Rentrée littéraire : La fashion week des libraires

Avec l'affaire Adobe, "la fin des DRM s'impose comme une évidence"

Nicolas Gary - 09.10.2014

Lecture numérique - Acteurs numériques - verrous numériques - Adobe DRM - livres numériques


Se savoir espionné n'a rien d'agréable. Tout particulièrement quand il s'agit de livres. Pourtant, Adobe profitait depuis longtemps d'un logiciel, intégré dans la version 4 de sa solution Digital Editions, qui collecte des données à l'insu des utilisateurs. Un siphonnage d'informations confirmé par la firme elle-même, qui ne semble pas particulièrement préoccupée – et promet simplement une mise à jour prochainement. 

 

 

 

La nouvelle fait grand bruit, et l'on parlerait volontiers d'une affaire Rootkit, comme celle que Sony a vécue en 2005. Or, il est bel et bien visible qu'Adobe scanne non seulement les métadonnées inhérentes aux livres numériques, mais également que la société envoie directement les informations à un serveur HTTP qui appartient à Adobe Systems en Californie. 

 

De l'art d'espionner les citoyens

 

Cette nouvelle fait mouche, alors que les éditions Actes Sud publient un ouvrage de Franck Leroy, Surveillance, Le risque totalitaire. Ce dernier aborde notre société à la lumière des révélations faites dernièrement par Edward Snowden, et bien d'autres à sa suite. Des États qui épient, des sociétés qui épient : le point commun reste sans conteste que le consommateur est de plus en plus prisonnier de ses activités sur la toile.

 

« Nous avons migré d'une société d'espionnage militaire, industriel, ou militaire, à celle des utilisateurs, des citoyens lambda. C'est la construction orwellienne qui tait son nom, et permise par les machineries très sophistiquées qui sont en vigueur de nos jours », nous explique l'auteur. 

 

Dans un précédent ouvrage, Franck Leroy avait déjà examiné ce problème : Réseaux sociaux & Cie expliquait comment des agences, chargées de la transformation de magazine en version numérique, parvenaient à obtenir de multiples données sur les acheteurs. « Il suffisait d'éléments introduits dans le code des verrous numériques, pour obtenir différentes informations sur les machines qui téléchargeaient les fichiers. Et par conséquent, sur les possesseurs desdites machines. »

 

L'affaire Adobe n'a donc rien d'un cas isolé, et s'effectuait dans la plus totale ignorance des éditeurs de revues. « Ce n'est qu'avec le piratage des bases de données ainsi constituées que l'on a découvert leur existence même. Nous ignorions leur origine, elles contenaient des données personnelles sur les clients. Mais depuis les révélations, personne ne semble en avoir dit la moindre conclusion. »

 

"Dantesque, funeste pour la liberté de penser"

 

L'affaire Adobe est tragiquement « cohérente avec ce qui se trame. Toutes les sociétés collectent des données sur leurs clients, qui sont concaténés [NdR : agrégées pour être recoupées], puis échangées, vendues. Elles proposent des profils de clients extrêmement sophistiqués ». Autant de désagréments qui n'existent pas quand on se rend en librairie, souligne Franck Leroy.

 

« Personne ne vous demande d'informations susceptibles d'être par la suite commercialisées, et qui établissent votre description personnelle, médicale, religieuse, etc. Or, cela représente un danger fondamental pour la démocratie. À cette heure, on tente, par la surveillance des réseaux, de comprendre comment un mouvement social peut se développer à l'échelle internationale. Si l'on adjoint des données sur les lecteurs et leurs lectures, on mesure bien le danger. »

 

Cette collecte, ou moissonnage sauvage, « a quelque chose de dantesque et funeste pour la liberté de penser ». Imaginons un instant : acheter un livre sur Edward Snowden classifie déjà l'usager. « S'il se procure par la suite un autre ouvrage sur Julian Assange, c'est l'alerte rouge ! » [rires]

 

Or, la France n'est certainement pas épargnée : « La DGSE dispose d'une importante base de données qui n'a aucun support légal... » 

 

"La fin des verrous s'impose comme une évidence"


Prolongeons alors le cas Adobe. Le recours au logiciel Digital Edition est nécessaire pour ouvrir un fichier contenant un DRM, un verrou numérique qui conditionne les possibilités de partage. Sans DRM, plus d'identification, donc plus de collecte de données. Le coupable serait donc l'éditeur ? Sauf que « cette surveillance se déroule à son insu » ! Et dans le même temps, « une pression marketing s'exerce sur la nécessité d'une dématérialisation ».

 

Bien entendu, les éditeurs devraient prendre officiellement position, « mais ils sont dans une ignorance totale. La fin des verrous s'impose comme une évidence toutefois ». On espère que le groupe Hachette Livre et le Syndicat national de l'édition sont à l'écoute...

 

Car, ignorance, certes, mais depuis 2005, on sait, de manière très officielle que la CIA fait partie du conseil d'administration de Facebook, ou encore que les liens entre la NSA et IBM sont évidents bien avant le scandale Échelon. « C'est un certain aveuglement, ou une méconnaissance des dirigeants de sociétés qu'il faut souligner. » 

 

Pourtant, les clefs de protection Adobe et ses connexions avec la NSA ne sont pas vraiment un secret... « La confidentialité des bibliothèques... ce n'est pas possible. Nous ne disposons d'aucune garantie sur les informations collectées, que ce soient la lecture, les achats ou les profils de lecteurs captés par les outils mis en place. Personne n'a les moyens de lutter contre ces sociétés qui jouissent d'ingénieurs extrêmement efficaces et de moyens financiers imposants. »

 

L'unique réponse viendrait alors des politiques, et d'une « riposte politiquement organisée : que les pouvoirs publics s'emparent de ces questions, et le fassent en toute transparence pour les citoyens ».

 

 

Avec l'affaire Adobe,

Par Marie-Ange Rousseau, du CESAN