Technologie: Visa le noir, tua le blanc
En imposant un système de protection contre le piratage de fichiers musicaux, Sony nuit aux consommateurs
Bruno Guglielminetti
Édition du lundi 14 novembre 2005
Lorsque le carnetier Mark Russinovich a publié le fruit de ses recherches dans son carnet SysInternals, il était sûrement très loin de penser qu'il allait déjouer les plans du géant Sony BMG en matière de lutte contre le piratage des disques compacts.
C'est que Russinovich a découvert que Sony BMG installait, à l'insu des consommateurs, un petit logiciel espion au coeur des ordinateurs lors de la première écoute d'un CD spécialement équipé avec la technologie XCP. Un petit fichier qui permet à Sony de limiter à trois le nombre de copies qu'un consommateur peut faire à partir d'un disque compact original.
Le hic dans cette histoire, mis à part le fait que cette installation se fait à l'insu du consommateur, c'est la technique employée par Sony pour installer son système de gestion du droit numérique. La maison de disque a choisi une technologie développée par une entreprise anglaise, la First 4 Internet, qui utilise un procédé propre aux logiciels malicieux et qui permet à ceux-ci de disparaître aux yeux du système d'exploitation et à tout balayage de l'ordinateur par un logiciel anti-espion ou de gestion de fichiers. Pire encore, le logiciel anticopie de Sony ouvre même une porte au virus informatique. D'ailleurs, il a fallu très peu de temps avant de voir apparaître le premier virus qui exploitait la faille du système.
Depuis la découverte du petit stratagème de Sony, la maison de disques a publié en ligne un outil pour désinstaller son logiciel de gestion de droit numérique. Mais ce faisant, le consommateur qui désinstalle le système XCP se voit automatiquement refuser l'écoute du disque qu'il a pourtant acheté légalement. De plus, après la désinstallation, certains ordinateurs deviennent plus instables dans certains contextes.
Ce que vous écoutez chez Sony
En poussant ses recherches, Mark Russinovich a aussi découvert que le petit outil de Sony permettait à la maison de disques de colliger des renseignements concernant l'utilisation du lecteur CD de l'acheteur. Notamment, de recevoir en temps réel, par Internet, un identifiant du disque compact qui est écouté dans le lecteur d'un ordinateur. Et avec l'information qui lui est transmise, Sony peut également identifier clairement le poste informatique par son numéro IP, numéro qui identifie l'ordinateur sur Internet. La traque des pirates devient plus facile.
À défaut de voir Sony BMG étiqueter clairement les disques qui sont munis de ce système d'anticopiage, l'organisme américain Electronic Frontier Foundation qui veille au respect du droit à la vie privée sur Internet, a publié une liste des 20 albums touchés par ce logiciel espion. On y retrouve notamment les albums On ne change pas de Céline Dion, 12 Songs de Neil Diamond, Healthy in Paranoid Times de Our Lady Peace et Life de Ricky Martin. L'intégrale de la liste est disponible sur mon carnet techno. C'est donc dire que, depuis plusieurs mois, des millions de disques vendus permettent à Sony BMG d'épier ses clients.
Depuis la publication de ces informations sur Internet -- peu de médias traditionnels ont suivi l'histoire -- six poursuites ont été déposées contre Sony un peu partout sur la planète. Plus près de chez nous, ce sont des consommateurs de New York et de la Californie qui ont déposé un recours collectif contre Sony BMG. Vendredi, la maison de disques faisait savoir que, par mesure de précaution, elle suspendait temporairement la fabrication de CD contenant la technologie XCP.
Celle-ci semble tellement néfaste pour l'ordinateur que même les éditeurs de logiciel de sécurité informatique comme Sophos et Trend Micro ont mis en ligne des outils pour trouver spécifiquement l'outil anticopie de Sony et le désinstaller sans trop faire de dégâts. Même Microsoft a annoncé avoir ajouté à son logiciel anti-espion le code nécessaire pour zapper le logiciel espion de Sony de l'environnement Windows.
Nouvelle approche
Toute cette histoire a permis de mettre au jour la nouvelle approche de la maison de disque Sony, dans un contexte numérique qui inclut autant les réseaux d'échange de fichiers que la nouvelle vague d'utilisateurs de baladeur numérique. Et c'est donc en consultant la licence d'utilisation du disque compact que l'on découvre qu'à compter de maintenant ce n'est plus un disque que vous achetez, mais bien une licence pour écouter la musique de l'artiste.
De plus, toujours selon la licence d'utilisation du CD, si vous êtes victime de vol et que vous n'avez plus l'album, théoriquement, vous ne devriez plus avoir le droit d'utiliser la copie de l'oeuvre de l'artiste que vous avez sur votre baladeur. Plus question de faire une copie sur l'ordi du bureau, la licence autorise uniquement la copie pour un usage sur l'ordinateur de la maison. Et surtout, ne pensez pas partir en voyage avec votre baladeur rempli de musique de chez Sony, car la licence restreint l'utilisation de la musique dans le pays de résidence en interdisant l'exportation de celle-ci. Et finalement, si vous deviez faire une faillite personnelle, vous seriez tenu de supprimer tous les fichiers musicaux de Sony sur votre ordinateur personnel.
***
Bruno Guglielminetti est réalisateur et chroniqueur nouvelles technologies à la Première Chaîne de Radio-Canada. Il est également le rédacteur du Carnet techno.
Sony nuit aux consommateurs
Voici la liste des 20 disques compacts mis sur le marché par Sony BMG avec le mécanisme d'installation fantôme du logiciel anticopie XCP:
Acceptance - Phantoms
Amerie - Touch
Celine Dion - On ne Change Pas
Chris Botti - To Love Again
Dexter Gordon - Manhattan Symphonie
Dion - The Essential Dion
Gerry Mulligan - Jeru
Horace Silver Quintet - Silver's Blue
Life of Agony - Broken Valley
Natasha Bedingfield - Unwritten
Neil Diamond - 12 Songs
Our Lady Peace - Healthy in Paranoid Times
Ricky Martin - Life
Susie Suh - Susie Suh
Switchfoot - Nothing is Sound
The Bad Plus - Suspicious Activity
The Coral - The Invisible Invasion
The Dead 60s - The Dead 60s
Trey Anastasio - Shine
Van Zant - Get Right with the Man
Acceptance - Phantoms
Amerie - Touch
Celine Dion - On ne Change Pas
Chris Botti - To Love Again
Dexter Gordon - Manhattan Symphonie
Dion - The Essential Dion
Gerry Mulligan - Jeru
Horace Silver Quintet - Silver's Blue
Life of Agony - Broken Valley
Natasha Bedingfield - Unwritten
Neil Diamond - 12 Songs
Our Lady Peace - Healthy in Paranoid Times
Ricky Martin - Life
Susie Suh - Susie Suh
Switchfoot - Nothing is Sound
The Bad Plus - Suspicious Activity
The Coral - The Invisible Invasion
The Dead 60s - The Dead 60s
Trey Anastasio - Shine
Van Zant - Get Right with the Man
