La création d'une solution technique à même de garantir la sécurité des fichiers numériques tout en étant “user-friendly” - comprendre, utilisable par le commun des mortels – est un vieux rêve des industries culturelles depuis l'arrivée des formats numériques. Celle du livre est sur le point de l'accomplir avec LCP, aka Lightweight Content Protection, solution développée par le consortium Readium. Mais le développement de la solution est houleux, à la fois en interne et par rapport à la concurrence.
(ActuaLitté, CC BY SA 2.0)
Longtemps, l'édition s'est couchée de bonne heure, satisfaite par la solution proposée par Adobe, multinationale américaine : le DRM Adobe, couplé au logiciel Adobe Digital Editions, garantissait une sécurité optimale pour les fichiers. Sur le papier : les usagers rompus à l'informatique ont vite su comment se débarrasser du verrou, tandis que les usagers lambda, eux, se prenaient parfois la tête avec les différentes manipulations qu'exigeait ce DRM Adobe.
Nécessitant l'installation d'un logiciel spécifique, mais aussi la création d'un compte et donc le partage d'un numéro de carte bleue valide, le DRM Adobe est loin d'être indolore pour le lecteur. Pour certains, il serait même responsable du décollage plutôt lent du livre numérique en France. Le fabricant de lecteurs ebook TEA (The Ebook Alternative) fait ainsi état d'un taux de service après-vente en chute à 38 % sur la DRM Adobe, un mois après l'installation de la DRM CARE (implémentation de LCP par TEA) sur une partie de son catalogue, contre 70 % auparavant. Sur 4 mois, les résultats sont encore plus impressionnants. Avec Adobe, le taux de retour des lecteurs après leur premier achat était de l'ordre de 20 % : avec CARE, il est passé à 70 %.
Autrement dit, l'implémentation est devenue une étape incontournable pour nombre d'acteurs du livre numérique. Mais c'est là que tout se complique.
Pour utiliser la DRM LCP, les différents acteurs devront veiller à ce que les lecteurs ebook des usagers soient compatibles avec cette solution technique. Ce qui est déjà le cas pour certains appareils, équipés avec le Readium SDK, un moteur de lecture capable de gérer cette fameuse DRM LCP, et ses variantes selon les acteurs. Le Readium SDK est open source et gratuit pour les intégrations au sein d'applications open source, payant dans le cas contraire, celui d'Adobe était lui aussi payant, et pas qu'un peu : il fallait débourser jusqu'à 50.000 $ pour utiliser leur lecteur, avec des frais supplémentaires en cas de marque blanche l'utilisant comme base.
La certification de LCP, réalisée par l'EDRLab, sera payante, mais à un prix bien moindre de ceux pratiqués par Adobe et consorts. Il y aura ensuite plusieurs fournisseurs de clés et de licences, pour se démarquer du modèle unique d'Adobe et Sony : Eden Livres ou TEA, par exemple, pourront accorder des licences. Ces fournisseurs seront certifiés par l'EDRLab, moyennant finances. À ce titre, le service « sera accessible même à de petits acteurs », assure Laurent Le Meur, directeur technique de l'EDRLab. « Nous serons les garants de l'écosystème, tout en faisant en sorte qu'il continue à survivre en cas de disparition de tel ou tel acteur. »
Il ne suffit pas de changer de lecteur pour se débarrasser de la DRM Adobe : en théorie, il est même impossible de s'en passer si l'on souhaite proposer une interopérabilité complète : tant que des lecteurs ebook fonctionnant avec le Kit SDK Reader Mobile d'Adobe seront en circulation, il sera nécessaire de toujours proposer des fichiers protégés par la DRM Adobe. Côté serveur, donc, les acteurs du livre numérique sont plus prudents, et ne lâcheront pas tout de suite la solution.
Enfin, il reste la question des fichiers déjà possédés par l'utilisateur, et protégés par un DRM Adobe : « De ce point de vue, il n'y a pas beaucoup de solutions », nous explique un spécialiste, « s'ils ont un système de stockage dans le cloud et les fichiers nécessaires, alors de gros acteurs pourront facilement substituer des fichiers ». Une solution qui n'est pas accessible à beaucoup de monde, puisque les éditeurs refusent, la plupart du temps, de confier leurs livres numériques directement aux libraires.
La DRM LCP est censée être open source, avec uniquement une clé de cryptage non open source, afin de garantir la sécurité de la solution de protection. Or, certains critiquent le développement de la DRM, depuis deux ans, pour son opacité. L'EPUB Summit a ainsi été l'occasion de soulever ce point, qui fait tâche dans un univers open source où le développement est censé s'appuyer sur les commentaires de chacun vis-à-vis de l'outil en cours de création.
À ce titre, l'apparition au sein des fonctionnalités de LCP d'une case à cocher qui laisse la possibilité aux éditeurs de bloquer certaines possibilités liées à la lecture par voix de synthèse, a également jeté le soupçon sur un processus open source plus si évident.
