Cahier MTP/DRM

De April MediaWiki
Aller à la navigationAller à la recherche

Questionnaire candidats.fr Cahier n°4 : MTP/DRM


Ambox warning red construction.png
/!\ Travail en cours /!\

Cette page présente un texte de synthèse en cours de réalisation.

Si vous souhaitez participer, n'hésitez pas à laisser votre avis sur la page de discussion en suivant au mieux ces recommandations.


En bref...

Préambule : le droit d'auteur n'est pas remis en question

Les auteurs de ce document et les soutiens de l'initiative EUCD.info[1], croient fermement que les droits moraux et les intérêts économiques des auteurs doivent être préservés dans l'environnement numérique. Il n'est pas dans leurs intentions de légitimer des pratiques illicites ni de léser les intérêts économiques des auteurs. Bien au contraire. D'un point de vue légal, ils pensent qu'il est socialement dommageable de criminaliser les pratiques honnêtes et légitimes de toute une population sous pretexte de punir une minorité de contrevenants. D'un point de vue économique, ils défendent fermement une saine concurrence et une rémunération équitable des auteurs mais sont hostiles aux monopoles, aux abus de position dominante et aux ententes illicites.

Définition et historique

Les DRM sont des dispositifs qui ont pour but de contrôler l'accès aux œuvres numériques et l'usage qui en est fait, notamment en limitant la copie. C'est un système de gestion des droits numériques. En d'autres termes, un DRM est un dispositif de contrôle d'usage, des menottes numériques qui enferment les utilisateurs. Face à l'inévitable inefficacité des dispositifs de contrôle d'usage, une législation a été élaborée pour interdire toute tentative de contournement des DRM.

Analyse critique des mesures techniques de protection

La mise en place de DRM a pour fondement la préservation des droits sur l’œuvre. Or, des études démontrent que, plutôt que d'éradiquer le piratage, les DRM découragent les usages légaux, en raison des contraintes pesant sur l'utilisateur. De nouvelles références liées à la problématique des DRM pourraient être ajoutées chaque jour. L'actualité relative aux effets des mesures techniques et de la protection juridique associée est en effet très riche, et largement relayée dans les médias. Nous invitons le lecteur à taper, par exemple, "DRM problème" dans un moteur de recherche pour s'en convaincre.

Analyse critique de la protection juridique des mesures techniques

Le 3 août 2006, la loi dite DADVSI (Droit d'auteur et droits voisins dans la société de l'information) était promulguée[2]. La loi DADVSI transpose en droit français la directive 2001/29CE[3] sur le droit d'auteur et les droits voisins dans la société de l'information. Cette directive adoptée en mai 2001 doit permettre à l'Europe de se conformer aux obligations prévues dans les traités WCT et WPPT rédigés en 1996 sous l'égide de l'Organisation Mondiale de la Propriété Intellectuelle. Ces dispositions, instaurant un dispositif de répression, sacralise les DRM au mépris de l'intérêt général. Les textes à venir, tel que le projet ACTA,loin de revenir sur la protection juridique des DRM, tendent à en étendre son champ d'application.

Questions

Principe des mesures techniques

Question 4a : Depuis 1995, la Commission Européenne encourage l'utilisation des mesures techniques de protection comme facteur de développement d'une économie de la culture à l'ère du numérique. Pensez-vous que cette stratégie soit pertinente ?

Question 4b : En signant les traités WCT et WPPT en 1996, l'Europe a fait le choix de la protection juridique des mesures techniques de protection. Pensez-vous que ce choix était judicieux ?

Directive EUCD et loi DADVSI

Question 4c : Partagez-vous le constat que la directive 2001/29CE pose plus de problèmes qu'elle n'en résout ? Si oui, quelle solution proposer à nos partenaires pour sortir de l'ornière ?

Question 4d : Pensez-vous que, quoi qu'il en soit, il faut abroger rapidement le titre Ier de la loi DADVSI ? Si oui, au regard des termes actuels du débat, quels seraient selon vous les axes majeurs qui devraient guider une nouvelle transposition ? Partagez-vous notamment l'idée que les dispositions existantes en droit français avant la loi DADVSI, telles que celles relatives à la contrefaçon, à la fraude informatique, à la concurrence déloyale et au parasitisme, offrait déjà un arsenal répressif suffisant et conforme aux obligations fixées par la directive[4] ?

Question 4e : Pensez-vous qu'il faille abroger toute disposition relative aux mesures techniques de protection ?

Informatique dite "de confiance"

Question 4f : De plus en plus, l'abandon du contrôle de son ordinateur personnel, et notamment de son droit au contrôle de l'accès à ses données personnelles, devient un pré-requis pour pouvoir accéder à des données numériques protégées par le droit d'auteur. Un tel principe est-il selon vous acceptable et quelle doit être la réponse du législateur face à cette "tendance du marché" ?

Acta

Question 4g : Êtes-vous opposé au projet Acta imposant aux États de sanctionner tout contournement de DRM, même si ce contournement s'effectue à des fins d'interopérabilité ?

Développements

« Le livre, comme livre, appartient à l'auteur, mais comme pensée, il appartient - le mot n'est pas trop vaste - au genre humain. Toutes les intelligences y ont droit. Si l'un des deux droits, le droit de l'écrivain et le droit de l'esprit humain, devait être sacrifié, ce serait, certes, le droit de l'écrivain, car l'intérêt public est notre préoccupation unique, et tous, je le déclare, doivent passer avant nous. » Victor Hugo, 1878 – Discours d'ouverture du congrès littéraire international.

Préambule : le droit d'auteur n'est pas remis en question

Les auteurs de ce document et les soutiens de l'initiative EUCD.info[5], croient fermement que les droits moraux et les intérêts économiques des auteurs doivent être préservés dans l'environnement numérique. Il n'est pas dans leurs intentions de légitimer des pratiques illicites ni de léser les intérêts économiques des auteurs. Bien au contraire. D'un point de vue légal, ils pensent qu'il est socialement dommageable de criminaliser les pratiques honnêtes et légitimes de toute une population sous pretexte de punir une minorité de contrevenants. D'un point de vue économique, ils défendent fermement une saine concurrence et une rémunération équitable des auteurs mais sont hostiles aux monopoles, aux abus de position dominante et aux ententes illicites.

Définition

Les DRM[6] sont des dispositifs qui ont pour but de contrôler l'accès aux œuvres numériques et l'usage qui en est fait, notamment en limitant la copie. C'est un système de gestion des droits numériques. En d'autres termes, un DRM est un dispositif de contrôle d'usage, des menottes numériques qui enferment les utilisateurs.

Menottes numériques

Par exemple, les DRM peuvent imposer :

- des restrictions de la lecture du support à une zone géographique ;

- des restrictions ou l'interdiction de la copie privée ;

- des restrictions ou le verrouillage de certaines fonctions de lecture du support ;

- l'identification ou le tatouage numérique des œuvres, équipements de lecture ou d'enregistrement ;

- des limitations d'impression du document, de citation/copier-coller, d'annotation, de synthèse vocale pour les malvoyants, etc.

Les DRM peuvent concerner tout type d'œuvre numérique (musique, vidéo/film, livre, jeu vidéo, logiciel en général, etc.) sur tout type d'équipement (ordinateur, téléphone mobile, baladeur numérique, station multimédia, etc.).

Les DRM sont présentés comme des mesures visant à empêcher que des copies soient échangées, par exemple sur Internet, et à « sécuriser » les modes de diffusion des œuvres numériques (achat de contenus en ligne, location, etc.). Cette limitation de la diffusion est en réalité faible et repose sur le secret ; elle peut donc être facilement contournée. C'est pourquoi les promoteurs des mesures de contrôle d'usage se sont assurés de l'interdiction par la loi de tout contournement en leur appliquant des sanctions pénales.

