Le projet de loi DADVSI (Droit d'Auteur et Droits Voisins dans la Société d'Information) est particulièrement inquiétant par son fond et la « qualité » de sa rédaction.

Pour ceux qui n'en connaisse pas la teneur une partie de ce texte imposerait à tous les logiciels d'incorporer des mesures techniques de protection (DRM) et de flicage traçage. Comme les DRM « fonctionnent » grâce à l'obscurantisme, un logiciel utilisant un DRM ne pourrait pas dévoiler son code source. Et le texte est d'une telle précision que n'importe quel logiciel qui en gros manipule un fichier serait susceptible d'être concerné, du moins il y a suffisamment d'imprécision pour tenter un procès. Un logiciel comme VideoLAN qui permet la lecture des DVD est sans conteste directement dans le collimateur. Ah et puis la copie à titre privée vous pouvez l'oublier, enfin je vous rassure vous continuerez à payer la taxe Sacem sur les périphériques de stockage. Bref ce n'est pas très réjouissant.

Mais le pire c'est le fond : le législateur qui visiblement ne comprend rien à la technique, on pouvait s'en douter, mais surtout qui ne voit pas à quel point son montage juridique est bancal voire délirant, ce que je vais démontrer, mais tout d'abord il faut que j'explique un petit peu les DRM.

DRM : la grande illusion

Ce dispositif peut être autonome ou bien dépendre d'un serveur tiers. Il associe des méta-données au fichier numérique de façon à déterminer les actions autorisées, par exemple un compteur du nombre de lecture, une date limite de péremption artificielle, etc. Parallèlement à cela les données numériques sont cryptées et seul le DRM fournit la possibilité de décoder le contenu.

L'idée est que pour accéder au contenu « en clair » il faille vérifier d'abord les autorisations puis qu'après vérification que le gentil DRM veuille bien procèder au déchiffrage des données. Cette autorisation peut éventuellement être demandée à serveur tiers (et collecter des données par la même occasion).

À première approche cela semble presque un mécanisme sérieux. Non ? Non !

La règle première en matière de sécurité est que c'est le maillon le plus faible de la chaîne qui constitue le niveau global de sécurité. Or si l'on regarde la chaîne qui va du producteur au consommateur on se rend compte qu'il y a une faille majeure. L'objectif du producteur est de vendre son contenu, l'intérêt du consommateur est de pouvoir lire le contenu, faute de quoi le producteur risque d'être dans une situation fâcheuse. Donc si le consommateur peut accéder au contenu en clair, il lui sera possible de le copier sous cette forme. Contenu en clair, vous êtes le maillon faible ! Obtenir ce contenu en clair ne sera pas forcément facile mais cela sera possible.

Faisant fi d'évidence comme celle-ci, les auteurs de DADVSI utilement conseillés par des « experts » de Vivendi Universal, la Sacem et le BSA (les experts de Sony BMG devaient avoir un empêchement ;-) ) décidèrent de corriger ce petit problème technique à leur façon.

Une leçon de droit

Il y a quelques grands principes sur lesquels on s'appuie normalement lorsque l'on légifère. Comme par exemple : « Chacun est présumé être innocent » ou l'article 27 de la Déclaration universelle des droits de l'homme

Pour résoudre leur « problème technique » les auteurs de DADVSI préfèrent supposer que tout le monde est coupable par défaut d'une part et réaliser un montage pour le moins scabreux.

Si j'écris : « les voitures constituent un danger potentiel » c'est une phrase difficilement contestable, de même que « l'énergie cinétique varie selon le carré de la vitesse », « en cas de choc, la vitesse est un facteur aggravant dans la mesure où l'energie dégagée sera plus importante » donc il serait raisonnable de mettre en place une mesure technique dans les voitures visant à brider de façon inviolable la vitesse à 130 km/h.

Si le raisonnement est difficilement attaquable et si une telle mesure n'a pas été prise c'est qu'elle remettait explicitement ce droit à être présumé innocent, c'est l'utilisation de la voiture qui est en cause, pas la voiture en elle même ; aussi ce sont des mesures pénales contraignantes visant à punir des coupables qui ont été mises en place.

Donc nous sommes coupables et en plus les « mesures techniques de protection » sont euh... nulles (note : ce billet a été créé et publié le 8 décembre 2005, le droit français ne m'interdit pas encore d'écrire de tels propos) c'est trop tentant...

Aussi pour « consolider » une mesure technique défaillante qui vise à protéger le droit d'auteur on va utiliser une mesure juridique. Oui vous avez bien lu, dans l'ordre cela donne : une mesure juridique qui protège une mesure technique censée protéger le droit et de plus en violant le droit des auteur de logiciel en leur interdisant de créer certains types de programme ! Et cette mesure juridique est très simple : circulez il n'y a rien à voir sinon il vous en coûtera 3 ans de prison et 300000 € d'amende en tant que contrefacteur. Vous devez mieux comprendre ma note du paragraphe précédent dans ce contexte. La consultation d'un DVD légalement acheté sous Linux fait de vous un criminel.

Il y a d'autres éléments dans ce projet de loi DADVSI qui semblent particulièrement graves comme le problème de la diversité culturelle, l'archivage des œuvres, la nature même de la mission des bibliothèques publiques, les difficultés que cela va occasionner dans le monde de la recherche qui ne bénéficie pas d'exception, ...

Peut être qu'après avoir lu ce texte vous aurez envie de vous renseigner un petit peu plus et peut être agir. Cette loi devrait être un « cadeau de Noël », « discutée » selon la procédure d'urgence le 20 et 21 décembre et le vote interviendra le 23 décembre.

Edit : Quelques éléments supplémentaires : la gesticulation justification réflexion du 7 décembre de la CSPLA histoire d'intégrer de nouveaux amendements encore plus restrictifs. Et un livre blanc sur le P2P co-signé par l'AFUL, l'APP, musique-libre.org, la SPEDIDAM et l'UFC Que Choisir ; ce livre blanc est vraiment remarquable, pose les vrais problèmes et propose des solutions. Lecture recommandée.