment, de voir les compteurs tourner et prendre en compte les votes. Certes, comprendre la mécanique est plus complexe que de savoir simplement lire et écrire, mais cela reste un phénomène qui est facilement observable par tout un chacun.

Dans le cas de machines électroniques, la personne qui vote ne peut pas surveiller le fonctionnement interne de la machine. La machine peut afficher sur un écran ce que le votant a choisi, et livrer au responsable du bureau de vote un total tout à fait fantaisiste, sans que le responsable ne se doute de quoi que ce soit. Il est donc impossible pour le votant de faire confiance à une machine de vote électronique, et encore plus impossible pour le citoyen lambda d'en vérifier le bon fonctionnement. Même pour un professionnel de l'informatique, il n'est pas possible de s'assurer à 100% que le programme qui fait fonctionner une machine de vote électronique va faire effectivement ce qu'on attend de lui. Étant donné que les machines électroniques ne gardent pas de trace papier du suffrage, il n'y a aucun moyen de recompter après coup en cas de contestation.

La tendance actuelle, initiée aux États-Unis, à utiliser de plus en plus de machines de vote électronique, s'est étendue à l'Europe, et de nombreuses municipalités françaises se sont déjà équipées ou sont sur le point de le faire. 

La grande question est donc la suivante : peut-on encore faire confiance au système de vote si personne ne peut s'assurer dans la pratique que le scrutin ne sera pas trafiqué ? Et par corollaire, on peut se demander si le peuple dispose encore d'un quelconque pouvoir si son choix exprimé par le vote peut être trafiqué sans que personne ne s'en rende compte ?

Pour davantage de renseignements : http://recul-democratique.org/

http://ec.europa.eu/idabc/servlets/ImageServer?fuseAction=fetchImage&id=19100&width=200&height=194
(c) Europa

Les droits d'auteur s'appliquent à toute oeuvre de l'esprit, quels qu'en soient le genre, la formed'expression, le mérite ou la destination. Tout lecteur de ce blog doit en respecter les droits de propriété intellectuelle. Il doit notamment veiller à ne pas reproduire et diffuser les articles et contributions publiées sur ce blog sur d?autres blogs, forums ou d?autres supports sans l?accord de leurs auteurs. Tout lecteur peut néanmoins reproduire le contenu de ce blog à des fins de consultations privées ou reproduire et diffuser de courts extraits d?un articles ou d'un message, à des fins d?information ou de recherches, en citant « Raffa'sblog, le grand ménage. http://raffa.grandmenage.info » et l'auteur (nom réel ou pseudo) de l'article ou du message.

Déni de responsabilité : Les articles de ce blog résultent en général de la compilation d'informations en provenance de plusieurs sources et d'expériences personnelles. Dans la mesure du possible, ils tentent de compiler une documentation exhaustive dont les sources sont citées. Toute personne mettant en application ces renseignements le fait à ses propres risques. Raffa's blog n'assume aucune responsabilité des dommages susceptibles de résulter de l'usage de ces renseignemens. En particulier toute décision concernant un traitement médical devrait toujours se prendre en consultation avec un professionnel de la santé qualifié.

20 commentaires

28/07/2006

Loi DADVSI - mais dans quel monde allons-nous vivre ?

Par Raffa le 28/07/2006, 00:00

Message de Matthieu

Les députés socialistes (entre autres) ont saisi le conseil constitutionnel pour qu'il rende une décision concernant DADVSI. C'est maintenant chose faite, et DADVSI devient encore pire qu'avant:

  • La loi ne définissant pas correctement la notion d'interopérabilité, casser des DRM pour des raisons d'interopérabilité est interdit et puni de prison dans tous les cas.
  • La loi prévoyait que si M. Tout-le-monde téléchargeait un fichier par un réseau P2P, il écoperait d'une amende de 38 EUR. Maintenant, c'est directement la prison.
  • Un logiciel de P2P qui permet d'échanger des fichiers protégés par le droit d'auteur mais destiné à la recherche, au travail collaboratif ou à l'échange de fichiers non soumis au droit d'auteur n'est plus autorisé.