Dangers

Il y a donc une différence importante entre l'objectif affiché — le contrôle des copies — et les conséquences des moyens utilisés — un contrôle de plus en plus fin et complet des usages. Ces contrôles présentent donc de multiples dangers :

- un danger technique, car les DRM sont intrusifs. Leur fonctionnement, lié à un format fermé et propriétaire, menace la pérennité des œuvres numériques. Leur opacité conduit également à affaiblir le niveau de sécurité des systèmes[7] ;

- un danger économique, car ils favorisent la constitution de monopoles dans le cadre desquels on constate des abus de position dominante et le développement de la vente liée. Ils perturbent également le marché de l'occasion et sont particulièrement couteux ;

- un danger sociétal, car ils induisent la perte de contrôle par l'utilisateur de son propre équipement et de ses données personnelles, menacent le domaine public, interdisent des usages légaux ;

- un danger culturel, car ils déséquilibrent le droit d'auteur, dépossédant les auteurs de leurs droits sur leurs œuvres au profit des éditeurs de DRM, empêchant ou limitant divers actes créatifs (citation, remix, etc.) et opposant le public aux œuvres et donc aux auteurs via une expérience utilisateur désastreuse ;

- un danger patrimonial, car les DRM font courir des risques à la conservation des œuvres numériques pour les générations futures.

Le leurre du DRM " interopérable " ou " libre "

Le mode de fonctionnement et la reconnaissance des DRM accordent un monopole de gestion et d'accès aux contenus à certaines entreprises. Les DRM sont gérés par un ensemble de logiciels souvent fournis par un seul et même éditeur. Celui-ci est chargé de verrouiller les contenus et de proposer son lecteur de fichiers numériques. Étant à l'origine de son format fermé, il est souvent le seul capable a priori de lire les fichiers comportant un DRM. Les clients sont donc fortement incités à utiliser le lecteur de l'éditeur au détriment de la concurrence, de leurs propres droits et de leur liberté de choix. L'idée même d'un « DRM interopérable » est donc un leurre, malgré les nombreuses annonces faites à ce sujet.[8]

De plus, les DRM imposent à l'utilisateur un contrôle contraire à la philosophie du Logiciel Libre : l'idée même de l'existence d'un « DRM libre » est une impasse. En particulier, la protection juridique des DRM a précisément été mise en place pour interdire la publication de code source, cette publication rendant le verrou trivial à supprimer. Le Logiciel Libre publiant par définition son code source, l'idée d'un « DRM libre » est un oxymore, à la fois sur le plan technique et sur le plan ontologique. La raison d'être du Logiciel Libre étant de donner le maximum de contrôle à l'utilisateur.

Illustration

Sur les supports traditionnels des œuvres de l'esprit — un livre par exemple — il n'y a pas de restriction d'usage : je peux lire mon livre n'importe où, ne lire que certains passages, le relire autant de fois que je veux, faire des annotations dans la marge, le prêter à qui je veux et autant de fois que je le veux et le revendre[9] ; je suis donc libre de l'usage de mon livre.

Pour une œuvre DRMisée en revanche, bien souvent je ne peux faire aucune de ces actions : les outils de lecture me sont imposés (lecteur, voire matériel particulier), je ne peux pas le prêter, je peux me voir retirer mon droit de lecture à n'importe quel moment[10] et je ne peux pas le revendre. On peut même exiger que je j'utilise des outils particuliers pour pouvoir lire l'œuvre que j'ai pourtant achetée : par exemple, on pourrait exiger que j'achète une certaine marque de lunettes de déchiffrement pour lire mon livre, et tant pis pour moi si je ne peux pas les porter en même temps que mes lunettes de vue ! Et si ces lunettes de décryptage ne sont plus produites, je n'ai plus qu'à jeter tous mes livres et abandonner toutes les annotations que j'y ai fait, et à racheter les mêmes œuvres – en espérant qu'elles existent dans le nouveau format...[11]

Historique de la protection des DRM

Face à l'inévitable inefficacité des dispositifs de contrôle d'usage, une législation a été élaborée pour interdire toute tentative de contournement des DRM.

Des traités de l'OMPI à la directive EUCD

Au milieu des années 90, le gouvernement américain a proposé d'intégrer une protection juridique des mesures techniques de protection aux projets de traités WCT et WPPT[12] sur le droit d'auteur et les droits voisins, alors en cours de rédaction à l'OMPI. L'idée, fondée sur la pratique, était qu'aucune mesure technique de protection ne résiste au génie humain, et que toutes seront donc contournées. Par conséquent, pour le gouvernement américain, les actes de contournement devaient être interdits juridiquement, ainsi que les outils conçus ou spécialement adaptés pour réaliser de tels actes.

Cette proposition des États-Unis fut retenue et intégrée en 1996 aux traités WCT (traité sur le droit d'auteur)[13] et WPPT (traité sur les droits des producteurs)[14], bien que de nombreux États aient exprimé leurs craintes de voir de telles dispositions entrer en conflit avec certaines dispositions protégeant les droits du public ou la libre concurrence. Aux États- Unis, le traité OMPI sur le droit d'auteur a permis le Digital Millennium Copyright Act (DMCA)[15].

Un engagement des États et de l'Union européenne est pris pour sanctionner les actes de contournement des mesures techniques et les activités préparatoires dans leur droit national. Pour atteindre cet objectif, une directive européenne – la directive 2001/29CE ( surnommée EUCD pour European Union Copyright Directive )[16] - a été rédigée et adoptée en 2001[17]. Le 14 décembre 2009, l'Union européenne a ratifié les deux traités de l'OMPI[18].

Cette directive est obsolète car elle se base sur des traités rédigés en 1996, à une époque où l'Internet grand public n'en était encore qu'à ses balbutiements. Mais le législateur d'aujourd'hui vit dans un monde radicalement différent et ne peut l'ignorer. il est alors indispensable de remettre en question la pertinence de dispositions législatives dont les fondements économiques sont d'une autre époque.

Loi DADVSI

Une loi adoptée dans l'urgence et en l'absence de concertation

En 2006, la loi de transposition, dite loi DADVSI (droit d'auteur et droits voisins dans la société de l'information)[19], est promulguée.

La rédaction et l'adoption de loi DADVSI ont été difficiles, sans doute car le texte transpose une directive dont beaucoup constatent qu'elle est obsolète et n'atteint pas son objectif d'harmonisation.

Le projet de loi a par ailleurs été examiné dans le cadre d'une procédure d'urgence fin 2005, mais aucun travail de concertation préalable, pourtant indispensable, n'avait été mené par le ministère de la culture et le Conseil Supérieur de la Propriété Littéraire et Artistique (CSPLA). Les dysfonctionnements du CSPLA – tenu par une poignée de représentants d'industriels ne s'intéressant qu'à leurs seuls interêts – et leur pouvoir d'orientation de la politique gouvernementale, sont d'ailleurs apparus au grand jour à l'occasion de ce débat.

Tout comme le gouvernement et l'opinion publique, des députés ont donc découvert les effets du texte pour les citoyens et certains acteurs – notamment pour les acteurs du logiciel libre, les personnes handicapées et les bibliothécaires – le jour de l'ouverture des débats, dans la presse ou quand certains de leurs collègues, sensibilisés, sont montés à la tribune (et ce alors même que des associations alertaient le ministère de la culture et le CSPLA depuis plus de trois ans). Résultat : le texte initial de transposition, rédigé par le CSPLA et proposé par le gouvernement, a été rejeté par une coalition de députés de tous bords qui l'ont jugé trop répressif et contraire à l'interêt général. Le gouvernement et les parlementaires ont alors exploré différentes voies, pour tenter de limiter les effets indésirables connus des mesures techniques et de la protection juridique associée, tout en se conformant aux obligations communautaires et internationales de la France.

L'absence de navette parlementaire, les conditions d'examen de certains amendements, et les pressions évidentes exercées sur les élus de la majorité pour introduire des dispositions n'ayant fait l'objet d'aucune étude d'impact ou de concertation, comme les amendements Vivendi, n'ont cependant pas permis d'aboutir à un texte équilibré. Bien au contraire. La décision du Conseil Constitutionnel a encore aggravé la situation en supprimant des exceptions[20].

La nécessité d'une révision des dispositions

Nombreux sont aujourd'hui les responsables politiques, les juristes, les représentants d'artistes, d'auteurs, de consommateurs, d'industriels, qui déclarent qu'il faut revoir cette loi.

Les principales critiques reposent sur le fait que la loi ne crée pas les conditions de mise en oeuvre des principes qu'elle pose ; que le nombre d'exceptions au contournement est trop restreint ; que la sécurité de développement du logiciel libre n'est pas garantie ; et que, plus largement, en lieu et place de règles claires, justes et équilibrées, inscrites dans la loi et permettant à chacun de connaître et de faire valoir ses droits devant l'autorité judiciaire, le législateur a rédigé un texte inintelligible, et créé une usine à gaz administrative pour l'interpréter et le faire appliquer.

