# CSC - DRM ## Qu'est ce qu'un DRM ? Les DRM (Digital Rights Management), ou Gestion des Droits Numériques en français, représentent un ensemble de techniques permettant d'assurer les ayant-droits sur l'utilisation de leurs propriétés intellectuelles, plus particulièrement dans les industries média. Ils permettent de se protéger de la copie ou d'utilisations non autorisés de médias : musique, film, jeux-vidéo. On peut distinguer 2 types d'architecture de DRM : - Matériel -> la clé de déchiffrement directement intégré au matériel de décodage - Logiciel -> environnement client-serveur que nous allons détaillé ci-dessous Dans le cas de l'architecture matériel, les ressources médias sont protégés par un chiffrement, décodable seulement par les équipements possédant la clé. Un exemple commun est les lecteurs DVD. Cet exemple montre aussi le problème que pose ce choix : la sécurité des clés est conditionnée par l'inviolabilité du matériel. Ce système n'est plus efficace du moment où la clé a été trouvé en exploitant des failles matérielles car elle n'est pas modifiable, implémentée dans le matériel. Pour éviter ce problème, soit on essaye d'implémenter cette clé au plus profond du système pour rendre très difficile son obtention, soit on utilise une architecture différente, du type client-serveur. Cette architecture DRM se base sur 3 éléments : - **Le serveur de contenu** - **Le client** (logiciel / player audio, vidéo, OS) - **Le gestionnaire de droits / serveur de licence** Le serveur de contenu contient une ressource media que souhaite le client. Le client va donc faire une requête au serveur de contenu avec son identifiant unique. Le serveur va répondre à cette requête en envoyant le média chiffré. Le client reçoit donc la ressource chifrée. Pour y accéder, il doit posséder la licence permettant le déchiffrement de la ressource. La licence est une structure de donnée qui comprend la clé de déchiffrement mais aussi les conditions d'utilisations de la ressource. S'il ne la possède pas, il fait une requête au serveur de licence en justifiant son identité. Si l'authentification est réussi, le serveur renvoit une licence et le client vérifie si les conditions d'utilisations de la ressource sont respectés avant d'enfin accéder au média.  Les DRM sont surtout connus et vu par certains comme un outil de restriction de la liberté de consommation des médias et de l'art. En effet, ils permettent totalement de controler le mode de consommation de certains médias et de restreindre leur accessibilité, ce qui pose de nombreux questionnements moraux et éthiques autour de la libre circulation et l'accessibilité à ces médias, à l'art numérqiue. Face à cela, certaines plateformes fondent leur communication autour de l'abscence de DRM sur leur produits multimédias, comme GOG, plateforme de distribution de jeux vidéos mise en place par l'éditeur CD Projekt en 2008. ## Exemples concrets de DRM ### DRM dans l'HDMI ?? Malgré le titre quelque peu étrange, oui il existe une technologie DRM présent sur les interfaces et liaisons vidéos HDMI mais aussi DVI et Display Port. Elle se nomme **HDCP** (*High-bandwidth Digital Content Protection*) et est développée par Intel. Son but est de restreindre l'usage des flux vidéos qui transitent pour éviter par exemple la copie. En effet, certains médias protégés ne sont pas lisibles sur des équipements qui ne possèdent pas cette licence HDCP. Cela peut poser concrètement certains problèmes, comme par exemple l'impossibilité de capturer des jeux avec des cartes de capture non-HDCP ou l'impossibilité de regarder la dernière série Netflix en passant le lien HDMI par un ancien système Home Cinema. Techniquement, HDCP fonctionne avec une combinaison unique de 40 clés de 40 à 56 bits par constructeur (clés privés) ainsi qu'une clé publique KSV fonctionnant comme licence. L'émetteur et le récepteur s'échangent les clés publiques pour vérifier l'authenticité de l'équipement et un lien chiffré est mis en place si cette étape est validée. Maintenant, il s'agit d'une protection matérielle et comme dit précédemment, son efficacité dépend de la protection de ou des clés. Pour HDCP, dès 2005, des contournements ont été développés pour utiliser des équipements non HDCP et tout de même récupérer le média dans sa meilleure résolution en filtrant le signal pour enlever la partie HDCP. En 2010, la clé maitresse a été trouvée et rendue publique. Ce à quoi Intel a répondu en créant des évolutions d'HDCP (2.2 aujourd'hui) L'exemple de l'HDCP met aussi en avant un problème de l'architecture matérielle : pas de rétro compatibilité. En effet, si mise à jour du procédé via changement de clés ou ajout de nouvelles contraintes, les anciens équipements ne peuvent plus décoder les nouveaux médias. ### DRM dans les CDs: Les DRM dans les CD se sont développés autour des années 2000, à l’époque où le MP3 n’avait pas encore remplacé les CDs, et où l’industrie du disque essayait de limiter le piratage, et donc de développer des CDs anti-copie. Ce développement a donné lieu à des dérives, comme le scandale des DRM de Sony BMG. Mark Russinovich est le premier à