Tous les détails sur le blog de Maître Éolas

Il ne fait aucun doute que l’adoption de cette loi débouchera sur des poursuites en série contre les internautes, les développeurs de logiciels, les créateurs de blogs, de forums et de sites Internet. L’ADA se tient prête à leur apporter tout le soutien nécessaire.

Boycothon l

Lire aussi sur le blog

Les droits d'auteur s'appliquent à toute oeuvre de l'esprit, quels qu'en soient le genre, la formed'expression, le mérite ou la destination. Tout lecteur de ce blog doit en respecter les droits de propriété intellectuelle. Il doit notamment veiller à ne pas reproduire et diffuser les articles et contributions publiées sur ce blog sur d’autres blogs, forums ou d’autres supports sans l’accord de leurs auteurs. Tout lecteur peut néanmoins reproduire le contenu de ce blog à des fins de consultations privées ou reproduire et diffuser de courts extraits d’un articles ou d'un message, à des fins d’information ou de recherches, en citant « Raffa'sblog, le grand ménage. http://raffa.grandmenage.info » et l'auteur (nom réel ou pseudo) de l'article ou du message.

Déni de responsabilité : Les articles de ce blog résultent en général de la compilation d'informations en provenance de plusieurs sources et d'expériences personnelles. Dans la mesure du possible, ils tentent de compiler une documentation exhaustive dont les sources sont citées. Toute personne mettant en application ces renseignements le fait à ses propres risques. Raffa's blog n'assume aucune responsabilité des dommages susceptibles de résulter de l'usage de ces renseignemens. En particulier toute décision concernant un traitement médical devrait toujours se prendre en consultation avec un professionnel de la santé qualifié.

16 commentaires

01/07/2006

Loi DADVSI approuvée

Par Raffa le 01/07/2006, 00:00

Mauvaise nouvelle, la loi DADVSI a été approuvée. Matthieu Weber nous en explique la teneur... et ce qui va changer pour nos libertés vis à vis de la culture "numérique" ainsi que les dangers qui menacent les logiciels libres.

Vendredi 30 juin 2006, l'assemblée nationale et le sénat ont approuvé le projet de loi « Droit d'auteur et droits voisins dans la société de l'information » (DADVSI). Cette loi est la transposition en droit français de la directive européenne EUCD de 2001. L'urgence a été déclarée sur ce projet de loi en invoquant l'article 49.3 de la constitution, il n'a donc été débattu qu'une seule fois par l'assemblée nationale et le sénat au lieu des des deux fois normalement prévues. Le sénat ayant modifié la version votée par l'assemblée nationale, une commission mixte paritaire a été formée pour arriver à un compromis, qui est donc la version finale de cette loi.


DADVSI modifie principalement le code de la propriété intellectuelle (CPI) afin de l'adapter aux évolutions de la société française provoquées par une utilisation grandissante d'Internet par les Français. Ce qui suit est mon interprétation du texte de loi voté par le Sénat dont l'original est
disponible sur http://ameli.senat.fr/publication_pl/2005-2006/419.html .

Avant de commencer, voici quelques définitions

- « mesure technique de protection » (MTP, traduction française de l'anglais « Digital Rights Management System » ou DRM) : système permettant au détenteur des droits d'une oeuvre de l'esprit au format numérique d'en limiter l'utilisation qui peut en être faite par l'utilisateur. En pratique, si vous achetez une chanson protégée par une MTP, la maison de disque qui vous l'a vendue peut par exemple vous empêcher de copier cette chanson sur un autre ordinateur que celui qui a servi à effectuer l'achat. Une conséquence possible est que vous ne pourrez pas copier la chanson de l'ordinateur de votre maison vers celui de votre bureau ; vous devrez racheter la chanson pour l'écouter au bureau.

- « copie à usage privé » (souvent appellée « copie privée ») : une copie d'une oeuvre destinée à l'usage exclusif de celui qui effectue la copie. Les détenteurs des droits d'auteur sur une oeuve ne peuvent pas interdire la copie à usage privé (article L.122-5 2° du CPI). Distribuer cette copie ou la prêter est interdit (il ne s'agirait plus de copie privée dans ce cas). Les utilisations de la copie à usage privé sont nombreuses : copier un CD pour l'écouter dans la voiture sans risquer d'abimer l'original, copier une chanson d'un CD sur un balladeur numérique, copier une chanson au format MP3 de l'ordinateur de la maison vers celui du bureau, copier un CD emprunté à la bibliothèque, copier un vieux disque vinyl sur un CD afin d'utiliser le lecteur de CD au lieu du tourne-disque, faire des « copies de sauvegarde » de ses CD audio ou DVD pour éviter de perdre les oeuvres en cas de destruction des CD ou DVD (incendie, vieillissement du disque). Il est intéressant de noter que l'article L.122-5 ne mentionne nullement que celui qui effectue la copie doit être en possession de la source qui a servi à faire la copie.