Ainsi, L'ARMT ( Autorité de régulation des mesures techniques ), crée dans le cadre de la loi DADVSI pour la régulation du domaine des mesures techniques de protection, et fusionnée avec l'Hadopi (Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet ) en 2009[21], n'a jamais été saisie, la procédure étant des plus floues. A titre d'illustration, il y a une réelle incertitude quant à la portée de la possibilité pour le titulaire des droits sur la mesure technique d'imposer au bénéficiaire d'informations essentielles de renoncer à la publication du code source et de la documentation technique de son logiciel indépendant et interopérant en cas de preuve d'un risque d' atteinte grave à la sécurité et à l'efficacité de la mesure technique en question[22].

Analyse critique des mesures techniques de protection

La mise en place de DRM a pour fondement la préservation des droits sur l’œuvre. Or, des études démontrent que, plutôt que d'éradiquer le piratage, les DRM découragent les usages légaux, en raison des contraintes pensant sur l'utilisateur[23][24]. De nouvelles références liées à la problématique des DRM pourraient être ajoutées chaque jour. L'actualité relative aux effets des mesures techniques et de la protection juridique associée est en effet très riche, et largement relayée dans les média. Nous invitons le lecteur à taper, par exemple, "DRM problème" dans un moteur de recherche pour s'en convaincre.

Non-interopérabilité et atteinte à la pérennité de l’œuvre

L'interopérabilité étant définie comme « la capacité d'échanger des informations et d'utiliser mutuellement les informations échangées »[25], les DRM, par leur fonction de contrôle de l'accès, ne peuvent être interopérables. Affirmer que les DRM ou MTP ne devraient « pas avoir pour effet d'empêcher la mise en œuvre effective de l'interopérabilité dans le respect du droit d'auteur »[26] n'a donc pas de sens.

Les DRM, en contrôlant l'accès à l’œuvre, créent souvent une incompatibilité des fichiers protégés avec certains systèmes, logiciels ou matériels. Ainsi, un fichier en WMA protégé par DRM n'est pas lisible sur un ipod. Inversement, un fichier AAC protégé par DRM Apple n'est pas lisible sur un lecteur étranger à la marque. En conséquence, les DRM constituent une atteinte à la liberté des utilisateurs par leur mise sous dépendance technologique.

De plus, Les DRM ne permettent pas d'assurer la pérennité de l’œuvre protégée. En effet, rien ne garantit qu'une œuvre, protégée par les DRM développés par une entreprise déterminée, demeure accessible si la dite entreprise venait à disparaître. A titre d'illustration, rien ne garantit que les fichiers disponibles sur itunes et protégés par des DRM Apple soient encore accessibles si l'entreprise Apple disparaît. Seul l'usage de standards ouverts[27] et interopérables sont à même de garantir la pérennité d'une œuvre numérique.

Inefficacité dans la lutte contre le piratage

Les majors de l'industrie de la musique disent que leurs difficultés économiques sont dues aux téléchargements (via le peer to peer notamment) et ont fortement influencé la rédaction du traité OMPI et de l'EUCD. Cependant les faits leurs donnent tort et leurs difficultés sont dues à une conjoncture difficile. S'il est exact de dire que les ventes des œuvres sur support physique sont en baisse, il est en revanche erroné d'affirmer que les revenus des majors sont en chute libre. Ainsi, les reversements des droits sont en hausse[28] :

" Mais non, tous les autres clignotants ne sont pas dans le rouge, et sont - étrangement - moins mis en avant. Car le marché de la musique ne comprend pas que la vente de disques, qui est désormais passée derrière le spectacle vivant, qui, lui, progresse régulièrement...(...) Les droits reversés aux auteurs-compositeurs (Sacem), aux artistes interprètes (Adami et Spedidam) et aux producteurs (SCPP et SPPF) ont tous largement augmenté depuis 2000. Certes, tous ont été impactés par l'effondrement des ventes de disques, lesquelles sont, par exemple, passées de 21 % à 12 % des recettes de la Sacem depuis 2003. Si le total des droits engrangés a continué à augmenter, c'est que l'essentiel vient d'ailleurs : des concerts, de la diffusion de musique (radio, télévision, lieux publics...), et aussi de la taxe pour la copie privée (prélevée sur les ventes de supports vierges comme les DVD, clés USB, cartes mémoires, etc)."

Les DRM[29] ont un impact négatif sur les utilisateurs légaux car ils sont les seuls à souffrir des restrictions imposées par les DRM. Afin de se simplifier la gestion de musiques ou de films (transferts, sauvegardes ...) par exemple, les utilisateurs se tournent vers des œuvres non protégés par des DRM. Les DRM sont en réalité l'une des causes du piratage, décourageant les usages légaux et ne dissuadant pas ceux qui ont décidé de pirater. Ainsi, en 2010, certains utilisateurs légaux n'ont pu lire le Blu-Ray d'Avatar en raison de la surcouche de DRM bloquant certains lecteurs[30] poussant au téléchargement illégal du film.

Une étude de deux universités américaines, Rice et Duke[31][32] affirme clairement que :

« en fait, supprimer les DRM peut être plus efficace pour diminuer le piratage que mettre en place des DRM plus sévère. »

Non-sens économique

Les distributeurs de contenus culturels reconnaissent progressivement le non-sens économique des DRM[33] :

« Très critiqués, notamment par les associations de consommateurs, les DRM ont notamment le défaut de bloquer l'interopérabilité entre différents appareils. Certains CD équipés de verrous anticopies ne peuvent par exemple être lus sur ordinateur ou dans certains autoradios. Depuis plusieurs années, l'industrie musicale a d'ailleurs cessé progressivement d'utiliser des DRM sur les disques en Europe, constatant que l'impact sur le téléchargement illégal était très relatif tandis que ces protections mécontentaient les acheteurs. »[34]

Partant de ce constat, les fabricants de matériels se sont engagés à supprimer progressivement les DRM par les les Accords Élysée du 23 novembre 2007[35]. Cependant, beaucoup de chemin reste encore à accomplir, particulièrement dans les domaines des jeux vidéos[36], des films ou encore des livres numériques[37].

Les entreprises n'ont pas renoncé aux menottes numériques et élaborent de nouveaux DRM, comme Ultraviolet[38], permettant la lecture sur divers supports mais davantage attentatoires à la liberté des utilisateurs, contraints de s'enregistrer sur un service "en nuages".

L'abandon de ces restrictions permettrait pourtant accroître la concurrence et abaisser les prix d'acquisition de l’œuvre, une baisse autrement plus efficace pour encourager les usages légaux.Ainsi, dans le cas des livres numériques, la suppression des DRM représenterait une économie non négligeable pour les distributeurs ne pouvant développer leur propre solution de marquage et recourant aux services d'une entreprise comme Adobe.

« Le coût d’un tel marquage est de 0,40€ par exemplaire à l’heure actuelle, un coût fixe qui a une influence non négligeable pour des livres proposés à des prix réduits (3% sur un prix de vente à 12€ par exemple). Ce coût est assumé par les distributeurs de livres numériques et fait l’objet d’une refacturation aux éditeurs. A noter également qu’Adobe demande un droit d’entrée à ces mêmes distributeurs de 75 000$/annuel pour disposer de cette solution. C’est un ticket d’entrée inaccessible à des distributeurs petits ou moyens.»[39]

Impact négatif du verrouillage des œuvres sur la concurrence

Encouragement des ententes illicites, des monopoles et des abus de position dominante

Les titulaires de droits et les auteurs de mesures techniques peuvent passer entre eux des accords. Si l'ensemble de ces acteurs ont un monopole, il peut s'agir d'entente illicite. Un acteur indépendant qui voudrait s'affranchir de ces accords tout en continuant à utiliser la même mesure technique serait en situation de contrefaçon.

L'ajout d'une mesure technique dans un logiciel étant suffisant pour obtenir un monopole de fait, la concurrence ne régule pas les prix en fonction de l'offre et de la demande. Le fournisseur du logiciel aura donc naturellement tendance à le proposer à un prix supérieur à sa valeur théorique en situation de concurrence. De plus, l'ajout d'une mesure technique sur une œuvre est utilisé pour empêcher l'apparition de concurrents. Un concurrent potentiel ne peut distribuer ou concevoir un produit de substitution compatible car pour ce faire il doit nécessairement contourner la mesure technique. S'agissant des formats de fichier, il suffit à l'auteur d'un format de fichier d'inclure dans celui-ci une mesure technique pour détenir un monopole de fait sur l'exploitation de ce format.