avoir découvert l’un des problèmes majeurs provoqué par l’utilisation des DRM de Sony BMG. En effet, lors de l’écoute d’un de ces CDs sur un ordinateur, il va installer un “rootkit” qui va permettre de dissimuler les outils de DRM qui empêchent de faire des copies non autorisées du CD. Ce rootkit vient se greffer sur l’OS, et est de ce fait très compliqué à repérer et à supprimer. Les problèmes de ce rootkit sont multiples. Tout d’abord, il tourne en fond en continu, et consomme les ressources du système, ce qui ralenti l’ordinateur, peu importe si l’on écoute un CD protégé ou non. De plus, il utilise des techniques de dissimulation connues pour être celles de logiciels malveillants, ce qui crée des failles de sécurité, qui ont malheureusement été exploitées à la suite des révélations concernant ce rootkit par Mark Russinovich, bien que le logiciel en lui-même soit inoffensif. Enfin, il n’y a pas de programme de désinstallation de ce logiciel. Très rapidement après le scandal, Sony BMG a publié un logiciel pour supprimer le composant rootkit des ordinateurs Microsoft Windows sur lesquels le rootkit était installé, cependant, après l’avoir analysé, Mark Russinovich a remarqué que ce nouveau logiciel avait supprimé les fichiers cachés relatifs au rootkit, mais pas le rootkit lui-même, et à même installé d’autres logiciels tout aussi difficiles à retirer. En novembre 2005, Sony BMG a enfin fourni un outil de suppression « nouveau et amélioré » pour supprimer réellement le rootkit des ordinateurs. ### DRM dans les jeux videos: Aujourd'hui un acteur majeur dans le monde du jeu vidéo, la plateforme Steam, permettant d'un côté aux éditeurs de mettre en vente leurs jeux et de l'autre aux consommateurs de les aquérir, propose une documentation à propos de son outil d'aide au développement et de l'utilisation des DRM. Dans cette documentation, Steam indique que l'enpsuleur DRM Steam basique ne protège que de piratages simplicistes, comme la copie simple des fichiers d'un jeu vers un autre ordinateur. Ils conseillent donc aux éditeurs et dévellopeur de mettre en place un encapsuleur DRM Steam automatisé. Cette encapsulation n'a pas pour but d'empêcher l'accès au jeu à un pirate, mais de le limiter à certaines fonctionnalités du jeu, en bloquant par exemple le jeu en ligne, les succès ou les classements. Comment fonctionne cet implémentation de DRM? Le script effectue une requête d'initialisation auprès des serveurs Steam via le client connecté, puis envoie l'exécutable en message clair vers l'interface Serveur via HTTP. L'encapsulation est donc effectuée du côté du serveur. Ce fonctionnement diffère énormement des DRM classiques et permet de lier la propriété non pas à une machine, mais à un utilisateur. ### DRM dans les ebooks: Les livres electroniques sont eux aussi de plus en plus fréquemment couplé à des DRM. On peut par exemple citer l'exemple de AdobeDRM. Cependant, l'utilisation des DRM dans ce domaine soulève beaucoup de questions. En effet, si les DRM peuvent être utiles dans la lutte contre le piratage et la protection contre le vol de propriété intelectuelle, selon beaucoup d'associations de consommateurs, les livres électroniques ne sont pas un bon exemple de cette protection. En effet, un simple outil de scan du fichier acheté et ouvert normalement peut permettre de recréer un nouveau fichier texte contenant l'ensemble de l'oeuvre, sans DRM. Il s'agit d'ailleurs d'un problème de les éditeurs connaissent depuis de nombreuses années, étant également possible de scanner un livre physique extrèmement rapidement, pour en faire des copies numériques ou physiques. Ce que dénonce alors ces associations de consommateurs, ce sont les réductions de liberté d'utilisation que subissent les utilisateurs, ainsi que le coût de développement et d'implémentation de ces solutions, payé par les utilisateurs. ## Sources URL Site 1: https://cs.stanford.edu/people/eroberts/courses/soco/projects/2004-05/cryptography/drm.html Mémoire sur les DRM (un peu ancien): https://www.memoireonline.com/02/07/355/m_les-drm-digital-rights-management6.html Wikipédia : https://fr.wikipedia.org/wiki/Gestion_des_droits_num%C3%A9riques HDCP: https://www.blackbox.fr/fr-fr/page/41021/Information/Technique/black-box-explique/Multimedia/Video-HDCP https://fr.wikipedia.org/wiki/High-bandwidth_Digital_Content_Protection https://en.wikipedia.org/wiki/Key_selection_vector DRM et CD : https://www.zdnet.fr/actualites/les-drm-de-sony-bmg-se-cachent-pour-agir-au-coeur-des-pc-39284479.htm https://stringfixer.com/fr/2005_Sony_BMG_CD_copy_protection_scandal https://formats-ouverts.org/post/2005/11/14/614-vous-allez-etre-epate-par-la-trousse-du-grand-chef https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal#XCP_rootkit DRM et jeux vidéos : https://partner.steamgames.com/doc/features/drm?l=french DRM et ebooks: https://www.cnetfrance.fr/news/les-drm-et-les-ebooks-c-est-quoi-le-probleme-39760503.htm#:~:text=Les%20DRM%20sont%20par%20nature,partir%20d'une%20version%20papier. https://help.vivlio.com/hc/fr/articles/360003659079-Qu-est-ce-qu-un-ebook-prot%C3%A9g%C3%A9-Qu-est-ce-qu-une-DRM-