- « logiciel libre » : programme d'ordinateur qui est librement utilisable par n'importe qui, librement copiable sans limitation de nombre, et surtout librement modifiable (pour les personnes qui ont les compétences techniques nécessaires, cela va de soi) à la condition de publier les modifications qui ont été faites, de sorte qu'une autre personne puisse ajouter ses propres modifications selon ses besoins et faire ainsi évoluer le programme. Les logiciels libres sont souvent gratuits, mais ce n'est nullement une obligation. Quelques exemples de logiciels libres : Mozilla Firefox, Openoffice, GIMP, Linux...

Ce que DADVSI va changer dans la vie quotidienne :

- les copies à usage privées (par exemple copier une chanson de l'ordinateur de la maison vers ce lui du bureau) d'oeuvres protégées par des MTP peuvent être limitées en nombre, avec un nombre minimum. Ce minimum est laissé à l'appréciation d'une autorité de régulation (créée par cette loi), qui a donc la possibilité de placer le minimum à 0. Ceci laisse donc toute latitude aux détenteurs des droits d'interdire purement et simplement la copie à usage privé pour les oeuvres protégées par des MTP (même si DADVSI affirme que les MTP ne doivent pas empêcher la copie à usage privé décrite dans l'article L. 122-5 du CPI).

- copier une oeuvre protégée à l'aide d'un logiciel d'échange de fichiers pair-à-pair (en anglais peer-to-peer, P2P) est illégal, et le contrevenant s'expose à une contravention. Ce que la loi ne dit pas c'est si la contravention s'applique globalement ou pour chaque fichier téléchargé (ce qui peut coûter cher si on a quelques centaines de fichiers, chose très courante).

Ce que DADVSI va changer pour les développeurs de logiciels:

- interdiction de publier un logiciel destiné à échanger illicitement des oeuvres protégées par le droit d'auteur, ou de faire la promotion d'un tel logiciel (on risque 3 ans de prison et 300 000 EUR d'amende). De plus, si un logiciel « honnête » permettant d'échanger des fichiers est manifestement utilisé principalement pour échanger illicitement des oeuvres protégées par le droit d'auteur, l'éditeur du logiciel doit faire son possible pour rendre l'échange des oeuvres protégées impossible. Ce dernier point est techniquement complètement irréaliste, puisqu'il faudrait pouvoir reconnaître quel fichier est une oeuvre protégée et quel fichier ne l'est pas, chose techniquement impossible à l'heure actuelle. Une conséquence possible est que si demain les P2P-istes décident d'utiliser massivement le courrier électronique pour échanger illégalement des oeuvres protégées, va-t-on demander à tous les éditeurs de logiciels de courrier électronique et tous les administrateurs de serveurs de mail de modifier leurs programmes ? De plus, cela rend les développeurs de logiciels responsables des agissements des utilisateurs de leurs logiciels. Bizarrement, les fabricants d'armes, eux, ne sont jamais inquiétés lorsque leurs produits
tuent.

- l'interopérabilité des systèmes de MTP (il en existe plusieurs à l'heure actuelle, et ils sont tous incompatibles entre eux) est mentionnée dans DADVSI. Mais DADVSI confond « interopérabilité » et « compatibilité ». La compatibilité, c'est lorsque qu'un logiciel A peut lire les fichiers produits par le logiciel B ; elle est obtenue par des échanges d'informations entre les éditeurs des logiciels A et B, et ces éditeurs peuvent accepter ou refuser de fournir les informations en question comme cela leur chante (A peut aussi analyser les fichiers de B et découvrir lui-même ces informations, mais c'est un travail difficile, parfois impossible). L'interopérabilité repose au contraire sur la disponibilité sans restriction de ces informations pour tous ceux qui veulent pouvoir développer un logiciel capable de lire les fichiers en question. Ce que DADVSI impose, c'est que si A en fait la demande, B doit lui fournir les informations nécessaires. Si B refuse, c'est l'autorité de régulation qui devra trancher (et elle peut tout à fait être influencée par le lobby de B et décider en faveur de B). Nulle part dans DADVSI il est mentionné que B est obligé de publier les informations en question et les mettre à disposition de tous ceux qui en font la demande (ce qui permettrait une vraie interopérabilité, c'est à dire une complète indépendance des éditeurs de logiciels et des prestataires de MTP).