Encadrement de certaines professions

Les dangers liés au verrouillage des œuvres ne se limitent pas à l'impact sur les particuliers. Il peut même être encore plus fort dans le cadre de certaines professions, au premier rang desquelles les industries de l'image et de la musique. Ainsi, le passage au film numérique dans les salles de cinéma s'accompagne de mesures de contrôle et de verrouillage inédites : les majors du secteur, sous prétexte d'interopérabilité, s'assurent d'un contrôle quasi-absolu sur les œuvres.

Ainsi, le Digital Cinema Initiative (Initiative pour le cinéma numérique, ou DCI)[40] qui regroupe les principales majors de l'industrie du cinéma américain[41] s'affiche en héraut de l'interopérabilité, mais intègre dans ses schémas explicatifs des dispositifs de contrôle d'usage qu'il souhaite voir pour imposés à toutes les œuvres.

Ces verrous permettent notamment de choisir les fenêtres de projection, d'imposer la projection de messages ou de publicités avant le film ou de limiter le nombre de projections. En d'autres termes, les majors peuvent décider de tout, et les salles de cinémas deviennent de simples lieux de projection dépersonnalisés et sans aucun contrôle de leur propre offre. Pire encore, les salles sont contraintes d'accepter ces restrictions de leur liberté : bientôt, la plupart des films seront exclusivement proposés sous cette forme. À terme, c'est donc la fin d'une liberté de choix et de gestion qui est programmée, avec des DRM qui permettent de donner le contrôle à quelques grandes entreprises sur la totalité des œuvres diffusées. S'ajoutent une complexité du système ingérable pour les petites salles et un coût du matériel très important, ce qui ne permet qu'aux plus grosses structures de tirer leur épingle du jeu[42]

Atteinte à la vie privée des utilisateurs par les éditeurs des DRM

Alors que la diffusion et l'épanouissement de la culture numérique reposent sur la liberté des usages, les menottes numériques la réduisent à néant en la transformant en un simple droit d'utilisation limité, révocable, dans un contexte déterminé et soumis aux aléas que pourrait rencontrer l'éditeur et à ses décisions.

Comme pour tout droit d'utilisation, l'avenir de ces contenus est soumis au bon vouloir d'une société privée et à sa capacité technique de préservation et de conversion de l'œuvre vers les nouveaux supports matériels et les nouveaux logiciels dans les décennies suivant la création d'un système de DRM. Or l'expérience montre l'obsolescence de tels systèmes en quelques années maximum[43]. De plus, certains DRM nécessitent un accès distant, ce qui implique le maintien du service en ligne – l'accès aux œuvres est donc tributaire de la bonne santé d'une entreprise privée ainsi que de sa bonne gestion du contenu.

Ces DRM exigent que le logiciel demande la permission à un serveur distant pour lire les fichiers protégés. Cela se traduit par l'envoi, par un logiciel propriétaire — c'est-à-dire une boite noire — de données de l'équipement de l'utilisateur vers les serveurs du gestionnaire de DRM. Le tout est fait sans aucun contrôle possible par l'utilisateur du type et de la quantité d'informations envoyées.

Au mépris du respect de la vie privée des utilisateurs, certains DRM font courir le risque d'un contrôle à distance de leurs équipements par un soi-disant « tiers de confiance », en réalité une société privée qui n'aura à cœur que ses propres intérêts. Par ailleurs ce type de DRM est discriminant et pénalise ceux qui n'ont pas un accès facile à Internet, ainsi que les usages nomades en dehors du réseau, tout en posant la question de la pérennité du service.

Si les utilisateurs souhaitent éviter le traçage de leurs usages ou que les DRM rendent l'œuvre illisible ou inutilisable, il n'est pas possible pour autant de s'en débarrasser pour profiter de son achat, la loi sanctionnant par des mesures pénales le contournement.

Analyse critique de la protection juridique des mesures techniques

Le 3 août 2006, la loi dite DADVSI (Droit d'auteur et droits voisins dans la société de l'information) était promulguée[44]. La loi DADVSI transpose en droit français la directive 2001/29CE[45] sur le droit d'auteur et les droits voisins dans la société de l'information. Cette directive adoptée en mai 2001 doit permettre à l'Europe de se conformer aux obligations prévues dans les traités WCT et WPPT rédigés en 1996 sous l'égide de l'Organisation Mondiale de la Propriété Intellectuelle. Ces dispositions, instaurant un dispositif de répression, sacralise les DRM au mépris de l'intérêt général. Les textes à venir, tel que le projet ACTA, loin de revenir sur la protection juridique des DRM, tendent à en étendre son champ d'application.

Un corpus juridique aux termes imprécis

Le contournement d'une mesure technique efficace

L'article 6 de la directive EUCD[46] dispose que : " les États membres prévoient une protection juridique appropriée contre le contournement de toute mesure technique efficace, que la personne effectue en sachant, ou en ayant des raisons valables de penser, qu'elle poursuit cet objectif ".

Il est difficile de déterminer quel logiciel est diffusé en violation des dispositions sanctionnant le contournement de MTP car un flou existe quant à la définition des termes " mesure technique ", " efficace " ou encore " contournement ". L'imprécision de ces termes fait que l'objectif de la directive EUCD, l'harmonisation des législations des États membres, ne peut être pleinement atteint[47].

En application de l’article L331-5 al 1 CPI, transposant l'article 6 de la directive EUCD, sont donc seules éligibles au régime juridique spécifique de protection les « mesures techniques efficaces ». Seule une présomption d’efficacité est posée à l’alinéa 2 de l’article L335-5 CPI : « Ces mesures techniques sont réputées efficaces lorsqu'une utilisation visée au même alinéa est contrôlée par les titulaires de droits grâce à l'application d'un code d'accès, d'un procédé de protection tel que le cryptage, le brouillage ou toute autre transformation de l'objet de la protection ou d'un mécanisme de contrôle de la copie qui atteint cet objectif de protection. » Les MTP qui ne seraient pas efficaces ne seraient donc pas protégées. Par une application littérale de la notion d’efficacité, ne seraient pas protégées les MTP qui peuvent être contournées. Dès lors, les MTP pouvant actuellement être relativement facilement contournées, les titulaires de droits sur les MTP ne pourraient pas se prévaloir d’une quelconque protection.

La directive EUCD et la loi DADVSI ne donnant pas de définition de la notion d’efficacité, les juges ont été amenés à se prononcer. Une décision du tribunal de 1ère instance d’Helsinki du 25 mai 2007[48] a suscité de nombreuses réactions. Les juges suédois avaient en effet décidé que les protections du DVD n’étaient pas efficaces en raison de l’existence sur le web d’outils de neutralisation, ce qui avait pour conséquence d’exclure toute protection juridique pour les MTP du DVD et de légaliser les techniques de contournement. Cependant, par un arrêt du 22 mai 2008, la Cour d’appel d’Helsinki[49] a infirmé ce jugement en affirmant que l’efficacité d’une MTP ne peut pas être réfutée du fait de l’existence d’outils de neutralisation. En France, l'ARMT a considéré que doit être qualifiée d'efficace « toute mesure technique de protection qui, dans le cadre normal de son fonctionnement, c’est-à-dire hors de tout usage détourné ou manœuvre visant à en neutraliser l’action, restreint l’accomplissement d’actes non autorisés par les ayants droit »[50].

Cette notion d'efficacité de la mesure, telle qu'interprétée actuellement, est inutile et source d'insécurité juridique :

- Inutile car tous les DRM sont réputés efficaces et que cette notion ne permet pas d'opérer des distinction entre les différents niveaux de protection mis en place par les titulaires de droits sur les dites mesures.

- Source d'insécurité juridique car le peu de jurisprudence sur ce sujet en Europe n'a pas abouti à une définition constante et unanime du terme " efficace ".