Laurent Le Meur, directeur technique de l'EDRLab, nous précise que LCP n'a jamais été conçu comme un standard open source, mais comme une initiative de certains membres de Readium : à ce titre, « il est normal que les spécifications ne soient pas discutées de manière publique. Cela dit, les membres de Readium qui ont demandé à faire partie du groupe de travail y ont accès. »
D'autres s'étonnent d'une priorité donnée au développement d'une DRM pour un labo qui constitue une filiale de l'organisme créateur du format open source EPUB... Qui plus est lorsque celui-ci est financé, même a minima, par le ministère de la Culture (à travers le Centre National du Livre) et celui de l'Économie. Mais c'est le prix à payer pour que des éditeurs adhérent massivement à l'EPUB, nous explique-t-on.
La présidence de l’EDRLab est par ailleurs assurée par Pierre Danet, ce qui ne manque pas de faire grincer les dents des prestataires indépendants. « Bien entendu, on connaît la position du groupe sur la DRM, mais on s’interroge surtout sur la direction. » ActuaLitté a d’ailleurs pu l’expérimenter : il faut solliciter la direction de la communication de Hachette Livre pour interroger le président de l’EDRLab. Étonnant.
Le développement prioritaire de LCP se justifie, souligne-t-on généralement, par la demande des bibliothécaires pour une solution de protection moins contraignante que celle d'Adobe. Il est certain que LCP permettra de répandre plus largement le livre numérique en bibliothèque à travers le système PNB. Et tous ses inconvénients, comme un prix plus que prohibitif pour les établissements de prêts... et pour les finances publiques, de nouveau.
De l'argent public sollicité à deux reprises, donc, pour le bien du format numérique et de l'industrie culturelle du livre.
Si LCP, pas encore finalisé dans les laboratoires de l'IDPF, semble voué à se développer essentiellement sur des terres européennes, c'est qu'outre-Atlantique, l'accueil est bien moins chaleureux. On sait que l'acteur dominant de la sécurité informatique sur les fichiers ebook est Adobe, malgré une solution sujette aux hacks, peu ergonomique et carrément risquée pour l'utilisateur. D'après nos informations, ces derniers verraient d'un très mauvais œil le développement d'une mesure technique de protection plus au point, et qui plus est, portée par une partie de l'industrie du livre.
« Adobe devient fou en fait : ils ont envoyé un ultimatum aux implémenteurs du Kit SDK Reader Mobile en réclamant le paiement des frais de transaction Adobe sur des livres gratuits, dès lors qu'ils sont ouverts par une appli utilisant leur moteur. En gros, faire payer l'application de la DRM même lorsqu'elle n'est pas appliquée », s'amuse un membre de l'IDPF. « J'en ai entendu parler », confie un autre, « mais ils ne font que regarder le catalogue pour voir si des éditeurs ou des vendeurs se passent déjà de leur solution. C'est une sorte d'acrobatie juridique, pour faire peur », estime cette source.
Si Adobe pourrait se montrer particulièrement agressif, c'est parce que les fichiers protégés par son DRM ne sont pas lisibles par le moteur de lecture Readium, qui s'appuiera sur le système de gestion de droits LCP. À l'inverse de Sony par exemple, qui s'est assuré une place dans l'IDPF et a fait en sorte que sa DRM Marlin puisse être compatible avec Readium.
Néanmoins, « Sony s'excite aussi sur LCP », estime un participant, « et il suffit de voir leur comportement lors de l'EPUB Summit pour s'en convaincre... » Certains auraient même souri en entendant le groupe « faire sa pub » pour sa DRM en pleine table ronde sur LCP.
Par rapport aux actions d'Adobe, on relativise malgré tout : « Adobe met la pression sur les éditeurs, parce que certains peuvent être des promoteurs de LCP », nous explique-t-on. « Mais les éditeurs ne voudront jamais qu’une seule DRM soit en place sur le marché, pour pouvoir faire jouer la concurrence en cas de crack de cette DRM. » Ce qui suffit à convaincre certains qu'Adobe et consorts ne lâcheront pas le morceau de sitôt.
La plus grande menace, outre ces intimidations et bruits de couloirs, se trouverait du côté des États-Unis avec le risque de patent troll, qui consiste à faire valoir des brevets dans le seul but d'empêcher un développement ou d'obtenir des réparations financières en invoquant un préjudice. Si certains assurent que Sony pourrait tenter l'opération, Laurent Le Meur, directeur technique de l'EDRLab, dément les informations de nos sources, et nous explique par ailleurs que « ce sont plutôt Intertrust ou ContentGuard que l'on pourrait craindre, mais ils n'ont pas d'intérêt dans les DRM du livre ».
Dans cette guerre des brevets qui pourrait en théorie durer plusieurs années, LCP a le droit européen de son côté, bien plus protecteur en la matière que celui des États-Unis. Mais l'Europe sera bien la tête de pont de cet outil, en espérant qu'il facilite à la fois l'adoption du livre numérique et la mise en place d'un format interopérable adopté à l'échelle internationale.
Commenter cet article