- interdiction de publier le code source d'un logiciel qui porte atteinte à la sécurité ou l'intégrité de systèmes de MTP. Ceci est lourd de conséquences pour le logiciel libre : en effet, le fondement du logiciel libre, c'est la publication du code source. S'il existait un logiciel libre permettant de lire un fichier protégé par MTP, il serait possible de modifier ce logiciel afin qu'il supprime la MTP du fichier, ce qui porterait atteinte à la sécurité du système de MTP. Les logiciels libres sont donc de facto exclus. Ceci a pour conséquence que les seuls logiciels licites pouvant lire les fichiers protégés par MTP sont ceux qui seront agrées par les « fabricants » de MTP: Microsoft, Apple, Sony... Ces derniers ont pour but de faire de l'argent, ce qui est souvent incompatible avec la liberté des consommateurs d'utiliser les oeuvres protégées par MTP comme ils l'entendent. Il est donc probable qu'on verra par exemple apparaître des enregistreurs de télévision (le magnétoscope du futur) qui empêchent de sauter les publicités lorsqu'on regarde un enregistrement. D'ailleurs, il existe déjà un brevet pour une télévision qui empêche de changer de chaîne durant les publicités, à moins de payer pour bénéficier de ce droit. Une autre conséquence de ceci, c'est qu'il sera dans la pratique interdit de regarder des DVD sous Linux avec les logiciels libres qui existent actuellement pour cet usage ; si on le fait quand même, on s'expose à 3 750 EUR d'amende, si on explique comment on fait on s'expose à 30 000 EUR d'amende et 6 mois de prison. Le seul garde-fou est que les sanctions ne sont pas applicables si on le fait pour des raisons d'interopérabilité, mais il n'est pas évident de savoir si on peut l'invoquer dans ce cas.

Ce que DADVSI va changer pour les FAI

En outre, les fournisseurs d'accès à Internet (FAI) doivent surveiller leurs clients et leur envoyer (à leurs frais, donc aux frais de leurs clients) des messages d'avertissement s'ils effectuent des copies illégales d'oeuvres protégées par le droit d'auteur (la loi ne dit évidemment pas comment  les FAI doivent s'y prendre pour séparer traffic illégal et traffic légal).

Ce que DADVSI va changer pour la sauvegarde du patrimoine culturel

Enfin, les MTP deviennent des sources de problèmes énormes pour les bibliothèques et autre organismes gérant l'archivage d'oeuvres sur une longue durée : une oeuvre protégée par une MTP est dépendante du bon vouloir du prestataire technique qui gère la MTP. Si ce prestataire disparait (par exemple à cause d'une faillite), l'oeuvre protégée risque d'être inaccessible à jamais. Même lorsqu'elle tombera dans le domaine publique (70 ans après la mort de son auteur), elle ne sera pas accessible au public : quelle entreprise est garantie d'exister dans 70 ans ? D'ailleurs, dans 70 ans, existera-t-il toujours un appareil capable de lire une oeuvre protégée par un MTP d'aujourd'hui ? L'informatique est un domaine agé d'à peine 60 ans et qui évolue à une vitesse exceptionnelle. Qui peut dire ce qu'il en sera dans 70 ans, voire plus ?

Mais DADVSI n'est pas tour noir, il y a aussi quelques bonnes choses :

- l'article L. 122-5 du CPI est enrichi afin d'interdire aux ayant-droits d'une oeuvre d'interdire l'utilisation d'extraits de cette oeuvre dans un but pédagogique, typiquement à l'école (mais l'utilisation est soumise à une rémunération forfaitaire), ainsi que l'adaptation d'une oeuvre (en particulier un livre) pour la rendre accessible aux aveugles et aux mal-voyants (typiquement lire le livre à voix haute et enregistrer ; mais seuls certains types d'organismes, comme par exemple les bibliothèques, ont le droit de faire cela).