La mise en œuvre effective de l'interopérabilité dans le respect du droit d'auteur

Autre disposition problématique, l'alinéa 4 de l'article L331-5 CPI qui dispose que " Les mesures techniques ne doivent pas avoir pour effet d'empêcher la mise en oeuvre effective de l'interopérabilité, dans le respect du droit d'auteur "[51]. Les auteurs de MTP doivent donc faciliter ce que l’ancienne Autorité de régulation des mesures techniques (ARMT fusionnée aujourd’hui dans l’HADOPI) nomme « l’interopérabilité des mesures techniques » qui permet « l’échange entre systèmes hétérogènes de contenus protégés, dans le respect des droits des créateurs » et qui passe par « une interopérabilité des métadonnées (données structurées qui décrivent et identifient le contenu auquel elles sont associées) associées au contenu et par un respect des conditions de protection et des niveaux de sécurisation établis par les titulaires de droits »[52].

Le principe d'un DRM interopérable, n'a, nous l'avons vu, pas de sens, car le principe même des mesures techniques de protection est d'accorder un monopole de gestion et d'accès aux contenus et non de garantir " la capacité d'échanger des informations et d'utiliser mutuellement les informations échangées "[53].

De plus, Il peut y avoir conflit entre l'interopérabilité et la protection des droits de l'auteur sur son œuvre, dès lors que l'auteur fait passer son intérêt particulier avant l'intérêt général. Dans ce cas, Victor Hugo affirmait clairement que " le droit de l'écrivain " devait céder face au " droit de l'esprit humain " au nom de l'intérêt public. Cependant, l'applicabilité de cette disposition reste actuellement difficile à envisager.

Un corpus juridique contraire aux exigences d'interopérabilité

Pour utiliser un contenu sous DRM, mettre en œuvre la plupart des formats fermés ou interopérer avec un logiciel propriétaire, les auteurs de logiciels libres procèdent à des travaux de décompilation et d'ingénierie inverse qui font l'objet d'une exception au droit d'auteur à des fins d'interopérabilité[54]. Pour lire un contenu DRMisé, les auteurs ou éditeurs de logiciels libres sont contraints de contourner la mesure technique car ils ne disposent généralement pas des informations nécessaires à l'interopérabilité. Permettre cette dernière implique donc des travaux très complexes de rétro-ingénierie.

Les dispositions issues de la loi DADVSI[55] et de son décret d'application[56], contraires au droit de divulgation d'un logiciel par son auteur, interdisent cependant le contournement des mesures techniques de protection. Le contournement des DRM est ainsi un délit punissable d'une amende de quatrième classe pouvant aller jusqu'à 750 €. La création, la distribution, ou l'incitation à l'usage d'un outil manifestement destiné au contournement des mesures de contrôle d'usage font encourir une peine d'un maximum de 6 mois d'emprisonnement et 30 000€ d'amende.

Pourtant, le législateur, au moment de la transposition de la directive de 2001, avait souhaité que les actes de contournement des DRM accomplis aux fins d'interopérabilité soient exonérés de responsabilité pénale, ce que le Conseil constitutionnel[57] a refusé pour violation du principe de légalité des délits et des peines en raison de l'absence de définition précise de la notion d' " interopérabilité ".

En interdisant le contournement des DRM, le législateur a menacé d'une part la mise en œuvre de l'interopérabilité et d'autre part l'exception de décompilation et la sécurité juridique des auteurs et utilisateurs de logiciels libres.

Face à cette menace, l'April a déposé une requête en annulation[58] devant le Conseil d'État du décret du 23 novembre 2006, qui précisait les mesures applicables au contournement de DRM protégés par la loi, et menaçait donc d'interdire l'utilisation d'un Logiciel Libre pour lire des contenus sous DRM. Le Conseil d'État n'a pas annulé le décret en question, il en a précisé le sens, en affirmant qu'un Logiciel Libre peut lire un contenu sous DRM sans être considéré comme un moyen « spécialement conçu ou adapté pour contourner une mesure technique »,[59] ce qui a permis de sécuriser juridiquement les auteurs et utilisateurs de logiciels libres sur ce point précis[60].

Cette sécurisation juridique partielle ne rend pas pour autant la loi DADVSI plus acceptable : elle instaure un régime d'exception inapproprié pour les dispositifs logiciels que sont les DRM, et elle a introduit en droit français la possibilité inédite d'interdire la publication du code source d'un logiciel indépendant interopérant avec une mesure technique[61]. Une première décision relative au contournement des DRM[62], par les confusions qu'elle opère, démontre l'inadéquation du corpus protecteur des DRM aux exigences d'interopérabilité.

Un corpus juridique contraire aux droits et libertés des individus

Atteinte au droit de lire et au droit d'usage

Si l'utilisateur ne dispose pas des logiciels autorisés à lire les MTP, pour une raison ou pour une autre, il lui est de fait interdit de lire l’œuvre pour laquelle il s'est déjà acquitté des droits. Il ne pourra utiliser un autre logiciel pour exercer son droit de lire l’œuvre.

Ainsi, si une personne télécharge légalement un film mais qu'elle n'a pas sur son ordinateur le logiciel payant lui permettant de lire, la loi lui interdit d'utiliser un logiciel permettant le contournement des mesures techniques. Elle ne pourra donc pas accéder à une œuvre qu'elle a pourtant légalement acquise. Une personne peut aussi télécharger légalement de la musique protégée par des DRM ne permettant la lecture que sur le matériel ayant servi au téléchargement. Dans ce cas, la personne sera dans l'impossibilité de transférer les morceaux sur son lecteur Mp 3 sauf à contourner les DRM. De même, si une personne achète un Blu-Ray mais qu'elle ne dispose pas du lecteur Blu-Ray approprié, sa seule alternative légale est le rachat d'un matériel adapté et souvent onéreux.

Menace sur la copie privée

La copie privée est une pratique licite dans la plupart des pays d'Europe[63]. L'EUCD interdit la distribution de logiciels de contournement de mesures techniques et n'oblige pas les auteurs de mesures techniques à en permettre le contournement à des fins de copie privée. Par conséquent l'EUCD a pour effet de rendre très onéreux ou pratiquement impossible la copie privée d'une œuvre protégée par une mesure technique.

L'exception de copie privée ne peut être invoquée en demande pour retenir le caractère illicite des MTP qui empêcheraient cette copie. En effet, pour la Cour de cassation, dans les affaires " Mulholland Drive "[64] et " Phil Collins "[65], l'exception pour copiée privée n'est pas un droit, elle ne peut qu'être évoquée en défense, en cas de poursuite pour contrefaçon par exemple. En conséquence, la justice ne peut venir sanctionner l'usage de MTP interdisant la copie privée d'une œuvre. Les MTP constituent donc une entrave à la copie privée face à laquelle l'individu est démuni.

La copie privée étant de facto interdite par la protection des mesures techniques, la rémunération pour copie privée, lorsqu'elle existe en droit national, n'a plus lieu d'être. Consciente que le paiement d'une redevance pour un droit inexerçable en pratique n'est pas acceptable pour le consommateur, la Commission européenne se pose régulièrement la question de sa suppression dans les différents États membres[66]. Ceci étant, les mesures techniques qui empêchent la copie privée sur des support soumis à la redevance sont toujours légales et utilisées en Europe. Le gouvernement français n'y renonce pas [67][68] malgré son incompatibilité avec les MTP. Le consommateur continuera donc à payer pour un droit qu'il ne peut pas en pratique exercer.

Restriction de l'accès à la culture et de la nécessaire conservation des œuvres

Pour des établissements comme les bibliothèques ou les archives, la conservation d'œuvres numériques ne pose pas les problèmes pratiques liés aux œuvres stockées sur support papier. Les MTP sont une menace d'envergure, même sans l'EUCD, car elles ne permettent d'assurer l'accès à la culture pour tous, du fait de leur fonction de contrôle de l'accès à l’œuvre. Les MTP instaurent une condition financière d'accès à l’œuvre.

Dans le cas d’œuvres tombées dans le domaine public et archivées, l'EUCD interdit de fait aux bibliothèques et archives de contourner les mesures techniques qui les protègent. En effet, bien qu'elles en aient la permission en théorie, comme la distribution de logiciels de contournement est prohibée, les bibliothèques se trouvent dans l'impossibilité pratique de jouir de cette permission. Par ailleurs, alors que le droit d'auteur est limité dans le temps, les mesures techniques n'ont pas, au titre de l'EUCD, obligation de se déverrouiller dans le même délai.

