Les navigateurs Web visent principalement à fournir un accès universel au contenu sur le Web – articles de blog, médias sociaux, vidéos, musique, photos, etc. L’ajout de ces technologies au Web est rendu possible par l’Open Web Platform, et facilité par le World Wide Web Consortium (W3C). Ce processus a fonctionné pendant longtemps permettant l’accès universel aux informations à partir des navigateurs comme Firefox, Chrome, Safari et bien d’autres. Cependant, à partir de 2013, le W3C, avec l’appui des grandes sociétés de navigateur et de distribution de contenu en ligne, a cherché à normaliser la DRM dans les navigateurs Web, en introduisant une technologie contraire à la plateforme Web ouverte.
Il y a environ trois ans, le W3C a approuvé la norme la plus controversée de sa longue histoire : Encrypted Media Extensions (EME), qui a permis à des sociétés comme Netflix et à d’autres grandes entreprises de médias d’utiliser la DRM. En septembre 2017, l’organisme de standardisation à but non lucratif chargé du développement des normes du Web, a publié la spécification EME comme une recommandation, faisant de l’EME un standard officiel du Web, malgré l’absence de consensus. Cette décision controversée a poussé, à l’époque, l’Electronic Frontier Foundation (EFF) à démissionner du W3C.
Pour se défendre contre les pirates numériques qui tentent d’accéder illégalement à leur contenu, les distributeurs de médias en ligne ont recours à des outils appelés DRM. L’outil DRM ou gestion des restrictions numériques dans les logiciels est généralement une boîte noire qui contrôle la façon dont vous accédez au contenu et rend plus difficile la copie et la redistribution. Il n’est pas toujours efficace à 100 %, étant donné qu’il peut être contourné par les piratages numériques, mais il empêche la plupart des gens de pouvoir enregistrer le film qu’ils regardent et le partager avec un ami.
En 2017, dans une lettre ouverte au W3C, l’Electronic Frontier Foundation avait averti qu’en approuvant sa première norme qui ne fait pas l’unanimité, le W3C donnerait le contrôle de la conception des navigateurs aux grandes sociétés de navigation, et deux ans plus tard, cet avertissement s’est avéré pleinement justifié, a rapporté le Weblog de publication de nouvelles Boing Boing. Selon le site Web, Google a, d’abord, cessé d’autoriser les navigateurs open source à utiliser sa technologie DRM, – une technologie propriétaire que la société a sous licence dans la plupart des cas si vous voulez faire un nouveau navigateur –, exigeant effectivement que tous les nouveaux navigateurs soient propriétaires.
Ensuite, Microsoft et Apple, les deux autres fournisseurs qui peuvent également fournir les composants propriétaires que Google ne met pas sous licence, ont aussi cessé de donner suite aux demandes des petits créateurs de navigateurs. Toutefois, selon Boing Boing, si vous acceptez de payer 10 000 dollars pour soumettre une demande, puis 0,35 dollar pour chaque navigateur que vous livrez, Microsoft pourrait vous permettre d’obtenir une licence pour ses outils.
Samuel Maddock, un particulier qui a essayé de créer un navigateur “indépendant” concurrent, en a appris à ses dépens. En effet, la plateforme Web ouverte est un ensemble de technologies ouvertes (libres de droits) qui permettent le Web. Selon l’Open Web Platform, tout le monde a le droit de mettre en œuvre un composant logiciel du Web sans exiger d’approbation ni renoncer aux frais de licence. Cependant, lorsque Maddock s’est adressé à chacun des fournisseurs de DRM de l’EME, il n’a reçu aucune réponse favorable, d’après son article de blog publié ce mois.
« Pendant le développement de Metastream – un de mes projets parallèles basé sur un navigateur – je me suis heurté à un obstacle lorsque Google Widevine a rejeté ma demande d’utilisation de leur logiciel qui permet la lecture de médias chiffrés. Les mêmes problèmes auxquels j’ai été confronté affectent d’autres développeurs sans qu’aucune solution connue ne soit envisagée », lit-on dans son article.