- l'utilisation de MTP pour la diffusion de la télévision ne doit pas empêcher la copie à usage privé (donc l'enregistrement d'émissions de TV). Bien entendu, le scenario décrit plus haut reste valable.

En conclusion, que faut-il penser de DADVSI ?

C'est une loi qui comporte plusieurs points inapplicable dans la pratique, à moins de mettre un policier derrière chaque citoyen (et qui surveillera alors les policiers ?). C'est aussi une loi qui a manifestement été crée sous la pression des maisons de disques et des studios de cinéma : l'urgence déclarée pour transposer cette directive européenne, sous prétexte que la France est le dernier pays européen à le faire, est une pure hypocrisie et n'est pas justifiée puisqu'il existe des directives bien plus anciennes qui n'ont pas encore été transposées. De plus, certains amendements ont été écrits directement par les lobbies du disque, du cinéma et du logiciel.

En outre, DADVSI ne profitera pas aux auteurs/compositeurs (les « plateformes légales de téléchargement » ne versant pas jusqu'à présent de rémunération aux auteurs et compositeurs dont elles vendent la musique) ni aux consommateurs, à qui on enlève le droit de disposer comme ils l'entendent de ce qu'ils achètent. Les MTP vont rendre l'écoute de la musique plus difficile, ce qui mécontentera les clients. Les seuls à profiter de DADVSI sont les intermédiaires, en particulier les maisons de disque et les revendeurs, ceux qui ne créent rien et qui empochent la majeure partie des bénéfices. Ceux dont Internet permettrait justement de se passer. Ironiquement cependant, la RIAA (Recording Industry Association of America, le syndicat américain des maisons de disques qui est l'un des lobbies majeurs derrière EUCD et DADVSI) a reconnu récemment que les MTP ne sont peut-être pas une si bonne idée après tout. 

Enfin, DADVSI est peut-être représentatif de l'évolution actuelle de la société : les oeuvres de l'esprit sont transformées en choses jetables, qui n'ont pas de valeur passé un certain age. Le problème, c'est que les oeuvres de l'esprit d'aujourd'hui sont la base de la Culture de demain, et seul le temps dira quelle oeuvre est digne d'entrer dans la Culture et quelle autre sera définitivement oubliée. Certains accusent les « industriels de la culture » (que j'appellerai plutôt « industriels du divertissement ») de kidnapper la culture. Ce n'est pas tout à fait vrai : ils kidnappent en fait la Culture de demain, celle des générations à venir, juste pour l'argent.

Lire aussi sur le blog

Les droits d'auteur s'appliquent à toute oeuvre de l'esprit, quels qu'en soient le genre, la formed'expression, le mérite ou la destination. Tout lecteur de ce blog doit en respecter les droits de propriété intellectuelle. Il doit notamment veiller à ne pas reproduire et diffuser les articles et contributions publiées sur ce blog sur d’autres blogs, forums ou d’autres supports sans l’accord de leurs auteurs. Tout lecteur peut néanmoins reproduire le contenu de ce blog à des fins de consultations privées ou reproduire et diffuser de courts extraits d’un articles ou d'un message, à des fins d’information ou de recherches, en citant « Raffa'sblog, le grand ménage. http://raffa.grandmenage.info » et l'auteur (nom réel ou pseudo) de l'article ou du message.

Déni de responsabilité : Les articles de ce blog résultent en général de la compilation d'informations en provenance de plusieurs sources et d'expériences personnelles. Dans la mesure du possible, ils tentent de compiler une documentation exhaustive dont les sources sont citées. Toute personne mettant en application ces renseignements le fait à ses propres risques. Raffa's blog n'assume aucune responsabilité des dommages susceptibles de résulter de l'usage de ces renseignemens. En particulier toute décision concernant un traitement médical devrait toujours se prendre en consultation avec un professionnel de la santé qualifié.