" Les DRM d’un éditeur (Amazon, par exemple) ou d’un vendeur (Apple, Sony, etc.) ne sont naturellement pas compatibles entre eux. L’utilisateur qui veut se construire une collection numérique personnelle devra jongler avec les DRM de nature différente, en provenance d’éditeurs différents, de diffuseurs, de vendeurs de tablettes. Quelle situation absurde ! Elle sera encore plus difficile pour les bibliothèques, qui devront gérer tous les formats et tous les types de DRM.(...) Pour l’instant, ni les producteurs, ni le législateur, pas plus que les bibliothèques, n’ont de stratégie claire quant à l’utilisation en bibliothèque des documents numériques contenant des DRM. Nos institutions publiques sont donc otages de pratiques qui vont totalement à l’encontre d’une diffusion saine du savoir."[69]

Le système des DRM instaure une dépendance technologique quant à l'accès et à la conservation d'une œuvre. Voici un exemple parmi d'autres: une bibliothèque fait l'acquisition d'un livre sous forme numérique et assorti d'une mesure technique. Vingt ans plus tard, le livre tombe dans le domaine public et le logiciel permettant d'y accéder n'existe plus, la société qui l'éditait ayant déposé le bilan depuis dix ans. La bibliothèque se trouve dans l'impossibilité pratique de copier le livre sous une forme non protégée par la mesure technique afin de le mettre à disposition du public. Dans le meilleur des cas, la bibliothèque devra chercher et faire l'acquisition d'un autre exemplaire, non protégé par une mesure technique, doublant ainsi ses frais. Dans le cas d'un livre seulement distribué sous forme numérique et protégé par une mesure technique devenue obsolète, la bibliothèque perd la possibilité d'accéder à ce livre.

" Naturellement, aucune pérennité n’est assurée quant à la validité à long terme des différents DRM. Que le vendeur change de technologie ou d’orientation commerciale, voire fasse faillite ou soit racheté, rien n’assure le consommateur que les documents acquis contre rémunération pourront encore être lus. Les DRM ne permettent qu’une consultation à très court terme, quelques années au mieux. Il est illusoire de bâtir une bibliothèque numérique pérenne, qu’elle soit personnelle ou publique, sur un si court terme."[70]

Seul l'usage d'un standard ouvert[71] peut permettre de garantir la conservation d'une œuvre et son libre accès.

Violation de la privée

Le " groupe de travail de l'article 29 " des différentes " Cnil " européennes se dit " préoccupé par le fait que l’utilisation légitime de technologies en vue de protéger les œuvres pourrait se faire au détriment de la protection des données à caractère personnel des individus " et a constaté « un écart croissant entre la protection des personnes dans les mondes hors ligne et en ligne »[72][73]. De nombreuses ONG s'inquiètent également de l'impact des DRM sur la vie privée des consommateurs[74] et de l'impossibilité de vérifier de respect de la vie privée par ces mesures techniques, en raison des sanctions infligées en cas de contournement des dites mesures.

Les dispositions issues de la directive ou de la loi de transposition de permettent pas de répondre à ces inquiétudes. Ainsi, une protection légale est accordée à toutes les mesures techniques "efficaces"[75]. Si l'efficacité d'une mesure technique repose sur la collecte de données personnelles, une personne divulguant des informations fausses pourrait être accusée de contourner une mesure technique. Or, l'efficacité d'une mesure technique sur les réseaux dépend de la collecte de données personnelles. Il en découle que, sur les réseaux, les mesures techniques sont soit inefficaces, soit contreviennent aux dispositions réglementaires concernant la protection de la vie privée.

Des affaires comme celles du root-kit Sony[76] ont mis en évidence le fait que la frontière entre mesures techniques et logiciels espions est poreuse, et que leur déploiement sur des marchés de masse présente des risques significatifs tant pour la souveraineté de l'État que pour la vie privé des utilisateurs.

Une juridiction fantôme

La loi DADVSI a mis en place une juridiction spécifique quant à la régulation des mesures techniques de protection : l'Autorité de régulation des mesures techniques (ARMT). Inexistante car jamais saisie, l'ARMT est fusionnée en 2009 avec la Hadopi (Haute Autorité pour la diffusion des oeuvres et la protection des droits sur internet ). Il fallut attendre le mois de novembre 2010 pour voir publié le décret d'application permettant de saisir la Hadopi sur le sujet des MTP[77][78]. Depuis, rien.

La Hadopi n'a elle aussi pas encore été saisie. La procédure, intéressant potentiellement les éditeurs de logiciels libres, est complexe et semble coûteuse, ce qui décourage des développeurs peu habitués aux batailles procédurales. La procédure devant la Hadopi[79], c'est un peu David contre Goliath. En effet, les éditeurs des MTP peuvent toujours bloquer " la publication du code source et de la documentation technique de son logiciel indépendant et interopérant (...) s'il apporte la preuve que celle-ci aurait pour effet de porter gravement atteinte à la sécurité et à l'efficacité "[80] de la mesure technique. De plus, il y a peu de chance que des sociétés étrangères se plient aux exigences d'une autorité française.

Ce constat d'impuissance a été fait par l'ARMT elle même :

" faute d’avoir été saisie par les personnes habilitées à le faire, l’ARMT n’a rendu de décision ni en matière d’interopérablitié ni en matière d’exceptions. " Les raisons de cette non-saisine peuvent résulter de " difficultés inhérentes à l’application des textes, à la complexité de la procédure de saisine ou, encore, au risque pécuniaire que pourrait encourir le demandeur en cas de rejet de sa demande "[81].

Le spectre de l'informatique dite « de confiance »

L'informatique dite «de confiance», composante de l'informatique déloyale, permet de bloquer le fonctionnement des programmes qui ne sont pas autorisés par le fabricant de l'ordinateur sous prétexte de sécurité informatique et de la lutte contre les virus. L'informatique de confiance est vendue par ses promoteurs comme un moyen de sécurisation, par le contrôle à chaque démarrage de l'ensemble des processus et/ou matériels présents. Cela permet la neutralisation de ce qui n'est pas considéré comme étant « de confiance ». Les DRM sont l'un de ses moyens de neutralisation.

En plus de l'obtention des droits sur une oeuvre numérique protégée par une mesure technique, la personne qui souhaite en jouir doit faire l'acquisition d'un logiciel autorisé par le titulaire des droits sur la mesure technique qui protège l’œuvre. Par exemple, une personne loue un film sur DVD. Pour regarder ce film, elle est obligée d'utiliser les logiciels qui ont été autorisés par l'auteur de la mesure technique qui protège le film (CSS) à l'exclusion de ceux qui seraient basés, par exemple, sur DeCSS qui est un logiciel qui contourne la mesure technique. Ce système d'informatique de confiance force donc les ventes liées d’œuvres et de logiciels.

Par le recours aux DRM, est alors établi un contrôle à distance de l'usage de chaque ordinateur, par exemple pour taxer la simple écoute d'une chanson, ou même la lecture d'un texte. Cependant, ces technologies peuvent aussi être conçues pour supprimer la liberté de chacun de choisir ses logiciels, en particulier en interdisant d'adopter des logiciels libres, car seuls les logiciels considérés comme "de confiance" par le titulaire des droits sur le DRM, pourront être utilisés. Des conséquences bien plus sombres sont malheureusement aussi possibles comme la censure politique et des menaces sur les libertés individuelles.

En réponse à ces problématiques, des députés, en mars 2006, ont proposé un amendement à la loi DADVSI imposant aux distributeurs de « mesures techniques permettant le contrôle à distance direct ou indirect d’une ou plusieurs fonctionnalités, ou l’accès à des données personnelles » de fournir au Secrétariat Général de la Défense Nationale les éléments permettant de s'assurer « que la gestion de droits d’auteur ne compromette de facto la sécurité des utilisateurs individuels, des entreprises, des administrations » (amendement 273). L'objectif de cet amendement dit « SGDN » était de prendre en compte le fait que les mesures techniques nouvelle génération utilisent des technologies présentant des risques pour la sécurité économique nationale et la vie privée des utilisateurs, comme l'ont relevé plusieurs rapports parlementaires.

