Une DRM sociale autopsiée : un livre ne devrait pas espionner son lecteur

Nicolas Gary - 27.06.2016

Lecture numérique - Usages - autopsie DRM ebook - hacking DRM watermark - Booxtream Pottermore ebooks


Le protecteur des livres numériques de Pottermore, Booxtream, fournit des DRM sociaux – autrement dit, un watermarking apposé sur les fichiers. La société néerlandaise s’est spécialisée dans le watermarking, solution de lutte anti-piratage dite légère. Moins contraignant qu’un DRM Adobe traditionnel, l’outil s’est récemment fait pirater, avec la publication d’une autopsie détaillée. 

 

Captain America Prop Auction - Iron Man 2 armor helmet

PopcultureGeek, CC BY 2.0

 

 

Les détails techniques ont originellement été diffusés par The Digital Reader, qui dévoilait un long fichier texte produit par un humoristique Institute for Biblio-Immunology. Ce dernier se consacre à « l’identification de pathogènes textuels et synthèse d’antigène ». Un jargon médical bien envoyé, assimilant la DRM sociale à des bactéries et autres types d’agents infectieux. 

 

On pourra retrouver l’ensemble de leurs recherches sur cette DRM à cette adresse.

 

Et dans l’analyse du watermarking par cet Institut de Biblio-immunologie, on ne manque pas de rire. « La prudence nous indique que, la seule fois où les livres devraient être utilisés comme des armes de terreurs, c’est quand on les balance, joyeusement enflammés, à travers les fenêtres d’un groupe d’édition. » Or, le hacker auteur du document en question indique que « la maison d’édition Verso Books utilise les livres pour la surveillance des lecteurs. En intégrant des informations personnelles, uniquement identifiables à travers les exemplaires individuels des ebooks, Verso [...] change ces vecteurs de transmission culturelle en balise efficaces de tracking pour identifier qui partage lesdits ouvrages ». Bim.

 

Et Verso Books se servant de la solution technique de Booxtream, c’est directement cette société qui est ciblée. D’autant plus que les outils de la firme néerlandaise sont disponibles tant pour les fichiers EPUB que pour les versions MOBI. 

 

C’est qu’en plus d’ajouter un numéro de série unique au nom du fichier, Booxtream intègre également le nom et l’email de l’acheteur originel dans la page de titre, ainsi que dans le pied de page de chaque fin de chapitre. Autrement dit, impossible de ne pas se sentir surveillé avec un filigrane de ce type. 

 

L’idée que le filigrane de sécurité, ou watermarking, soit une prise d’otage des lecteurs n’est pas nouvelle. Depuis 2011, ce principe de tatouage numérique censé responsabiliser les lecteurs soulève de sérieux doutes. Certes il n’a pas la lourdeur pour l’utilisateur des DRM traditionnels, mais, dans les faits, il s’avère non seulement plus intrusif, et surtout, expose les données personnelles de l’utilisateur. Finalement, l’acheteur finirait par se censurer lui-même en redoutant que l’ebook qu’il a prêté ne finisse sur des réseaux pirates.  

 

Chantage affectif, donc, que JK Rowling et Pottermore amorçaient à l’époque des premières mises en vente d’ebooks Harry Potter...

 

Ayant pris contact avec les responsables de l’Institute for Biblio-Immunology, TorrentFreak fait ressortir plus clairement les dérives de ce système. Les livres devraient apporter des informations aux clients, et pas s’immiscer dans leur vie privée, explique-t-on. Pour l’IBI, « ce que le DRM social qu’est le modèle watermarking implique, c’est de faire des livres des outils de surveillances et d’oppression en contrôlant qui partage ce savoir, et où ». 

 

C’est la raison pour laquelle l’IBI a décidé de publier les données techniques des ebooks que commercialise Verso Books. Mais surtout pour que les clients puissent eux-mêmes comprendre quelles sont les informations réellement contenues dans leurs livres numériques. 

 

Le risque souligné, et qui apparaît évidemment, c’est la dérive exploitable dans un régime politique un peu totalitaire. Du fait des informations personnelles que contiennent ces ebooks, une personne serait facilement exposée, et ses lectures dévoilées, du fait de ce filigrane. En somme, le watermarking, plus qu’un fil à la patte, serait plutôt une corde de pendu autour du cou.

 

L’image est assez peu ragoûtante...