W3C encourage l’utilisation du Content Decryption Module (CDM) qui ne peut pas être audité
EME fournit une API de navigateur commune qui peut être utilisée pour découvrir, sélectionner et interagir avec les CDM. Pour cela, un navigateur doit fournir un CDM compatible pour permettre la lecture de médias chiffrés. Mais, dorénavant, quiconque chercherait à découvrir, sans autorisation, les bogues logiciels cachés dans l’EME, qui sont de nature à compromettre la sécurité et la vie privée des utilisateurs et qui ne sont pas signalés alors qu’ils sont exploités par des criminels et des espions, pourrait faire l’objet de poursuivi judiciaire.
En effet, les lois DRM, comme la section 1201 de la DMCA – le texte dont le but est de fournir un moyen de lutte contre les violations du droit d’auteur aux États-Unis –, permettent aux vendeurs de logiciels de menacer, avec une responsabilité à la fois civile et pénale, les dénonciateurs qui divulguent des bogues sans autorisation. Aussi, selon Boing Boing, le W3C a spécifiquement rejeté chaque proposition visant à faire promettre à ses membres de ne pas abuser de ce pouvoir – même lorsque ces membres ont signalé qu’ils considéraient le pouvoir de décider qui pouvait critiquer leurs produits comme une caractéristique du processus EME, et non comme un bogue.
Les sites Web tels que Netflix, Hulu, HBO et d’autres nécessitent une protection pour le contenu protégé par le droit d’auteur qui n’est accessible que par les fournisseurs de navigateurs qui ont des accords de licence avec ces grandes sociétés. Le Web n’est pas seulement réduit à cinq sites géants, chacun rempli de captures d’écran des quatre autres, comme l’a dit un utilisateur de Twitter dans un post en 2018, c’est aussi une quasi-monoculture de navigateurs, presque tous contrôlés par des géants de la technologie qui ont été complices de la surveillance commerciale et étatique, y compris la surveillance des autocraties les plus notoires du monde qui torturent et assassinent, d’après Boing Boing.
Il y a de fortes chances que le navigateur que vous utilisez actuellement fournisse l’un des CDM, qui sont fortement dominés par celui de Google, Widevine. En juillet 2017, Tim Berners-Lee, le patron du World Wild Web Consortium a approuvé la controversée spécification EME sur HTML. Selon M. Lee, « par rapport aux méthodes précédentes de visualisation de vidéo chiffrée sur le Web,… l’EME offre une meilleure expérience utilisateur, offrant une plus grande interopérabilité, confidentialité, sécurité et accessibilité à la visualisation de vidéos chiffrées sur le Web. »
Au cours du même mois, l’EFF a fait appel de la décision de Tim Berners-Lee et en a expliqué les raisons. Entre autres raisons, selon l’EFF, la protection améliorée de la vie privée d’un bac à sable est seulement aussi bonne que le bac à sable lui-même, nous devons donc pouvoir auditer le bac à sable. L’ONGI a aussi dit que les considérations d’accessibilité d’EME omettent toute considération de la génération automatisée de métadonnées d’accessibilité, et sans cela, les avantages d’accessibilité d’EME sont au détriment des personnes handicapées.
Selon Boing Boing, la décision du W3C de donner à ces monopoles des licences perpétuelles de domination de l’Internet a été la plus grave erreur de son histoire, juste au moment où le Web libre avait le plus besoin de son leadership de principe. « Nous vivons aujourd’hui les conséquences de cette décision et les choses vont empirer bien avant de s’améliorer », a noté le site Web. Depuis l’introduction de l’EME dans les standards du Web, la capacité des nouveaux navigateurs à concurrencer les plus grands a été restreinte par les plus grandes sociétés, ce qui va à l’encontre des promesses de la plateforme ouverte.
Pour conclure son article de blog, Maddock a dit : « En fin de compte, il existe deux options potentielles : Widevine ou PlayReady. Avec Widevine, nous serons coincés dans l’attente d’une durée indéterminée sans certitude s’ils accepteront de fournir leur solution. Avec PlayReady, nous pouvons nous attendre à devoir payer 10 000 dollars à l’avance ».
Cependant, selon un commentateur du sujet, un nouveau navigateur indépendant que vous créerez ne pourra peut-être pas lire les contenus DRM. Pour lui, cela serait vrai que la norme DRM est ou non un standard du W3C. Il a aussi interrogé : « Étions-nous mieux lorsque les normes du W3C étaient “pures” mais qu’il fallait un plugin Silverlight propriétaire pour regarder Netflix ? » Et vous, qu’en pensez-vous ?