Extrait du rapport du député Pierre Lasbordes (UMP) sur la sécurité des systèmes d'information : [82]

« Pour certains ces limitations d'usage sont justifiées par le développement du commerce électronique et la gestion sûre des droits de propriété intellectuelle. Mais en restreignant les droits des utilisateurs, NGSCB [Next Generation Secure Computing Base], donne un droit de regard aux constructeurs de matériels et de logiciels, de l'usage fait des ordinateurs personnels. Cette émergence d'une informatique de confiance conduirait un nombre très limité de sociétés à imposer leur modèle de sécurité à la planète, en autorisant ou non, par la délivrance de certificats numériques, des applications à s'executer sur des PC donnés. Il en résulterait une mise en cause de l'autonomie des individus et des organisations (restriction des droits de l'utilisateur sur sa propre machine). Cela constitue une menace évidente à la souveraineté des États. »

Cet amendement a été adopté[83] après de vives discussions car il instaure une reconnaissance de la validité des MTP, malgré une dangerosité avérée. En effet, au lieu d'interdire des technologies qui permettent l'accès à distance aux informations des utilisateurs, le législateur les a soumis à un régime de déclaration préalable. En d'autres termes, est reconnu le danger que représente les DRM mais une simple déclaration suffit pour la balayer au mépris de la sécurité des données des utilisateurs.

La menace Acta

L'ACTA (Anti-Counterfeiting Trade Agreement/Accord Commercial Anti-Contrefaçon) est un accord international négocié depuis 2007 dans l'obscurité la plus totale, avec la Commission européenne qui négocie au nom de tous les états membres de l'Europe. L'accord proposé au vote maintient la sacralisation des DRM dans le droit international. Le texte mentionne en effet dans un paragraphe non contraignant que le contournement de ces « menottes numériques » doit être interdit par la loi, alors même que ce contournement peut s'avérer nécessaire pour assurer l'interopérabilité et donc la capacité des logiciels à échanger des informations et à utiliser mutuellement les informations échangées.

L'insécurité juridique que l'ACTA fait peser sur le Logiciel Libre et plus globalement sur le monde de l'informatique aura des conséquences très néfastes en matière d'innovation dans ce domaine, l'écosystème du Logiciel Libre étant particulièrement fragile face à ces risques juridiques. Une adoption de cet accord par les institutions européennes ne pourra qu'handicaper l'émergence des prochaines révolutions technologiques en Europe et défavorisera les entreprises et l'économie européennes sur le marché global. Le logiciel libre constitue un potentiel de croissance important dans l'information : en France, 90% des entreprises innovant dans ce domaine l'ont fait en utilisant des logiciels libres[84].

Mais le plus grand danger du texte est qu'il institue un comité ACTA. Celui-ci pourra, une fois le texte signé, le modifier librement avec l'accord des exécutifs, sans se soumettre à un vote législatif ni à un débat public. La mise en place de ce comité est opaque et antidémocratique ; elle pourrait permettre à quelques uns de dicter le droit international de façon discrétionnaire, sans respecter les droits des citoyens à connaître les lois et à les faire voter la loi par leurs représentants.

La version finale du texte a été publiée en décembre 2010, et les signatures ont débuté le 1er octobre 2011[85]. Concernant la France et l'Europe, le texte doit être approuvé par le parlement européen avant toute signature. La préservation de l'innovation et des libertés passe nécessairement par un rejet de cet accord.