23 commentaires

01/05/2006

DRM/DADVSI : Internet et Consommateurs en deuil

Par Raffa le 01/05/2006, 00:00


Aujourd'hui 1er mai 2006, Le Grand Ménage  participe
comme il peut (normalement je devrais fermer tout le blog)
à la journée de deuil contre la loi DADVSI et les DRM

La loi DADVSI ainsi que l'amendement VIVENDI viennent d'être votés il n'y a que très peu de temps, et déjà, l'on assiste à "une chasse aux sorcières".

Aujourd'hui, même si ces lois ne sont toujours pas encore passées dans le Journal Officiel, certains hébergeurs interdisent déjà la distribution de logiciels Peer-to-Peer, comme OVH, qui a déjà supprimé tous les projets P2P de ses serveurs de téléchargement SourceForge.

On apprend également que les développeurs de logiciels P2P, et les sites qui proposeront en téléchargement ces derniers pourront être condamnés à 300000€ d'amende.

Ces lois touchent tout le monde : les webmasters, les internautes et les consommateurs.

De plus, elles mettent à mal les logiciels libres, les échanges légaux sur le P2P et même la copie privée ! Ces lois nuisent à nos libertés les plus fondamentales

Mobilisons nous tous aujourd'hui, ainsi que le 7 mai prochain dans la rue, pour dire NON à ces lois. (Manisfestation à La Bastille le 7 Mai 2006 à 14h contre la loi DADVSI) 

Nous refusons le verrouillage numérique des oeuvres culturelles instauré par la loi sur le droit d'auteur (loi DADVSI). Cette loi, via la légalisation des dispositifs de contrôle d'usage (DRM), menace le droit à la copie privée, l'innovation, les libertés individuelles et la pérennité des oeuvres.

Les oeuvres que l'on achète doivent pouvoir être lues n'importe quand, n' importe où, avec le matériel et le logiciel de son choix, y compris avec un logiciel libre. Nous voulons par exemple pouvoir prêter la musique que l'on aime et la transmettre à nos enfants.

Nous refusons que la loi considère les amateurs de culture et les informaticiens comme des délinquants.

Nous appelons à une manifestation contre les DRM et la loi DADVSI le dimanche 7 mai au départ de la place de la Bastille à Paris à 14h sur les mots d'ordre suivants :

  • OUI au droit d'auteur
  • NON à la loi DADVSI
  • NON à la mort de la copie privée
  • NON aux verrous numériques (DRM)
  • NON aux menaces pour le logiciel libre en France
  • OUI à l'interopérabilité
  • OUI à la diversité culturelle

A l'initiative de : stopDRM, l'APRIL, les Audionautes, dadaprod.org, EUCD.info, FFII.fr, Framasoft, la FSF France, musique-libre.org, la Ligue ODEBI

Liens utiles pour plus d'information sur les DRM et la loi DADVSI

Sur le blog

Ailleurs

PS. Overblog a trouvé une solution aux splogs :)

Les droits d'auteur s'appliquent à toute oeuvre de l'esprit, quels qu'en soient le genre, la formed'expression, le mérite ou la destination. Tout lecteur de ce blog doit en respecter les droits de propriété intellectuelle. Il doit notamment veiller à ne pas reproduire et diffuser les articles et contributions publiées sur ce blog sur d’autres blogs, forums ou d’autres supports sans l’accord de leurs auteurs. Tout lecteur peut néanmoins reproduire le contenu de ce blog à des fins de consultations privées ou reproduire et diffuser de courts extraits d’un articles ou d'un message, à des fins d’information ou de recherches, en citant « Raffa'sblog, le grand ménage. http://raffa.grandmenage.info » et l'auteur (nom réel ou pseudo) de l'article ou du message.

Déni de responsabilité : Les articles de ce blog résultent en général de la compilation d'informations en provenance de plusieurs sources et d'expériences personnelles. Dans la mesure du possible, ils tentent de compiler une documentation exhaustive dont les sources sont citées. Toute personne mettant en application ces renseignements le fait à ses propres risques. Raffa's blog n'assume aucune responsabilité des dommages susceptibles de résulter de l'usage de ces renseignemens. En particulier toute décision concernant un traitement médical devrait toujours se prendre en consultation avec un professionnel de la santé qualifié.

14 commentaires

- page 1 de 3