Références

  1. http://eucd.info/
  2. http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=MCCX0300082L
  3. http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32001L0029:FR:HTML
  4. http://eucd.info/documents/transposition-eucd-2003-06-20.pdf
  5. http://eucd.info/
  6. Littéralement « Digital Rights Management », aussi appelé MTP « Mesures Techniques de Protection » ou «  Digital Restrictions Management »
  7. Voir notamment le Rapport parlementaire de Pierre Lasbordes sur la sécurité des systèmes d'information remis au Premier Ministre (page 80) : http://www.lasbordes.fr/IMG/pdf/26_novembre_doc_definitif.pdf%20.
  8. Voir par exemple les promesses du rapport Olivennes sur http://www.ladocumentationfrancaise.fr/rapports-publics/074000726/index.shtml, ou l'échec du logiciel DReaM de Sun promettant un DRM universel sur https://dream.dev.java.net/. Ce logiciel n'a jamais été réalisé, malgré de nombreux effets d'annonces (ce type de logiciel est appelé vaporware ou fumiciel).
  9. À ce sujet, voir notamment Les droits imprescriptibles du lecteur de Daniel Pennac : http://fr.wikipedia.org/wiki/Comme_un_roman#Le_qu.27en-lira-t-on_.28ou_les_droits_imprescriptibles_du_lecteur.29
  10. Le cas s'est déjà produit pour les livres électroniques, notamment avec le Kindle d'Amazon, exemple : http://www.numerama.com/magazine/13484-kindle-amazon-efface-a-distance-des-centaines-de-livres-achetes-legalement-maj.html.
  11. A titre d'illustration : http://bradcolbow.com/archive/view/the_brads_why_drm_doesnt_work/
  12. voir infra : « Analyse critique des mesures techniques et de la protection juridique associée »
  13. http://www.wipo.int/treaties/fr/ip/wct/trtdocs_wo033.html
  14. http://www.wipo.int/treaties/fr/ip/wppt/trtdocs_wo034.html
  15. http://fr.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
  16. http://europa.eu/legislation_summaries/information_society/data_protection/l26053_fr.htm
  17. Pour une chronologie complète (jusqu'en juin 2005) avec références, lire « Petite histoire de la protection juridique des mesures techniques et des informations électroniques » http://eucd.info/documents/petite-histoire.pdf
  18. http://europa.eu/rapid/pressReleasesAction.do?reference=IP/09/1916&type=HTML&aged=0&language=FR&guiLanguage=en
  19. http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000266350
  20. http://www.conseil-constitutionnel.fr/decision/2006/2006540/2006540dc.htm
  21. Loi n°2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, art L331-31 et suivants Code de propriété intellectuelle
  22. art. L331-32 al.3 CPI http://www.legifrance.gouv.fr/affichCode.do;jsessionid=27CAA15334E43B81F37A56DEA116279D.tpdjo14v_2?idSectionTA=LEGISCTA000020740341&cidTexte=LEGITEXT000006069414&dateTexte=20111026
  23. http://www.rue89.com/2011/10/10/musique-moins-de-contraintes-sur-le-telechargement-legal-moins-de-pirates-225422
  24. http://mktsci.journal.informs.org/search?fulltext=drm&submit=yes&x=21&y=10/
  25. ↑ Directive 01/250/CEE du Conseil, du 14 mai 1991 concernant la protection juridique des programmes d'ordinateur. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31991L0250:FR:HTML
  26. Art. L331-5 CPI http://www.legifrance.gouv.fr/affichCode.do;jsessionid=67627D45600A35DA40A197CF740CA444.tpdjo11v_2?idSectionTA=LEGISCTA000006179045&cidTexte=LEGITEXT000006069414&dateTexte=20111014
  27. art. 4 Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164&dateTexte= : « On entend par standard ouvert tout protocole de communication, d'interconnexion ou d'échange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en œuvre. »
  28. http://www.latribune.fr/technos-medias/medias/20110622trib000631344/musique-les-bons-chiffres-que-cache-la-chute-des-ventes-de-cd.html
  29. Pour un exemple de l'absurdité de l'usage de DRM dans la lutte contre le piratage : http://www.numerama.com/magazine/20409-l-absurdite-des-drm-en-une-image.html
  30. http://www.numerama.com/magazine/15582-avatar-en-blu-ray-illisible-sur-certains-lecteurs-a-cause-des-drm.html
  31. http://www.rue89.com/2011/10/10/musique-moins-de-contraintes-sur-le-telechargement-legal-moins-de-pirates-225422
  32. http://www.clubic.com/antivirus-securite-informatique/actualite-451724-etude-suppression-drm-baisser-piratage.html
  33. http://www.lemonde.fr/web/recherche_breve/1,13-0,37-1066885,0.html
  34. http://www.lemonde.fr/technologies/article/2010/07/21/cinema-musique-jeux-bientot-des-verrous-numeriques-communs_1390785_651865.html
  35. http://www.senat.fr/rap/l08-053/l08-0536.html#fnref35
  36. Pour exemple : http://www.numerama.com/magazine/15224-drm-sur-assassin-s-creed-2-ubisoft-n-a-rien-appris-du-passe-en-fait.html
  37. Le problème des DRM : frein aux usages et incitation au piratage - Joël Faucilhon, http://www.dailymotion.com/video/xikgl1_le-probleme-des-drm-frein-aux-usages-et-incitation-au-piratage-joel-faucilhon-responsable-de-la-stru_school
  38. http://www.pcinpact.com/actu/news/58417-drm-ultraviolet-interoperable-cloud-consortium-dece.htm
  39. « Combien coûte un livre numérique», étude du MOTif, p. 29 http://www.lemotif.fr/fr/etudes-et-analyses/etudes-du-motif/cout-d-un-livre-numerique/
  40. http://www.dcimovies.com/
  41. Selon leur site, prennent notamment part au projet Disney, Fox, MGM, Paramount, Sony, Universal et Warner Bros.
  42. Les cinémas Utopia ont souligné ces difficultés notamment lors d'une conférence aux Rencontres Mondiales du Logiciel Libre 2010 http://2010.rmll.info/Le-logiciel-libre-au-secours-de-la-diversite-culturelle.html.
  43. Voir par exemple l'ATRAC de Sony, http://www.zdnet.fr/actualites/musique-sony-abandonne-son-format-atrac-pour-le-mp3-wma-et-aac-39372539.htm.
  44. http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=MCCX0300082L
  45. http://europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32001L0029:FR:HTML
  46. http://europa.eu/legislation_summaries/information_society/data_protection/l26053_fr.htm
  47. L'articulation des exceptions au droit d'auteur et des mesures techniques face à l'harmonisation (page 19 et 63) www.droit-ntic.com/pdf/dir_da.pdf
  48. Helsingin käräjäoikeus, aff R 07/1004, 25 mai 2007
  49. Helsingin hovioikeus, 22 mai 2008, Diaarinumero R 07/2622
  50. ARMT- rapport annuel 2008 p. 27 http://www.numerama.com/magazine/11577-l-armt-constate-son-inutilite-avant-de-devenir-l-hadopi-maj.html
  51. http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=E4EA6C7946664C8362B1A1BC84EA8A89.tpdjo13v_3?idArticle=LEGIARTI000021212283&cidTexte=LEGITEXT000006069414&dateTexte=20111031
  52. ARMT- rapport annuel 2008 p. 28 http://www.numerama.com/magazine/11577-l-armt-constate-son-inutilite-avant-de-devenir-l-hadopi-maj.html
  53. Directive 91/250/CEE du Conseil, du 14 mai 1991 concernant la protection juridique des programmes d'ordinateur. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31991L0250:FR:HTML
  54. Article L122–6-1 du code de la propriété intellectuelle : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006278920.
  55. art. L331-5 et suivants CPI http://www.legifrance.gouv./affichCode.do;jsessionid=B411E9E8D4FF4B39897076FE6F7C7C96.tpdjo14v_2?idSectionTA=LEGISCTA000006179045&cidTexte=LEGITEXT000006069414&dateTexte=20111026
  56. Décret 2006-1763 du 23 décembre 2006, relatif à la répression pénale de certaines atteintes portées au droit d'auteur et aux droits voisins http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000817096&fastPos=1&fastReqId=1940515751&categorieLien=cid&oldAction=rechTexte
  57. Conseil constitutionnel, 27 juillet 2006, décision 2006-540 DC loi relative au droit d'auteur et droits voisins dans la société de l'information (DADVSI) http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2006/2006-540-dc/decision-n-2006-540-dc-du-27-juillet-2006.1011.html
  58. http://www.april.org/fr/articles/communiques/pr-20070221.html
  59. Pour plus d'informations, voir l'analyse de l'arrêt du Conseil d'État par l'April : http://www.april.org/fr/groupes/dadvsi/analyse-arret-conseil-etat-decret-dadvsi.html%20.
  60. Sur ce point, on peut citer l'exemple de VideoLan, qui a lancé récemment un projet pour comprendre le fonctionnement de l'AACS (disponible sur http://www.videolan.org/developers/libaacs.html%20). Un tel projet s'inscrit pleinement dans les exceptions de recherche et dans le droit à l'interopérabilité
  61. Article L331-32 du code de la propriété intellectuelle
  62. CA Paris Pole 5, chambre 12, 26 septembre 2011 http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3238
  63. En France, l'exception de copie privée a été insérée dans la loi en 1957 ( art. L122-5 2° CPI) http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=9121218EB86E3A7C238B5EA0449E907E.tpdjo02v_3?idArticle=LEGIARTI000024423362&cidTexte=LEGITEXT000006069414&dateTexte=20111102. La rémunération pour copie privée a été insérée en 1985 ( art. L311-1 et s. CPI ) http://www.legifrance.gouv.fr/affichCode.do;jsessionid=9121218EB86E3A7C238B5EA0449E907E.tpdjo02v_3?idSectionTA=LEGISCTA000006161701&cidTexte=LEGITEXT000006069414&dateTexte=20111102.
  64. Cass. 1ère civ., 19 juin 2008, n° 07-14277 http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000019034711&fastReqId=1288840549&fastPos=1
  65. Cass. 1ère civ., 27 novembre 2008, n° 07-18778 http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000019842464&fastReqId=1585090484&fastPos=1
  66. http://www.pcinpact.com/actu/news/39575-commission-copie-privee-DRM-interoperabilite.htm
  67. Sur le projet de loi n°3875 relatif à la rémunération pour copie privée http://www.assemblee-nationale.fr/13/projets/pl3875.asp
  68. http://www.pcinpact.com/actu/news/66762-copie-privee-projet-loi-ministere-culture.htm
  69. A. Jacquesson, " Du livre enchaîné aux DRM Les freins à la diffusion du savoir au temps des livres électroniques " http://bbf.enssib.fr/consulter/bbf-2011-03-0036-007
  70. A. Jacquesson, " Du livre enchaîné aux DRM Les freins à la diffusion du savoir au temps des livres électroniques " http://bbf.enssib.fr/consulter/bbf-2011-03-0036-007
  71. art. 4 Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000801164&dateTexte= : « On entend par standard ouvert tout protocole de communication, d'interconnexion ou d'échange et tout format de données interopérable et dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en œuvre. »
  72. http://www.pcinpact.com/actu/news/Les_CNIL_europeennes_et_le_marquage_des_fichiers.html
  73. ec.europa.eu/justice/policies/privacy/docs/wpdocs/.../wp104_fr.pdf
  74. http://www.zdnet.fr/actualites/drm-quand-le-copyright-menace-les-droits-des-consommateurs-39175030.html
  75. http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=CEFB976B2FB4E3B5225B686A330148F0.tpdjo07v_2?idArticle=LEGIARTI000021212283&cidTexte=LEGITEXT000006069414&dateTexte=20111028
  76. http://en.wikipedia.org/wiki/2005_Sony_BMG_CD_copy_protection_scandal
  77. décret n° 2010-1366 du 10 novembre 2010 relatif à la labellisation des offres des services de communication au public en ligne et à la régulation des mesures techniques de protection et d'identification des œuvres et des objets protégés par le droit d'auteur http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023037200&dateTexte=&categorieLien=id
  78. art. R331-55 et s. CPI http://www.legifrance.gouv.fr/affichCode.do;jsessionid=B005ACE2D84FB6A7B2C4501B723BAB87.tpdjo16v_2?idSectionTA=LEGISCTA000023092422&cidTexte=LEGITEXT000006069414&dateTexte=20111102
  79. art. L331-31 et s. CPI http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023037200&dateTexte=&categorieLien=id
  80. art. L331-32 al.3 CPI
  81. ARMT- rapport annuel 2008 http://www.numerama.com/magazine/11577-l-armt-constate-son-inutilite-avant-de-devenir-l-hadopi-maj.html
  82. http://www.lasbordes.fr/IMG/pdf/26_novembre_doc_definitif.pdf
  83. Art. 15 Loi n° 2006-961 du 1 août 2006 relative au droit d'auteur et aux droits voisins dans la société de l'information ( DADVSI ) http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000266350&fastPos=1&fastReqId=2016417894&categorieLien=cid&oldAction=rechTexte
  84. http://www.april.org/fr/innovation-90-des-entreprises-innovantes-francaises-utilisent-du-logiciel-libre
  85. http://www.laquadrature.net/fr/ACTA